Developer Snapshots: Programmierer-News in ein, zwei Sätzen

05.04.2024 16:35 Uhr Maika Möbus, Madeleine Domogalla, Matthias Parbel, Wolf Hosbach, Frank-Michael Schlede, Rainald Menge-Sonnentag

Auf dem Bild ist ein Kopf von einem Mann auf blauem Hintergrund zu sehen, der sich selbst mit Blitzlicht fotografiert, ein Auge ist zu sehen, das andere schaut in die Linse.

Unsere Übersicht kleiner, interessanter Meldungen enthält unter anderem Stackable, Deno, NSIS, Ktor, Apache Jena, SciPy, NetLify und das W3C.

Hier die durchaus subjektive Auswahl an kleineren Nachrichten der vergangenen Tage:

Das Update der Stackable Data Platform auf Version 24.3 [1] liefert eine Reihe von Verbesserungen für die Sicherheit. Die neue Komponente user-info-fetcher erlaubt plattformweit mehr Konfigurationsoptionen bei der User-Autorisierung auf Basis des Open Policy Agent (OPA), wobei die Komponente den Identity Provider Keycloak unterstützt. Erstmals bietet die DSGVO-konfome Plattform zudem SBOMs (Software Bill of Materials) auch im CycloneDX-Format.
Sieben Open-Source-Stiftungen – an der Spitze die Eclipse Foundation [2], daneben die Python Software Foundation [3], die Rust Foundation [4], die Apache Software Foundation [5], die PHP Foundation [6], die Blender Foundation und die OpenSSL Software Foundation – haben gemeinsam die Open Initiative for Process Specifications [7] gegründet und teilweise auf ihren Blogs darüber informiert. Die Initiative strebt an, in Anbetracht des Cyber Resilience Act (CRA) gemeinsame Spezifikationen für sichere Softwareentwicklung auf Basis von Best Practices festzulegen.
Die JavaScript-Runtime Deno [8] überarbeitet in Version 1.42 das Dependency Management mit JSR. Dabei handelt es sich um die JavaScript Registry [9] des Deno-Teams, eine Ergänzung zu npm mit Fokus auf ECMAScript-Module. Deno 1.42 erlaubt das Verwenden von JSR ohne zusätzliche Tools und bietet dazu die neuen Unterbefehle deno publish und deno add.
NSIS, das Nullsoft Scriptable Install System, hat die Version 3.10 [10] erreicht. Die Software ist ein Open-Source-System zum Erstellen von Windows Installern. Dieses Release bietet neben Bug Fixes nun bei NSISdl auch die Möglichkeit, relative URLs in Redirects einzusetzen. Zudem nutzt das Tool jetzt für jede Instanz ein isoliertes Verzeichnis für die Deinstallation.
Das Entwicklerteam hinter Kotlin bei JetBrains hat die Veröffentlichung der Ktor Plugin Registry [11] bekannt gegeben. Ktor setzt Plug-ins ein, um Entwicklern und Entwicklerinnen eine möglichst fein abgestufte Kontrolle über die in ihrer Anwendung enthaltenen Funktionen zu ermöglichen. Was es bisher nötig, dass Plug-ins von Drittanbietern anders verwaltet wurden als die vom Ktor-Team bereitgestellten, so wurde diese Hürde mit der Registry nun beseitigt. Sie ermöglicht die Einreichung von Community-basierten Plug-ins an das Ktor-Team und kategorisiert Plug-ins für eine einfache Suche.

Die Entwickler-Community hinter Apache Jena – einem in Java geschriebenen Open-Source-Framework für semantische Netze – hat die Verfügbarkeit der Version 5.0.0 [12] angekündigt. Dieses Release verlangt als Mindestanforderung die Verwendung von Java 17. Zu den Neuerungen zählt unter anderem, dass Language Tags ohne Rücksicht auf Groß- und Kleinschreibung eindeutig sind. Zudem steht ein neuer RDF/XML-Parser zur Verfügung.
SciPy, eine Open-Source-Software für Mathematik, Wissenschaft und Technik, steht in der Version 1.13.0 bereit [13]. Sie bietet die Unterstützung für NumPy 2.0.0. Das Team hat weiterhin die Dokumentation in diesem Release um interaktive Beispiele ergänzt, sodass Entwickler und Entwicklerinnen diese lokal auf eingebetteten JupyterLite-Notebooks in ihrem Browser ausführen können.
Netlify hat die neueste Version der eigenen Next.js-Runtime v5 [14] angekündigt. Sie soll es Entwicklern und Entwicklerinnen erlauben, Next.js auf Netlify ohne Konfiguration auszuführen. Diese Version führt die Unterstützung für App Router ein, eine Funktion zur Erstellung von Anwendungen mit React-Komponenten wie Server Components, Streaming mit Suspense und Server Actions. Weiterhin bietet dieses Release ein verbessertes Caching, das den Full Route Cache und den Data Cache von Next.js nutzt.
Die Verifiable Credentials Working Group des W3C bittet um Feedback bei Implementierungen des Standards Data Integrity BBS Cryptosuites v1.0 [15], um die Candidate-Recommendation-Phase beenden zu können. Die Spezifikation beschreibt eine Data Integrity Cryptosuite zur Erzeugung digitaler Signaturen unter Verwendung des BBS-Signaturschemas.

Sollten Sie ein wichtiges Ereignis vermissen, freuen wir uns über Ihre E-Mail [16].

(mai [17])

URL dieses Artikels:
https://www.heise.de/-9674697

Links in diesem Artikel:
[1] https://docs.stackable.tech/home/stable/release-notes#_release_24_3
[2] https://eclipse-foundation.blog/2024/04/02/open-source-community-cra-compliance/
[3] https://pyfound.blogspot.com/2024/04/new-open-initiative-for-cybersecurity.html
[4] https://foundation.rust-lang.org/news/rust-foundation-joins-cra-compliance-collaboration/
[5] https://news.apache.org/foundation/entry/open-source-community-unites-to-build-cra-compliant-cybersecurity-processes
[6] https://thephp.foundation/blog/2024/04/02/open-source-community-cra-compliance-initiative/
[7] https://outreach.eclipse.foundation/open-source-cybersecurity-specifications
[8] https://deno.com/blog/v1.42
[9] https://www.heise.de/news/JavaScript-Registry-startet-als-moderne-Ergaenzung-zu-npm-9645041.html
[10] https://nsis.sourceforge.io/Docs/AppendixF.html#v3.10
[11] https://blog.jetbrains.com/kotlin/2024/04/the-ktor-plugin-registry/
[12] https://lists.apache.org/thread/hn1d1mpg9hwv7m0m620j53jgpw2rrdyz
[13] https://github.com/scipy/scipy/releases/tag/v1.13.0
[14] https://www.netlify.com/blog/introducing-the-new-next-js-runtime/
[15] https://www.w3.org/TR/2024/CR-vc-di-bbs-20240404/
[16] mailto:developer@heise.de?subject=Ein%20Vorschlag%20f%C3%BCr%20die%20Developer%20Snapshots
[17] mailto:mai@heise.de