¿Qué se está preparando en SourceHut? Segundo trimestre de 2026

• SourceHut Q2 2026 se centró en una propuesta de subvención de la UE, revisión de código, corrección de errores, soporte a usuarios, respuesta ante DDoS y tareas financieras de la temporada fiscal
• En el próximo trimestre se pondrá más foco en el informe financiero anual y en mejoras visibles para los usuarios, además de evaluar acceso anónimo y un diseño más estandarizado a partir del trabajo de Simon Martin en la API GraphQL
• El DDoS apuntó principalmente al agotamiento de recursos de red, y se corrigió un problema por el cual parte del tráfico entre servicios internos se enrutaba a través de interfaces públicas saturadas
• Tras el DDoS, hubo más de 300 registros de spam al mes, por lo que se añadieron detección basada en palabras clave y suspensión inmediata al abuse detection system
• En git.sr.ht se añadieron SSH deploy keys por repositorio, y también avanzaron la API GraphQL con escritura para project hub y mejoras al patch review

Operaciones y respuesta de infraestructura

• El trimestre pasado estuvo dedicado principalmente a preparar una propuesta de subvención para financiamiento de la UE, revisión de código, pequeñas correcciones de errores, soporte a usuarios, respuesta ante DDoS y tareas financieras de la temporada fiscal
• En el próximo trimestre planean redactar el informe financiero anual y dedicar más tiempo a mejoras visibles para los usuarios
• Con base en el trabajo sobre la API GraphQL liderado por Simon Martin, están evaluando acceso anónimo a la API, un diseño de API más estandarizado y consistente, y soporte para la especificación de connections para enumerar recursos
• Las mejoras de la API también se usarán para volver a conectar páginas de recursos como los repositorios git con sus proyectos asociados en el project hub
• Continúa el trabajo en el billing system para completar la migración al sistema de facturación de la UE, y si tiene éxito, todos los clientes pasarán a ese sistema de facturación de la UE
• El DDoS ocurrió en varias oleadas y consistió principalmente en patrones de tráfico dirigidos al agotamiento de recursos de red
• Aunque el tráfico base de los gráficos públicos incluía no solo a SourceHut sino también tráfico de otros clientes del proveedor de red, los picos visibles apuntaron únicamente a SourceHut
• Durante el ataque se descubrió que parte del tráfico de red interno, como solicitudes entre servicios, se estaba enrutando por interfaces públicas saturadas, y ya se corrigió por completo
• Justo después del DDoS se produjeron más de 300 registros de spam al mes con fines de link farming, y como Gmail era la principal fuente, resultó difícil bloquearlos como antes mediante bloqueo de dominios de correo
• Al abuse detection system se le añadió detección basada en palabras clave, de modo que si una actualización de perfil coincide con ciertas palabras clave y supera un umbral determinado, la cuenta se suspende de inmediato
• Para evitar falsos positivos, la incorporación de nuevas palabras clave se hace con mucho cuidado, y el tipo de casos que se maneja actualmente se considera fácil de detectar con una precisión del 100%

Mejoras de funciones y contribuciones de la comunidad

• En la pestaña Access de la configuración de repositorios de git.sr.ht ahora se pueden añadir SSH deploy keys con acceso limitado a un repositorio específico
• Las deploy keys pueden configurarse con permisos de lectura y escritura o solo lectura, y están pensadas para claves usadas en automatizaciones como CI
• Antes de este trabajo, se ordenó el manejo de claves SSH en meta.sr.ht y, como cambio visible para los usuarios, ahora se usan fingerprints SHA256 en lugar de los antiguos fingerprints MD5 de forma generalizada
• Se envió el primer parche para reemplazar el shell de builds.sr.ht, actualmente implementado en Python, por una implementación en Go, y ya pasó por la etapa de RFC
• Simon Martin escribió varios parches para mejorar el project hub, y se añadió una API GraphQL con escritura al project hub para poder gestionar proyectos y recursos de proyecto mediante la API
• Simon Martin también está preparando parches adicionales para seguir mejorando la API y reducir la huella de Python en esa área
• La pantalla de patch review de lists.sr.ht ahora vincula cada nueva revisión de patchset con la versión anterior y añade una interfaz para moverse entre distintas versiones del parche
• CismonX mejoró el sistema para permitir la actualización de claves PGP ya existentes, de forma que se puedan renovar fechas de expiración o actualizar subkeys
• Los mantenedores voluntarios de imágenes de compilación mantuvieron las build images al día, y CismonX actualizó FreeBSD a 14.4 y eliminó la rama 13.x, que ya estaba en estado EOL
• Michael Forney y Andrew Oberstar enviaron pequeñas mejoras relacionadas con Debian
• Haowen Liu comenzó el trabajo para ofrecer Ubuntu 25.10 y 26.04, aunque todavía quedan algunos growing pains por resolver