JavaScript Çalışma Zamanı: Deno 1.32, kritik bir güvenlik açığını kapatıyor

Adanali

Member
Deno JavaScript ve TypeScript çalışma zamanı artık 1.32 sürümünde mevcuttur. Yeni sürümle birlikte, Node.js mucidi Ryan Dahl’a dayanan çalışma zamanı, Node.js’de daha iyi uyumluluk vaat eden bir dizi ek değişiklik sağlıyor. Komuta deno compile yeni özellikler alır. Deno 1.32.0’da keşfedilen kritik bir güvenlik açığı nedeniyle yeniden boyutlandırılabilir ArrayBuffer endişeleniyorsanız, Deno ekibi derhal 1.32.1 sürümüne yükseltmenizi önerir.


Deno 1.32.0’ın piyasaya sürülmesi sırasında, Denoland çekirdek ekibinden Luca Casonato tarafından CVE-2023-28445 ile bildirilen kritik bir güvenlik açığının farkına vardı. Bu nedenle, yeniden boyutlandırılabilirse okuma/yazma sınırları dışında olabilir ArrayBufferEşzamansız yerel işlevlere iletilen iletiler, eşzamansız işlem sırasında azaltılır. Deno’nun ekibi, güvenlik açığından henüz yararlanılmadığını varsayıyor, ancak yine de doğrudan 1.32.1 sürümüne yükseltme yapılmasını öneriyor.

Uyumluluk Node.js’ye genişletildi


Önceki sürümlerde olduğu gibi, Deno’nun yeni sürümü de Node.js ile uyumluluk için bazı iyileştirmeler sunuyor. Paketlerin gelecekte yüklenmesi, kodun package.json dosyasındaki bir girişle eşleşen bir tanımlayıcı kullandığı durumlarla sınırlı olacaktır. Geliştiriciler ayrıca otomatik algılama süreci üzerinde daha fazla kontrole sahiptir. bayrakların ayarlanması --no-config VE --no-npm Package.json’un otomatik tespiti, Deno 1.32’den beri kapatılabilir. Genişleyen "node:crypto" API’ler etrafında createCipheriv VE createDecipheriv Gelecekte, Runtime’da daha da fazla kriptografik işlev kullanılabilecektir.

Çoklu iş parçacıklı uygulamalar için daha fazla seçenek


Çok iş parçacıklı uygulamaların oluşturulmasını basitleştirmek için Deno ekibi, uzun süredir alt komuta eklemeler talep ettiklerini duyurdu. deno compile daha sonra sunuldu. Artık dinamik içe aktarmaları ve Web Çalışanı API’sini kullanabilirsiniz.


Deno 1.32 artık kararlı TypeScript 5.0’ı içeriyor ve V8, 11.2 sürümüne güncellendi. Ayrıca, geliştiriciler, standart kitaplıkta, çok önemli bir değişiklik olarak sınıflandırılabilecek bir değişikliği göz önünde bulundurmalıdır: modül/dizin yapısını daha tutarlı hale getirmek için, kategorinin altı modülü std/encoding kitaplığın en üst düzeyine taşındı.

1.32 sürümü hakkında daha fazla ayrıntı için, Deno’nun yeni sürümü duyuran blog gönderisine bakın.


(harita)



Haberin Sonu
 
Üst