Developer Snapshots: Programmierer-News in ein, zwei Sätzen

13.04.2024 09:00 Uhr Maika Möbus, Madeleine Domogalla, Matthias Parbel, Wolf Hosbach, Frank-Michael Schlede, Rainald Menge-Sonnentag

Auf dem Bild ist ein Kopf von einem Mann auf blauem Hintergrund zu sehen, der sich selbst mit Blitzlicht fotografiert, ein Auge ist zu sehen, das andere schaut in die Linse.

Unsere Übersicht kleiner, interessanter Meldungen enthält unter anderem Visual Studio Code, Crystal, Shorebird, GitLab, Spring, Gretel und VAST Data.

Hier die durchaus subjektive Auswahl an kleineren Nachrichten der vergangenen Tage:

Microsoft hat das März-Update seines Sourcecode-Editors Visual Studio Code [1] veröffentlicht. Version 1.88 bringt benutzerdefinierte Labels für geöffnete Editoren, synchronisiertes Scrolling zum Vergleichen mehrerer Fenster und vieles Weiteres. Ebenfalls neu erschienen sind die monatlichen Updates der VS-Code-Erweiterungen für Python [2] und Java [3].
Die von Ruby inspirierte Programmiersprache Crystal hat Version 1.12.0 erreicht [4]. Sie bringt darin 142 Änderungen mit, unter anderem das Austauschen von Process.on_interrupt durch Process.on_terminate – eine neue API, die portabler sein soll.
Mit Shorebird 1.0 [5] können Entwicklerinnen und Entwickler ihre Flutter-Apps over-the-air (OTA) aktualisieren. Damit lassen sich Fixes unverzüglich an Endnutzergeräte senden. Wie die Shorebird-Website verspricht, lässt sich die Funktion in weniger als fünf Minuten in eine App integrieren und erfordert keine Codeänderungen. Shorebird lässt sich mit der Programmiersprache Dart nutzen, soll mit Apples und Googles Store-Richtlinien übereinstimmen und für kleine Apps kostenfrei sein.
GitLab 17.0 soll am 16. Mai 2024 [6] erscheinen, doch das Entwicklungsteam warnt bereits jetzt, sich auf Breaking Changes in der anstehenden Hauptversion einzustellen. Zu den Änderungen, die als "high impact" klassifiziert sind und das Potenzial haben, kritische Workflows zu stören, zählt das Entfernen des Supports für PostgreSQL 13 [7].
Das Spring-Team bei VMware Tanzu hat bekannt gegeben, dass die Versionen 6.1.6, 6.0.19 und 5.3.34 [8] des Spring Frameworks nun zur Verfügung stehen. Diese Releases enthalten Korrekturen für die in CVE-2024-22262 [9] ("URL Parsing with Host Validation") beschriebenen Lücke. Durch diese können Anwendungen, die UriComponentsBuilder zur Analyse einer extern bereitgestellten URL verwenden, anfällig für einen Open-Redirect oder für einen SSRF-Angriff sein.
Das Unternehmen Gretel, das sich auf die Erzeugung synthetischer Daten spezialisiert hat, gab bekannt [10], dass es mehr als 100.000 Beispiele für Text-zu-SQL-Konvertierungen als eine Spende auf Hugging Face unter Apache-2.0-Lizenz [11] veröffentlicht hat. Damit will das Unternehmen anderen Firmen eine kostenlose Ressource für die Entwicklung generativer KI-Anwendungen zur Verfügung stellen. Die Text-zu-SQL-Beispiele enthalten Metadaten und decken über 100 Branchen ab, sodass unterschiedlichste Unternehmen sie zum Training von Large Language Models (LLMs) verwenden können.

Das amerikanische Unternehmen VAST Data, das sich auf künstliche Intelligenz und Deep-Learning-Computing-Infrastruktur konzentriert, hat auf der Veranstaltung Google Cloud Next 2024 die Verfügbarkeit der VAST-Datenplattform [12] für Google Cloud angekündigt. Durch die Erweiterung des globalen Namespace der Plattform soll es nun möglich sein, die VAST-Cluster mit mehreren Knoten entweder ortsunabhängig in der Cloud oder in Verbindung mit Clustern vor Ort einzusetzen.
GitLab veröffentlich die Patches 16.10.2, 16.9.4, 16.8.6 [13] für die Community und die Enterprise Edition. Sie enthalten eine Reihe von Bugfixes und Sicherheits-Updates, sodass der Hersteller sehr dringend rät, die Patches unverzüglich einzuspielen: „as soon as possible“. Hauptgefahr ist eine XSS-Injection.
Die Active Group hält am 18.4. einen Tutorial-Tag zum Thema funktionaler Programmierung [14] ab. Neben zwölf Sessions in vier Tracks gibt es am Schluss Ask Me Anything mit Michael Sperber.
Mirantis stellt neue Funktionen für den Container-Orchestrator Swarm [15] vor, zum Beispiel geplante Image Prunings, um ungenutzte Containerabbilder zu bereinigen, was die Ressourcen-Nutzung optimiert. Swarm ist ein integraler Bestandteil der Mirantis Kubernetes Engine.

Sollten Sie ein wichtiges Ereignis vermissen, freuen wir uns über Ihre E-Mail [16].

(mai [17])

URL dieses Artikels:
https://www.heise.de/-9681980

Links in diesem Artikel:
[1] https://code.visualstudio.com/updates/v1_88
[2] https://devblogs.microsoft.com/python/python-in-visual-studio-code-april-2024-release/
[3] https://devblogs.microsoft.com/java/java-on-visual-studio-code-update-march-2024/
[4] https://crystal-lang.org/2024/04/09/1.12.0-released/
[5] https://shorebird.dev/blogs/1.0/
[6] https://about.gitlab.com/blog/2024/04/10/a-guide-to-the-high-impact-breaking-changes-in-gitlab-17-0/
[7] https://docs.gitlab.com/ee/update/deprecations.html?removal_milestone=17.0#postgresql-13-deprecated
[8] https://spring.io/blog/2024/04/11/spring-framework-6-1-6-6-0-19-and-5-3-34-available-now-including-fixes-for
[9] https://spring.io/security/cve-2024-22262
[10] https://gretel.ai/blog/synthetic-text-to-sql-dataset
[11] https://huggingface.co/datasets/gretelai/synthetic_text_to_sql
[12] https://vastdata.com/press-releases/vast-data-platform-on-google-cloud
[13] https://about.gitlab.com/releases/2024/04/10/patch-release-gitlab-16-10-2-released/
[14] https://funktionale-programmierung.de/2024/04/09/tutorialtag.html
[15] https://www.mirantis.com/blog/swarm-is-here-to-stay-and-keeps-getting-better-in-security-and-ease-of-operations
[16] mailto:developer@heise.de?subject=Ein%20Vorschlag%20f%C3%BCr%20die%20Developer%20Snapshots
[17] mailto:mai@heise.de