- 18 марта 2026 года вышла Radicle 1.7 — новая версия P2P-платформы для совместной разработки кода.
- В релизе закрыли уязвимость; подробности команда пообещала раскрыть 23 марта, следов эксплуатации в публичных репозиториях не нашли.
- Разработчики снизили нагрузку на диск у долго работающих узлов, изменив стандартные параметры SQLite.
Команда Radicle 18 марта выпустила версию 1.7 своей децентрализованной платформы для совместной разработки. Обновление уже доступно для Linux и macOS. В релиз вошли исправление уязвимости, доработка механизма подписанных ссылок и изменения, которые уменьшают объём операций чтения и записи на диске.
Самое заметное исправление касается signed references, или подписанных ссылок — механизма, который подтверждает подлинность состояния репозитория цифровой подписью. В прежней схеме можно было повторно использовать старую корректную подпись и тем самым подменить код на более раннюю версию. В Radicle 1.7 к каждой записи добавили ссылку на предыдущую, которая тоже включена в подпись. Так формируется непрерывная цепочка изменений, и целостность истории проще проверить.
Отдельно разработчики закрыли ещё одну уязвимость, но её описание пока не публикуют: раскрытие назначено на 23 марта. Сейчас команда сообщает только, что проверила все публично доступные репозитории Radicle и не обнаружила признаков использования этой проблемы. Кроме того, в платформе ужесточили блокировку узлов: теперь нежелательные пиры отсекаются не только на этапе приёма данных, но уже при попытке установить соединение в обе стороны.
В релизе есть и практические улучшения для повседневной работы. Radicle теперь позволяет использовать любые ссылки на внешние объекты Git, кроме временных веток. Сообщения об ошибках при недостатке прав стали понятнее. Ещё одно важное изменение связано с локальной базой SQLite, где платформа хранит своё состояние. Разработчики выяснили, что сочетание режимов journal_mode=WAL и synchronous=FULL на узлах, которые работают долго без перезапуска, создаёт слишком большую дисковую активность. Поэтому параметр synchronous по умолчанию перевели в NORMAL и добавили настройки, чтобы пользователь мог менять эти значения вручную.
Radicle развивает модель совместной разработки без центрального сервера: репозитории и служебные данные хранятся у участников P2P-сети и синхронизируются между узлами. Версия 1.0 у платформы вышла в сентябре 2024 года.
Пользователи Radicle получают более защищённую проверку истории репозитория и меньшую нагрузку на накопитель на постоянно работающих узлах. Для администраторов сетевых узлов также упростится отсечение нежелательных подключений ещё до обмена данными.
