O que está sendo preparado no SourceHut? 2º trimestre de 2026
(sourcehut.org)- SourceHut Q2 2026 teve como foco proposta de grant da UE, revisão de código, correções de bugs, suporte aos usuários, resposta a DDoS e trabalho financeiro da temporada de impostos
- No próximo trimestre, haverá mais foco no relatório financeiro anual e em melhorias visíveis para os usuários, além de avaliar acesso anônimo e um design mais padronizado com base no trabalho de Simon Martin na API GraphQL
- O DDoS mirou principalmente a exaustão de recursos de rede, e foi corrigido um problema em que parte do tráfego entre serviços internos era roteada por interfaces públicas saturadas
- Logo após o DDoS, ocorreram mais de 300 cadastros de spam por mês, então o abuse detection system recebeu detecção por palavras-chave e suspensão imediata
- O git.sr.ht recebeu SSH deploy keys por repositório, e também avançaram a GraphQL API com escrita no project hub e melhorias no patch review
Operações e resposta de infraestrutura
- No último trimestre, os principais trabalhos foram a preparação de uma proposta de grant para financiamento da UE, revisão de código, pequenas correções de bugs, suporte aos usuários, resposta a DDoS e trabalho financeiro da temporada de impostos
- No próximo trimestre, o plano é redigir o relatório financeiro anual e dedicar mais tempo a melhorias visíveis para os usuários
- Com base no trabalho de GraphQL API liderado por Simon Martin, estão sendo avaliados acesso anônimo à API, um design de API mais padronizado e consistente, e suporte à connections specification para enumeração de recursos
- As melhorias na API também devem ser usadas para reconectar páginas de recursos como repositórios git aos projetos aos quais pertencem no project hub
- O trabalho no billing system continua para concluir a migração para o sistema de cobrança da UE, e, se der certo, todos os clientes serão movidos para ele
- O DDoS ocorreu em várias ondas e consistiu principalmente em padrões de tráfego voltados à exaustão de recursos de rede
- O tráfego de referência nos gráficos públicos incluía não só o SourceHut, mas também tráfego de outros clientes do provedor de rede, porém os picos visíveis miravam apenas o SourceHut
- Durante o ataque, foi descoberto que parte do tráfego interno de rede, como requisições entre serviços, estava sendo roteada por interfaces públicas saturadas, e isso foi totalmente corrigido
- Logo após o DDoS, passaram a ocorrer mais de 300 cadastros de spam por mês com objetivo de farmar links, e, como a principal origem era o Gmail, ficou mais difícil bloquear como antes por domínio de e-mail
- O abuse detection system recebeu detecção por palavras-chave, de modo que, se uma atualização de perfil corresponder a determinadas palavras-chave acima de uma certa quantidade, a conta é suspensa imediatamente
- Para evitar falsos positivos, a adição de palavras-chave é feita com muito cuidado, e o tipo atualmente tratado é considerado fácil de detectar com 100% de precisão
Melhorias de recursos e contribuições da comunidade
- Na aba Access das configurações de repositório do git.sr.ht, agora é possível adicionar SSH deploy keys com acesso apenas a um repositório específico
- As deploy keys podem ser configuradas com permissão de leitura e escrita ou somente leitura, sendo um recurso voltado a chaves usadas em automações como CI
- Antes disso, o tratamento de chaves SSH no meta.sr.ht foi reorganizado, e, como mudança visível para os usuários, as fingerprints SHA256 passaram a ser usadas de forma geral no lugar das antigas fingerprints MD5
- Foi enviado o primeiro patch para substituir o shell do builds.sr.ht, na implementação atual em Python, por uma implementação em Go, que já passou pela etapa de RFC
- Simon Martin escreveu vários patches para melhorar o project hub, e foi adicionada ao project hub uma GraphQL API com escrita, permitindo gerenciar projetos e recursos de projeto via API
- Simon Martin também está preparando patches adicionais para melhorar ainda mais a API e reduzir a presença de Python nessa área
- A tela de patch review do lists.sr.ht agora conecta novas revisões de patchset às versões anteriores e adiciona uma interface para navegar entre várias versões do patch
- CismonX melhorou o suporte para permitir a atualização de chaves PGP existentes, possibilitando renovar datas de expiração ou atualizar subkeys
- Os mantenedores voluntários das build images mantiveram as imagens atualizadas, e CismonX atualizou o FreeBSD para 14.4 e removeu o branch 13.x, que já estava em EOL
- Michael Forney e Andrew Oberstar enviaram pequenas melhorias relacionadas ao Debian
- Haowen Liu iniciou o trabalho para oferecer Ubuntu 25.10 e 26.04, mas ainda restam alguns growing pains a resolver
1 comentários
Comentários no Lobste.rs
Estou bem satisfeito usando SourceHut e realmente sou grato pelo cuidado com que é mantido
Não vai servir para todo mundo, e talvez eu escolhesse outra coisa se trabalhasse com equipes mais diversas. Ainda assim, é excelente especialmente para usos mais leves
Para projetos pessoais, o SourceHut funcionou muito bem para mim. O builds.sr.ht é fácil de configurar e depurar, e os recursos do site são suficientes para hospedar materiais do projeto, docs.rs ou relatórios de cobertura
O ponto mais fraco é o fluxo de contribuição. Quem quiser evitar e-mail ainda pode enviar um patch set pela interface e aplicá-lo com a CLI hut, e também dá para configurar a CI para rodar em patch sets enviados à mailing list. Porém, ainda não é possível enviar revisões fora de um cliente de e-mail, então espero que esse fluxo também seja tratado algum dia
O que falta hoje tanto no SourceHut quanto no Codeberg é busca de código, então fico curioso para saber se o SourceHut pretende resolver isso em algum momento
Hoje em dia, faço push de todo o meu trabalho tanto para o Codeberg quanto para o SourceHut
Chaves SSH somente leitura por repositório são realmente úteis em CI/CD