SourceHut’ta Neler Pişiyor? 2026 2. Çeyrek
(sourcehut.org)- SourceHut Q2 2026 ağırlıklı olarak AB hibe teklifi, kod incelemesi, hata düzeltmeleri, kullanıcı desteği, DDoS müdahalesi ve vergi sezonu finans işleriyle geçti
- Gelecek çeyrekte yıllık finansal rapora ve kullanıcıların gördüğü iyileştirmelere daha fazla odaklanılacak; Simon Martin’in GraphQL API çalışması temel alınarak anonim erişim ve standartlaştırılmış tasarım değerlendiriliyor
- DDoS saldırıları ağırlıklı olarak ağ kaynaklarını tüketmeyi hedefledi ve iç servisler arası trafiğin bir bölümünün doymuş genel arayüzler üzerinden yönlendirilmesine neden olan sorun düzeltildi
- DDoS’un hemen ardından ayda 300’ü aşan spam kayıt görüldü; bunun üzerine abuse detection system’e anahtar kelime tabanlı tespit ve anında askıya alma özelliği eklendi
- git.sr.ht’ye depo bazlı SSH deploy key eklendi; ayrıca project hub için yazılabilir GraphQL API ve patch review iyileştirmeleri de ilerletildi
Operasyon ve altyapı müdahalesi
- Geçen çeyrekteki ana çalışmalar, AB fon desteği için hibe teklifi hazırlığı, kod incelemeleri, küçük hata düzeltmeleri, kullanıcı desteği, DDoS müdahalesi ve vergi sezonu finans işleri oldu
- Gelecek çeyrekte yıllık finansal rapor hazırlanacak ve kullanıcıya görünen iyileştirmelere daha fazla zaman ayrılacak
- Simon Martin’in öncülük ettiği GraphQL API çalışmasına dayanarak anonim API erişimi, daha standart ve tutarlı API tasarımı ve kaynak listeleme için connections specification desteği değerlendiriliyor
- API iyileştirmeleri, git depoları gibi kaynak sayfalarını project hub içindeki ilişkili projelere yeniden bağlamak için de kullanılacak
- AB faturalama sistemine geçişi tamamlamak için billing system üzerindeki çalışma sürüyor; başarılı olursa tüm müşteriler AB faturalama sistemine taşınacak
- DDoS birkaç dalga halinde gerçekleşti ve ağırlıklı olarak ağ kaynaklarını tüketmeye yönelik trafik desenlerinden oluştu
- Yayımlanan grafikteki referans trafik yalnızca SourceHut’u değil, ağ sağlayıcısının diğer müşterilerinin trafiğini de içeriyordu; ancak görünen sıçramalar yalnızca SourceHut’u hedef aldı
- Saldırı sırasında, servisler arası istekler gibi bazı iç ağ trafiğinin doymuş genel arayüzler üzerinden yönlendirildiği bir sorun keşfedildi ve bunların tamamı düzeltildi
- DDoS’un hemen ardından bağlantı çiftçiliği amaçlı spam kayıtlar ayda 300’ü aştı; başlıca kaynak Gmail olduğu için bunu geçmişteki gibi e-posta alan adlarını engelleyerek durdurmak zorlaştı
- abuse detection system’e anahtar kelime tabanlı tespit eklendi; böylece profil güncellemeleri belirli anahtar kelimelerle belli bir sayının üzerinde eşleşirse hesap hemen askıya alınıyor
- Yanlış pozitiflerden kaçınmak için anahtar kelime ekleme son derece dikkatli yapılıyor; şu anda ele alınan türün %100 doğrulukla tespit edilmesi kolay bir biçim olduğu değerlendiriliyor
Özellik iyileştirmeleri ve topluluk katkıları
- git.sr.ht depo ayarlarındaki Access sekmesinden, yalnızca belirli bir depoya erişebilen SSH deploy key eklemek mümkün hale geldi
- deploy key, okuma-yazma ya da salt okunur yetkiyle ayarlanabiliyor; bu özellik CI gibi otomasyonlarda kullanılan anahtarlar için tasarlandı
- Bu çalışmadan önce meta.sr.ht içindeki SSH anahtar işleme düzenlendi ve kullanıcıya görünen değişiklik olarak mevcut MD5 fingerprint yerine genel olarak SHA256 fingerprint kullanılmaya başlandı
- builds.sr.ht shell’i mevcut Python uygulamasından Go uygulamasına geçirmek için ilk yama gönderildi; bu çalışma zaten RFC aşamasından geçmişti
- Simon Martin, project hub iyileştirmeleri için bir dizi yama yazdı ve project hub’a yazılabilir GraphQL API eklendi; böylece projeler ve proje kaynakları API üzerinden yönetilebiliyor
- Simon Martin, API’yi daha da geliştirmek ve ilgili alandaki Python footprint’i azaltmak için ek yamalar da hazırlıyor
- lists.sr.ht içindeki patch review ekranı, yeni patchset revision’ları önceki sürümlerle ilişkilendiriyor ve yamaların farklı sürümleri arasında gezinmek için bir arayüz ekliyor
- CismonX, mevcut PGP anahtarlarının güncellenmesini mümkün kılarak son kullanma tarihi yenileme veya subkey güncelleme işlemlerini destekleyecek şekilde iyileştirme yaptı
- Gönüllü build image bakımcıları build image’ları güncel tuttu; CismonX, FreeBSD’yi 14.4 sürümüne yükseltti ve kullanım ömrü sona ermiş 13.x dalını kaldırdı
- Michael Forney ve Andrew Oberstar, Debian ile ilgili küçük iyileştirmeler sundu
- Haowen Liu, Ubuntu 25.10 ve 26.04 sağlama çalışmalarını başlattı, ancak hâlâ çözülmesi gereken bazı growing pains bulunuyor
1 yorum
Lobste.rs görüşleri
SourceHut'ı büyük memnuniyetle kullanıyorum ve bu kadar özenle işletiliyor olmasını gerçekten takdir ediyorum
Herkes için uygun olmayabilir ama daha çeşitli ekiplerle çalışsaydım başka bir seçenek tercih edebilirdim. Yine de hafif kullanımlar için özellikle harika
Kişisel projeler için SourceHut bana gerçekten çok iyi uydu. builds.sr.ht yapılandırması ve debug edilmesi kolay, sitenin özellikleri de projeyle ilgili materyaller, docs.rs ya da kapsam raporlarını barındırmak için yeterli
En zayıf tarafı katkı akışı. E-postadan kaçınmak isteyenler de arayüz üzerinden patch set gönderebiliyor ve hut CLI ile uygulayabiliyor; ayrıca CI da mailing list'e gönderilen patch set'ler üzerinde çalışacak şekilde ayarlanabiliyor. Ancak mail istemcisi dışında review göndermek hâlâ mümkün değil; umarım bir gün bu akış da ele alınır
Hem SourceHut hem de Codeberg'de şu anda eksik olan şey kod arama; SourceHut'ın bunu bir gün çözmeyi planlayıp planlamadığını merak ediyorum
Bu aralar bütün işlerimi hem Codeberg'e hem SourceHut'a push ediyorum
CI/CD'de salt okunur depo bazlı SSH anahtarları gerçekten çok kullanışlı