Developer-Häppchen fürs Wochenende – kleinere News der Woche

In unserem leckeren Häppchen-Überblick servieren wir alles, was es zwar nicht in die News geschafft hat, wir aber dennoch für spannend halten:

• Eine neue Supply-Chain-Attacke zielt offenbar auf npm-Pakete mit SAP-Bezug ab. Der Credentials stehlende Malware-Angriff trägt die Selbstbezeichnung „mini Shai-Hulud“. Betroffen sind die Pakete mbt@1.2.48, @cap-js/db-service@2.10.1, @cap-js/postgres@2.2.2 und @cap-js/sqlite@2.2.2. Inzwischen haben die Maintainer neue Versionen ohne die Malware veröffentlicht.
• Die Apache Software Foundation hat Apache Camel 4.20.0 veröffentlicht. Das Release erweitert die freie Routing- und Konvertierungsengine für Java um eine Azure‑Storage‑Blob‑Komponente, mit der sich Blob‑Snapshots erstellen und abrufen lassen.
• Das April‑2026‑Release der Python Environments Extension für Visual Studio Code verbessert das Handling von Python-Umgebungen. Außerdem haben sich Startgeschwindigkeit und Zuverlässigkeit der Erweiterung erhöht und Paketlisten‑Updates erfolgen nun automatisch.
• Google hat seiner NoSQL‑Datenbank Firestore neue Funktionen spendiert. Mit dabei sind eine native Volltextsuche, Geodaten-Abfragen sowie Subqueries für verbesserte Join-Operationen. Zudem können mit dem neuen DML-Tool Updates und Deletes direkt in Firestore erfolgen.

Mastering GitOps 2026

Die Online-Konferenz Mastering GitOps von iX und dpunkt.verlag am 25. Juni 2026 widmet sich in diesem Jahr praxisnah Schwerpunkten wie dem Einsatz von GitOps im Platform Engineering und dem Rendered-Manifests-Pattern mit OCI-Registries. Bis zum 3. Juni sind noch Frühbuchertickets verfügbar.

• Das Paketverwaltungsprogramm für Python-Pakete, pip, liegt jetzt in Version 26.1 vor. Highlights sind Dependency‑Cooldowns, eine experimentelle Unterstützung für standardisierte Lockfiles (pylock.toml) und Verbesserungen am Resolver von 2020, um den alten Resolver langfristig ablösen zu können. Mit pip 26.1 endet auch die Unterstützung für Python 3.9.
• Der JavaScript-Paketmanager pnpm 11.0 führt strengere Sicherheitsregeln ein: Der in Version 10 eingeführte Supply-Chain-Schutz minimumReleaseAge ist nun standardmäßig aktiv. Damit lässt sich die Installation neu veröffentlichter Paketversionen verzögern. Die Angabe erfolgt in Minuten, zum Beispiel minimumReleaseAge: 1440 für eine Verzögerung um einen Tag. Wie das pnpm-Team ausführt, würden die meisten bösartigen Releases innerhalb einer Stunde entdeckt und entfernt.

Lesen Sie auch

Cross-Plattform-Applikationen mit Rust 3: Fachlichkeiten und Shell-Integration

• Die erste Preview für SkiaSharp 4.0 ist erschienen. Dabei handelt es sich laut Microsoft um einen Meilenstein, der auf zwei Jahren Arbeit beruht. SkiaSharp ist eine Cross-Platform-2D-Grafik-API für .NET-Plattformen, basierend auf Googles Skia-Graphics-Bibliothek.
• Das neue Release Arduino App Lab 0.7 führt Custom Bricks ein. Das sind modulare Softwarekomponenten, um Funktionen in Projekten bereitzustellen. Entwicklerinnen und Entwickler können Bricks erstellen und über verschiedene Apps hinweg wiederverwenden, wodurch App Lab zu einer erweiterbaren Plattform wird.
• Ghostty verlässt GitHub: Das hat Mitchell Hashimoto, Entwickler des Terminal-Emulators, auf seinem Blog bekannt gegeben. Der Hintergrund sind zunehmende GitHub-Ausfälle. Weitere Details zum Ghostty-Umzug und dessen neue Heimat will er noch mitteilen. Auf GitHub soll ein read-only Mirror bestehen bleiben.

Solltest du ein schmackhaftes Thema vermissen, freuen wir uns über deine Mail.

(who)