- SourceHut Q2 2026 berfokus pada proposal grant UE, code review, perbaikan bug, dukungan pengguna, respons terhadap DDoS, dan pekerjaan keuangan saat musim pajak
- Pada kuartal berikutnya, fokus akan lebih diarahkan ke laporan keuangan tahunan dan peningkatan yang lebih terlihat oleh pengguna, sambil meninjau akses anonim dan desain yang lebih terstandarisasi berdasarkan pekerjaan GraphQL API oleh Simon Martin
- DDoS terutama menargetkan pengurasan sumber daya jaringan, dan masalah sebagian traffic antar layanan internal yang dirutekan ke antarmuka publik yang jenuh telah diperbaiki
- Tepat setelah DDoS, terjadi lebih dari 300 pendaftaran spam per bulan, sehingga abuse detection system ditambahkan deteksi berbasis kata kunci dan fitur penangguhan instan
- Di git.sr.ht, SSH deploy key per repositori telah ditambahkan, dan peningkatan pada GraphQL API yang dapat ditulisi di project hub serta patch review juga sedang berlangsung
Operasi dan respons infrastruktur
- Pada kuartal lalu, pekerjaan utama mencakup persiapan proposal grant untuk pendanaan UE, code review, perbaikan bug kecil, dukungan pengguna, respons terhadap DDoS, dan pekerjaan keuangan saat musim pajak
- Pada kuartal berikutnya, ada rencana untuk menyusun laporan keuangan tahunan dan mengalokasikan lebih banyak waktu untuk peningkatan yang terlihat oleh pengguna
- Berdasarkan pekerjaan GraphQL API yang dipimpin oleh Simon Martin, sedang ditinjau akses API anonim, desain API yang lebih terstandarisasi dan konsisten, serta dukungan connections specification untuk enumerasi resource
- Peningkatan API juga akan digunakan untuk menghubungkan kembali halaman resource seperti repositori git ke proyek induknya di project hub
- Pekerjaan pada billing system berlanjut untuk menuntaskan migrasi ke sistem penagihan UE, dan jika berhasil semua pelanggan akan dipindahkan ke sistem penagihan UE
- DDoS terjadi dalam beberapa gelombang, dengan pola traffic yang terutama menargetkan pengurasan sumber daya jaringan
- Traffic dasar pada grafik yang dipublikasikan tidak hanya mencakup SourceHut tetapi juga traffic pelanggan lain dari penyedia jaringan, namun lonjakan yang terlihat memang hanya menargetkan SourceHut
- Selama serangan, ditemukan masalah bahwa sebagian traffic jaringan internal seperti permintaan antar layanan dirutekan ke antarmuka publik yang jenuh, dan semuanya telah diperbaiki
- Tepat setelah DDoS, muncul lebih dari 300 pendaftaran spam per bulan untuk tujuan link farming, dan karena sumber utamanya adalah Gmail, pencegahan seperti pemblokiran domain email seperti dulu menjadi sulit
- Ke dalam abuse detection system telah ditambahkan deteksi berbasis kata kunci, sehingga jika pembaruan profil cocok dengan kata kunci tertentu dan melewati jumlah tertentu, akun akan langsung ditangguhkan
- Untuk menghindari false positive, penambahan kata kunci dilakukan dengan sangat hati-hati, dan tipe yang saat ini ditangani dianggap sebagai bentuk yang mudah dideteksi dengan akurasi 100%
Peningkatan fitur dan kontribusi komunitas
- Di tab Access pada pengaturan repositori git.sr.ht, kini dapat ditambahkan SSH deploy key yang hanya bisa mengakses repositori tertentu
- Deploy key dapat diatur dengan izin baca-tulis atau hanya-baca, dan ini adalah fitur untuk kunci yang digunakan dalam otomasi seperti CI
- Sebelum pekerjaan ini, pemrosesan kunci SSH di meta.sr.ht telah dirapikan, dan sebagai perubahan yang terlihat oleh pengguna, fingerprint SHA256 kini digunakan secara luas menggantikan fingerprint MD5 yang lama
- Patch pertama untuk mengganti shell builds.sr.ht dari implementasi Python saat ini ke implementasi Go telah diajukan, dan sebelumnya sudah melewati tahap RFC
- Simon Martin menulis beberapa patch untuk meningkatkan project hub, dan GraphQL API yang dapat ditulisi telah ditambahkan ke project hub sehingga proyek dan resource proyek kini dapat dikelola lewat API
- Simon Martin juga sedang menyiapkan patch tambahan untuk lebih meningkatkan API dan mengurangi Python footprint di area tersebut
- Layar patch review di lists.sr.ht kini menghubungkan revisi patchset baru dengan versi sebelumnya, serta menambahkan UI untuk berpindah di antara beberapa versi patch
- CismonX meningkatkan dukungan agar pembaruan kunci PGP yang ada dimungkinkan, sehingga tanggal kedaluwarsa dapat diperbarui atau subkey dapat diperbarui
- Para pemelihara sukarelawan build image menjaga build image tetap mutakhir, dan CismonX memperbarui FreeBSD ke 14.4 serta menghapus branch 13.x yang sudah berstatus EOL
- Michael Forney dan Andrew Oberstar mengirimkan peningkatan kecil terkait Debian
- Haowen Liu mulai mengerjakan dukungan Ubuntu 25.10 dan 26.04, tetapi masih ada beberapa growing pains yang perlu diselesaikan
1 komentar
Komentar Lobste.rs
Saya sangat puas menggunakan SourceHut, dan benar-benar merasa berterima kasih karena layanan ini dikelola dengan begitu penuh perhatian
Mungkin tidak cocok untuk semua orang, dan kalau saya bekerja dengan tim yang lebih beragam saya mungkin akan memilih yang lain. Meski begitu, untuk penggunaan ringan ini sangat bagus
Untuk proyek pribadi, SourceHut benar-benar cocok untuk saya. builds.sr.ht mudah dikonfigurasi dan di-debug, dan fitur situsnya cukup untuk meng-host materi terkait proyek, docs.rs, atau laporan cakupan
Bagian yang paling lemah adalah alur kontribusinya. Orang yang ingin menghindari email tetap bisa mengirim patch set lewat UI dan menerapkannya dengan CLI hut, dan CI juga bisa diatur untuk berjalan pada patch set yang dikirim ke mailing list. Namun, saat ini masih belum bisa mengirim review dari luar klien email, jadi saya berharap alur ini juga akan dibenahi suatu saat nanti
Baik SourceHut maupun Codeberg saat ini sama-sama kekurangan pencarian kode, dan saya penasaran apakah SourceHut berencana menyelesaikan ini suatu hari nanti
Akhir-akhir ini saya mendorong semua pekerjaan saya ke Codeberg dan SourceHut sekaligus
Kunci SSH per-repositori yang hanya-baca di CI/CD benar-benar sangat berguna