SourceHut에서는 무엇이 준비 중인가? 2026년 2분기

 (sourcehut.org)
1P by GN⁺ | ★ favorite | 댓글 1개
  • SourceHut Q2 2026은 EU 그랜트 제안, 코드 리뷰, 버그 수정, 사용자 지원, DDoS 대응, 세금 시즌 재무 업무가 중심이었음
  • 다음 분기에는 연례 재무 보고서와 사용자 가시 개선에 더 집중하며, Simon Martin의 GraphQL API 작업을 기반으로 익명 접근과 표준화 설계를 검토함
  • DDoS는 주로 네트워크 리소스 고갈을 노렸고, 내부 서비스 간 트래픽 일부가 포화된 공개 인터페이스로 라우팅되던 문제를 수정함
  • DDoS 직후 월 300개가 넘는 스팸 가입이 발생해, abuse detection system에 키워드 기반 탐지와 즉시 정지 기능이 추가됨
  • git.sr.ht에는 저장소별 SSH deploy key가 추가됐고, project hub의 쓰기 가능한 GraphQL API와 patch review 개선도 진행됨

운영과 인프라 대응

  • 지난 분기에는 EU 자금 지원을 위한 그랜트 제안서 준비, 코드 리뷰, 작은 버그 수정, 사용자 지원, DDoS 대응, 세금 시즌 재무 업무가 주된 작업이었음
  • 다음 분기에는 연례 재무 보고서를 작성하고, 사용자에게 보이는 개선에 더 많은 시간을 배정할 계획임
  • Simon Martin이 주도하는 GraphQL API 작업을 바탕으로 익명 API 접근, 더 표준화되고 일관된 API 설계, 리소스 열거를 위한 connections specification 지원을 검토함
  • API 개선은 git 저장소 같은 리소스 페이지를 project hub의 소속 프로젝트로 다시 연결하는 기능에도 쓰일 예정임
  • EU 청구 시스템으로의 이전을 마무리하기 위해 billing system 작업이 계속되며, 성공하면 모든 고객이 EU 청구 시스템으로 이동함
  • DDoS는 여러 차례의 파동으로 발생했고, 주로 네트워크 리소스 고갈을 노린 트래픽 패턴이었음
  • 공개된 그래프의 기준 트래픽에는 SourceHut뿐 아니라 네트워크 제공자의 다른 고객 트래픽도 포함됐지만, 눈에 보이는 스파이크는 SourceHut만을 겨냥했음
  • 공격 과정에서 서비스 간 요청 같은 내부 네트워크 트래픽 일부가 포화된 공개 인터페이스로 라우팅되던 문제가 발견됐고, 모두 수정됨
  • DDoS 직후 링크 파밍 목적의 스팸 가입이 한 달에 300개 넘게 발생했으며, 주요 발신원이 Gmail이라 과거처럼 이메일 도메인 차단으로 막기 어려웠음
  • abuse detection system에는 키워드 기반 탐지가 추가되어, 프로필 업데이트가 특정 키워드와 일정 수 이상 일치하면 계정이 즉시 정지됨
  • 오탐을 피하기 위해 키워드 추가는 매우 신중하게 진행되며, 현재 다루는 유형은 100% 정확도로 탐지하기 쉬운 형태로 간주됨

기능 개선과 커뮤니티 기여

  • git.sr.ht 저장소 설정의 Access 탭에서 특정 저장소에만 접근 가능한 SSH deploy key를 추가할 수 있게 됨
  • deploy key는 읽기-쓰기 또는 읽기 전용 권한으로 설정할 수 있으며, CI 같은 자동화에서 사용하는 키를 위한 기능임
  • 이 작업에 앞서 meta.sr.ht의 SSH 키 처리가 정리됐고, 사용자에게 보이는 변화로 기존 MD5 fingerprint 대신 SHA256 fingerprint가 전반적으로 사용됨
  • builds.sr.ht shell을 현재 Python 구현에서 Go 구현으로 대체하기 위한 첫 패치가 제출됐으며, 이미 RFC 단계를 거쳤음
  • Simon Martin은 project hub 개선을 위한 여러 패치를 작성했고, project hub에 쓰기 가능한 GraphQL API가 추가되어 API로 프로젝트와 프로젝트 리소스를 관리할 수 있게 됨
  • Simon Martin은 API를 더 개선하고 해당 영역의 Python footprint를 줄이기 위한 추가 패치도 준비 중임
  • lists.sr.ht의 patch review 화면은 새 patchset revision을 이전 버전과 연결하고, 패치의 여러 버전 사이를 이동하는 UI를 추가함
  • CismonX는 기존 PGP 키 업데이트를 가능하게 해 만료일 갱신이나 subkey 업데이트를 할 수 있도록 개선함
  • 자원봉사 빌드 이미지 유지보수자들은 build image를 최신 상태로 유지했으며, CismonX는 FreeBSD를 14.4로 업데이트하고 EOL 상태인 13.x 브랜치를 제거함
  • Michael Forney와 Andrew Oberstar는 Debian 관련 작은 개선을 제출함
  • Haowen Liu는 Ubuntu 25.10과 26.04 제공 작업을 시작했지만, 아직 해결해야 할 growing pains가 남아 있음

함께 보면 좋은 글 β

GN⁺   [-]
Lobste.rs 의견들

  • SourceHut을 아주 만족스럽게 쓰고 있고, 정성 들여 운영되는 점이 정말 고맙게 느껴짐

    • 나도 같음. 이런 도구가 동작하길 바라는 방식과 잘 맞는 적절한 균형점을 찾았고, 쓰기 꽤 좋음
      모두에게 맞지는 않겠지만, 더 다양한 팀과 일한다면 다른 선택을 할 수도 있음. 그래도 가벼운 용도에는 특히 훌륭함
    • 나도 만족하는 SourceHut 사용자임. 직원들이 이런 DDoS 공격을 계속 겪는 건 안타깝지만, 현대 인터넷에서 살아간다는 게 그런 것 같기도 함

  • 개인 프로젝트에는 SourceHut이 정말 잘 맞았음. builds.sr.ht는 설정과 디버깅이 쉽고, 사이트 기능도 프로젝트 관련 자료나 docs.rs, 커버리지 리포트를 호스팅하기에 충분함
    가장 약한 부분은 기여 흐름임. 메일을 피하고 싶은 사람도 UI에서 패치 세트를 제출하고 hut CLI로 적용할 수 있으며, CI도 메일링 리스트에 제출된 패치 세트에서 돌도록 설정 가능함. 다만 메일 클라이언트 밖에서 리뷰를 제출하는 것만은 아직 불가능해서, 언젠가 이 흐름도 다뤄주길 바람
    SourceHut과 Codeberg 둘 다 현재 부족한 건 코드 검색인데, SourceHut이 언젠가 이를 해결할 계획이 있는지 궁금함

    • Codeberg에는 코드 검색이 있음

  • 요즘은 내 모든 작업물을 CodebergSourceHut 양쪽에 푸시하고 있음

  • CI/CD에서 읽기 전용 저장소별 SSH 키는 정말 유용함

답변달기