News - Rust-First Shuttle-ը Neptune-ը թողարկում է՝ հավելվածների ավելի հեշտ տեղակայումների համար։

Shuttle-ը Rust-առաջնահերթությամբ և բաց աղբյուրի Infrastructure as Code (IaC) ամպային պլատֆորմ է հավելվածների տեղակայման համար: Այս շաբաթ ընկերությունը ներկայացրեց Neptune-ը, հավելվածների տեղակայումները արագացնելու նոր առաջարկը: Երբ ծրագրավորողները կարող են մի քանի րոպեների ընթացքում ամբողջությամբ ստեղծել backend-ներ, հավելվածի տեղակայումը tuyի մասին reguler կարգավորումներ և конфիգուրացիա պահանջներ կարող են տևել օրեր: Այս պահից Neptune-ը՝ այժմ բետա փուլում, գալիս է օգնության։ Neptune-ը էմ մի “AI պլատֆորմային ինժեներ” է, որը լիովին լեզվից անկախ է և կարող է միանալ ցանկացած ռեպո կամ AI կոդավորման գործիքին: Բլոգի գրառումը դա համեմատում է Docker–ի հետ backend ենթակառուցվածքների համար: «Այն AI-բնույթ պլատֆորմային ինժեներ է, որը հասկանում է ձեր կոդը, գիտի, թե ինչ է հարկավոր, և ապահով, կանխատեսելի և արագ կերպով տեղաբաշխում ամբողջ ամպային ստաքը»,- ասել է ընկերությունը բլոգի գրառման մեջ: «Այն զարգանում է տեղադրման օգնականից դեպի իրական AI պլատֆորմային ինժեներ, որը understands ձեր կոդը, խելամիտ պլանավորում է և ավտոմատ կերպով կարգավորում է ենթակառուցվածքները»: «Այն ինտեգրվում է IDE–ի Copilot–ների և գործակալների հետ՝ ամբողջովին զրույցային տեղադրումների համար»,- նշում է բլոգը: «Այն նաև cloud-agnostic է և ընդարձակելի, աջակցում է AWS, GCP և Azure‑ին plug-in մոդուլի միջոցով»: Neptune-ը PaaS–ի պարզությունը առաջարկելով թույլ է տալիս ծրագրավորողներին օգտագործել իրենց սեփական ամպային հաշիվը: Այն նաև ներկայացնում է IaC–ի ճկունություն, սակայն խուսափում է պահպանման ցիկլից, ինչպես նշել է բլոգը: «Քանի որ ձեր ենթակառուցվածքը դետերմինիստական սպեցիֆիկացիա է, այն միշտ արդիական է ձեր կոդի հետ և չի lag-ը հետևում նրան»,- ասել է թիմը: «Այս մոտեցությունը նվազեցնում է պահպանման ծախսերը գրեթե զրոյի մակարդակում և հերթագայում է կոդի և ամպի միջև խորը հարաբեկությունը»: Neptune-ը երեք բաղադրիչների միացմամբ է կառուցում մեկ միասնական համակարգ՝ դետերմինիստական սպեցիֆիկացիա, Kubernetes-native կառավարման խցիկ և իրական ենթակառուցվածքի տվյալների վրա հիմնված AI-աշխատավոր հոսք: Այս երեքը միասին փոխարկում են ծրագիի նպատակներըproduction-համեստ ամպային ճարտարապետություն՝ նվազագույն կոնֆիգուրացիոն միջոցներով: Neptune բետա-ն բաց է վաղ կառուցողների համար: Vulnerabilities Found in React Server Components Այս շաբաթ անվտանգության մասնագետները հայտնաբերել են ևս երկու խոցելիություններ React Server Components-ում, որոնցից մեկը կարող է թույլ տալ ծառայության մենեջմենթը (DoS) իրականացնել, React–ի բլոգի համաձայն: Նոր խնդիրները ներառում են բարձր լրջության DoS խոցելիություն և միջին լրջության կոդի արտահոսքի խնդիր: React–ի թիմը խորհուրդ է տվել ծրագրավորողներին անհապաղ թարմացնել: Իսկ եթե դուք արդեն անցնել եք Critical Security Vulnerability–ի թարմացումները անցած շաբաթ, ապա կրկին թարմացումներ անհրաժեշտ կլինեն, – ասել է թիմը: «Եթե դուք թարմացրել եք 19.0.2, 19.1.3 և 19.2.2 տարբերակներին, դա չի ավարտվում, և ձեզ կրկին թարմացնել է անհրաժեշտ»,- նշել են նրանք: Եթե ձեր հավելվածի React կոդը սերվեր չի օգտագործում, ապա այս խոցելիություններից հավելվածը չի տուժի, ասել է React–ի թիմը: Հավելվածները նաև չեն տուժի, եթե չեն օգտագործում այնպիսի ֆրեյմվորկ, bundler կամ bundler plugin, որոնք աջակցում են React Server Components–ին: Աffected են հետևյալ React ֆրեյմվորկքերն ու bundlers-ները՝ Next.js, React Router, Waku, @parcel/rsc, @vite/rsc-plugin և rwsdk: Microsoft Offers Update on TypeScript 7.0 Progress Դանիել Ռոզենվասերը, TypeScript–ի գլխավոր արտադրանքի տնօրեն, վերջերս հանդես է եկել թարմացմամբ լեզվի native կոդին պորտավորելու ջանքերի մասին: Այս ջանքը՝ Project Corsa–ի անվամբ, կօգնի օգտագործել ավելի լավ իրական արդյունավետություն, հիշողության օգտագործում և սիմետրալիզմ, ասել է նա: Սա TypeScript 7–ի համար մեծ փոփոխություն է: Նա նաև ներկայացրել է լեզվի առաջիկա ճանապարհորդական պլանները: Առաջին հերթին նա ներկայացրել է խմբագրի աջակցության վերաշարքը և լեզվի ծառայությունը: Լեզվի ծառայությունը դա այն ուժն է, որը շարժում է խմբագրի TypeScript–ի և JavaScript–ի հատկությունները, ասել է նա: Թիմը դեռ շարունակում է աշխատել հատկությունների պորտավորման և փոքր խոցվիային հասար شان, բայց խոսքով ասելով՝ գոյություն ունեցող TypeScript խմբագրման փորձի մեծ մասը արդեն այստեղ է և գործված է, որոնցից մի քանիսի դեպքում մտնում են` - Կոդի լրացում (ներառյալ ավտո-իմպորտները) - Գնալ սահմանման վրա - Գնալ տիպի սահմանմանը - Գնալ իրականացման վրա - Հաշվել—բոլոր հղումները - Կոչի կամար (Call Hierarchy) - Դոկումենտ սիմվոլներ «Հաշվեք որ մեր վերջին մեծ թարմացումից հետո նկատելի մի քանի բան կա՝ ավտո-իմպորտներ, բոլոր հղումները գտնել, վերանվանում և այլն», գրել է նա: «Մենք գիտենք, որ այս հատկությունները չէին հասանելի շատ ծրագրավորողների համար native previews–ը փորձելիս: Շնորհավորում ենք ասել, որ դրանք այժմ վերականգնված են և պատրաստ են առօրյա օգտագործման»: Նա նաև նշել է, որ լեզվի ծառայության մասերը վերակառուցվել են հուսալիությունը բարելավելու և ընդհանուր հիշողությամբ պարալելիզմից օգտվելու նպատակով: «Նոր լուծարն ավելի կայուն է և կարող է բարձրացնել codebase–երը, մեծն կամ փոքր, առանց խնդիրների», ասել է նա: «Նոր arquitetուրան ավելի կայուն է և պետք է կարողանա աշխատանքի բեռների տակ գործել որը հեշտ կլինի TypeScript–ի native previews–ը փորձելիս։ Դուք կարող եք հույս ունենալ ավելի արագ վերբեռնումներ, մի փոքր ավելի քիչ հիշողություն օգտագործում և ընդհանրորեն ավելի արագ ու պատասխանատվ editor»: Հետևյալ է native port–ի վրա կոմպիլյատի վրա առաջընթացի մասին: Նաև հաճախ տրվող հարցերից մեկը՝ արդյո՞ք անվտանգ է TypeScript 7-ը օգտագործել բիլդի ստուգման համար; պատաս '{YES}' – ասել է Ռոզենվասերը: «Դուք կարող եք վստահորեն օգտագործել TypeScript 7-ը այսօր ձեր նախագծի սխալները տիպային ստուգման համար»: TypeScript 7.0-ը չի աջակցի գոյություն ունեցող Strada API–ին, նշել է նա: Corsa API-ն դեռ ընթացքի մեջ է և չի կայուն գործիքային ինտեգրում; ինչը նշանակում է, որ Strada API–ի վրա հիմնված գործիքներ (օրինակ՝ լինթերներ, ֆորմատավորողներ կամ IDE ընդլայնումներ) չեն աշխատի Corsa–ի հետ: «Այս խնդիրների որոշ լուծում կարող է լինել, որ TypeScript–ի և @typescript/native-preview փաթեթները կողք կողքի տեղադրեք, և օգտագործեք ≤6.0 API–ի գործիքներ, որոնք դրա կարիք ունեն, tsgo–ով տիպային ստուգման համար»-, նշել է նա։