Developer Snapshots: Programmierer-News in ein, zwei Sätzen

Hier die durchaus subjektive Auswahl an kleineren Nachrichten der vergangenen Tage:

• Microsoft hat das September-Update von Visual Studio Code in Version 1.83 vorgelegt. Unter den zahlreichen Neuerungen finden sich Accessibility-Verbesserungen für die Extension GitHub Pull Requests and Issues. Neu ist der Hilfe-Dialog (editor.action.accessibilityHelp), der einen Einblick in die Befehle für die Navigation zwischen Kommentar-Threads und Ranges bietet.
• Die Community hinter dem Open-Source-Projekt Apache APISIX hat das Release 3.6.0 vorgelegt. In der neuen Version sollen unter anderem Probleme bei der Kommunikation mit dem Key-Value-Store ETCD durch den Verzicht auf etcd.use_grpc behoben werden.
• Um private Schlüssel, Passwörter im Klartext und andere Credentials besser zu schützen, hatte GitHub das Secret Scanning zum Frühjahr 2023 auch für öffentliche Repositories frei verfügbar gemacht. Nun weitet GitHub seine Validity Checks für Tokens auf ausgewählte Tokens der Cloud-Diensteanbieter AWS, Microsoft, Google und Slack aus.
• Als eine auf Performance fokussierte Open-Source-Suchmaschinenalternative zu Searx geht Websurfx in Version 1.0 offiziell an den Start. Das Projekt verspricht ebenso wie Searx die Privatsphäre zu respektieren. Websurfx ist in Rust geschrieben und steht unter AGPLv3-Lizenz frei auf GitHub zur Verfügung.
• Die Programmiersprache Rust 1.73 stabilisiert einige APIs und spendiert Paniknachrichten eine eigene Zeile. Das soll eine verbesserte Lesbarkeit ermöglichen und vor allem bei längeren Nachrichten und verschachtelten Zitaten von Vorteil sein.

• Über 5000 Commits sind in Rails 7.1 eingeflossen, die zahlreiche neue Features für das Webframework für Ruby-Developer mitbringen. Es kann nun mit Kamal oder einem anderen Docker-basierten Deployment-Setup beim Ausführen von rails new alle Dockerfiles generieren, die für eine Anwendung erforderlich sind.
• Die Berliner Ferrous Systems GmbH hat ihren Rust-Compiler Ferrocene als Open Source freigegeben. Der speziell für den industriellen und Automotive-Einsatz zertifizierte Compiler (ISO 26262 und IEC 61508) leitet sich ab von rustc und lässt sich ebenfalls unter den für Rust üblichen Open-Source-Lizenzen Apache 2.0 sowie MIT nutzen.
• Das Deep-Learning-Framework PyTorch bringt in Version 2.1 unter anderem automatischen Support für dynamische Formen in torch.compile und eine erhöhte Performance. Die PyTorch-Codebasis ist von C++14 zu C++17 migriert, was eine abwärtsinkompatible Neuerung darstellt.
• Das DevSecOps-Unternehmen Sonatype hat die Ergebnisse der neunten Ausgabe seiner Studie "State of the Software Supply Chain" veröffentlicht. Darin zeigt sich, dass Angriffe auf die Software Supply Chain im Vergleich zu den vergangenen Jahren deutlich zugenommen haben.
• Für Visual Studio Code hat Microsoft das C# Dev Kit veröffentlicht. Es unterstützt neben den Kernelementen von C# weitere Extensions wie .NET MAUI und Unity, die sich derzeit in der Preview-Phase befinden. Entwicklerinnen und Entwickler können zwischen den Plattformen Windows, Linux und macOS wählen.
• Version 28 der Infrastruktursoftware OpenStack (Codename: Bobcat) erhöht die Sicherheit in vielen Bereichen, zum Beispiel durch TOTP-Authentifizierung oder durch ein überarbeitetes Locking-Framework. Viele der Neuerungen kamen per Upstream aus der Open-Source-Community.

(map)