SourceHut에서는 무엇이 준비 중인가? 2026년 2분기

8 hours ago 4

SourceHut Q2 2026은 EU 그랜트 제안, 코드 리뷰, 버그 수정, 사용자 지원, DDoS 대응, 세금 시즌 재무 업무가 중심이었음
다음 분기에는 연례 재무 보고서와 사용자 가시 개선에 더 집중하며, Simon Martin의 GraphQL API 작업을 기반으로 익명 접근과 표준화 설계를 검토함
DDoS는 주로 네트워크 리소스 고갈을 노렸고, 내부 서비스 간 트래픽 일부가 포화된 공개 인터페이스로 라우팅되던 문제를 수정함
DDoS 직후 월 300개가 넘는 스팸 가입이 발생해, abuse detection system에 키워드 기반 탐지와 즉시 정지 기능이 추가됨
git.sr.ht에는 저장소별 SSH deploy key가 추가됐고, project hub의 쓰기 가능한 GraphQL API와 patch review 개선도 진행됨

운영과 인프라 대응

지난 분기에는 EU 자금 지원을 위한 그랜트 제안서 준비, 코드 리뷰, 작은 버그 수정, 사용자 지원, DDoS 대응, 세금 시즌 재무 업무가 주된 작업이었음
다음 분기에는 연례 재무 보고서를 작성하고, 사용자에게 보이는 개선에 더 많은 시간을 배정할 계획임
Simon Martin이 주도하는 GraphQL API 작업을 바탕으로 익명 API 접근, 더 표준화되고 일관된 API 설계, 리소스 열거를 위한 connections specification 지원을 검토함
API 개선은 git 저장소 같은 리소스 페이지를 project hub의 소속 프로젝트로 다시 연결하는 기능에도 쓰일 예정임
EU 청구 시스템으로의 이전을 마무리하기 위해 billing system 작업이 계속되며, 성공하면 모든 고객이 EU 청구 시스템으로 이동함
DDoS는 여러 차례의 파동으로 발생했고, 주로 네트워크 리소스 고갈을 노린 트래픽 패턴이었음
공개된 그래프의 기준 트래픽에는 SourceHut뿐 아니라 네트워크 제공자의 다른 고객 트래픽도 포함됐지만, 눈에 보이는 스파이크는 SourceHut만을 겨냥했음
공격 과정에서 서비스 간 요청 같은 내부 네트워크 트래픽 일부가 포화된 공개 인터페이스로 라우팅되던 문제가 발견됐고, 모두 수정됨
DDoS 직후 링크 파밍 목적의 스팸 가입이 한 달에 300개 넘게 발생했으며, 주요 발신원이 Gmail이라 과거처럼 이메일 도메인 차단으로 막기 어려웠음
abuse detection system에는 키워드 기반 탐지가 추가되어, 프로필 업데이트가 특정 키워드와 일정 수 이상 일치하면 계정이 즉시 정지됨
오탐을 피하기 위해 키워드 추가는 매우 신중하게 진행되며, 현재 다루는 유형은 100% 정확도로 탐지하기 쉬운 형태로 간주됨

기능 개선과 커뮤니티 기여

git.sr.ht 저장소 설정의 Access 탭에서 특정 저장소에만 접근 가능한 SSH deploy key를 추가할 수 있게 됨
deploy key는 읽기-쓰기 또는 읽기 전용 권한으로 설정할 수 있으며, CI 같은 자동화에서 사용하는 키를 위한 기능임
이 작업에 앞서 meta.sr.ht의 SSH 키 처리가 정리됐고, 사용자에게 보이는 변화로 기존 MD5 fingerprint 대신 SHA256 fingerprint가 전반적으로 사용됨
builds.sr.ht shell을 현재 Python 구현에서 Go 구현으로 대체하기 위한 첫 패치가 제출됐으며, 이미 RFC 단계를 거쳤음
Simon Martin은 project hub 개선을 위한 여러 패치를 작성했고, project hub에 쓰기 가능한 GraphQL API가 추가되어 API로 프로젝트와 프로젝트 리소스를 관리할 수 있게 됨
Simon Martin은 API를 더 개선하고 해당 영역의 Python footprint를 줄이기 위한 추가 패치도 준비 중임
lists.sr.ht의 patch review 화면은 새 patchset revision을 이전 버전과 연결하고, 패치의 여러 버전 사이를 이동하는 UI를 추가함
CismonX는 기존 PGP 키 업데이트를 가능하게 해 만료일 갱신이나 subkey 업데이트를 할 수 있도록 개선함
자원봉사 빌드 이미지 유지보수자들은 build image를 최신 상태로 유지했으며, CismonX는 FreeBSD를 14.4로 업데이트하고 EOL 상태인 13.x 브랜치를 제거함
Michael Forney와 Andrew Oberstar는 Debian 관련 작은 개선을 제출함
Haowen Liu는 Ubuntu 25.10과 26.04 제공 작업을 시작했지만, 아직 해결해야 할 growing pains가 남아 있음