24 апреля 2024 года состоялся релиз JavaScript-платформы Node.js 22. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ.
1 апреля 2024 года состоялся релиз Bun 1.1 — среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков. Это событие произошло спустя шесть месяцев после выхода первой мажорной версии проекта Bun 1.0. За это время команда проекта сделала более 1700 коммитов, разработчики прилагают все усилия, чтобы сделать Bun более стабильным и более совместимым с Node.js. «Мы исправили более тысячи ошибок, добавили массу новых функций и API, и теперь Bun поддерживает Windows!», — уточнили разработчики сообщества Bun.
Google объявила об открытии кода системы идентификации типов файлов на базе искусственного интеллекта Magika. Она позволяет точно определять в содержимом используемые языки программирования, методы сжатия, установочные пакеты, исполняемый код, виды разметки, форматы звука, видео, документов и изображений.
В конце декабря 2023 года и в начале января 2024 года NPM-пакет Everything от разработчика PatrickJS, охватывающий зависимостями все пакеты в репозитории NPM, случайно чуть не сломал NPM под девизом «мы оживили демона». Сообщество разработчиков Node.js оперативно сделало веб-сайт про эту ситуацию.
23 ноября в партнёрстве с комьюнити MoscowJS проводим митап для фронтенд разработчиков. Будут четыре спикера с хардкорными темами и даже рассказ про монады.
Разработчики Node.js сообщили о выпуске версии 21, в которой обновили JavaScript-движок V8 до 11.8, включили стабильные версии fetch и WebStreams. В конце октября Node.js станет единственной актуальной версией, а Node.js 20 перейдёт в LTS. Планируется, что 21 версия будет поддерживаться следующие шесть месяцев.
Разработчик Эмиль Привер решил провести простой HTTP-тест «Go против Rust против Bun против Node», чтобы оценить производительность Bun 1.0.
Состоялся релиз Bun 1.0 - среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков.
15 августа 2023 года состоялся релиз платформы Electron 26.0.0. Это фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Переход на новый номер версии связан с обновлением компонентов проекта до кодовой базы Chromium 116, платформы Node.js 18.16.1 и JavaScript-движка V8 11.2.
Разработчики выпустили релиз платформы Electron 24.0.0, которая позволяет разрабатывать кроссплатформенные приложения и использует в качестве основы компоненты Chromium, V8 и Node.js. Её обновили до кодовой базы Chromium 112, платформы Node.js 18.14.0 и JavaScript-движка V8 11.2.
Вышел релиз платформы для выполнения сетевых приложений на языке JavaScript Node.js 19.0. Его отнесли к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2023 года.
На днях произошёл релиз публичной беты. Давайте разберёмся, что такое и чем интересен Bun.
Фирма JFrog, занимающаяся безопасностью DevOps, обнаружила 17 новых вредоносных пакетов в репозитории npm (диспетчер пакетов Node.js), которые намеренно стремятся атаковать и украсть токены Discord пользователя.
16 декабря приглашаем всех желающих посетить последнюю встречу Miniq в 2021 году.
Miniq (событие формата «Mini Questions») регулярно проводится по инициативе Витебского IT-сообщества (Беларусь), с целью обмена опытом и подразумевает неформальное общение и короткие выступления спикеров с самыми нетривиальными докладами. Проводится бесплатно в формате онлайн является международным русскоязычным мероприятием для дискуссий и обмена опытом.
Для участия необходима регистрация.
В пакете pac-resolver с тремя миллионами загрузок еженедельно обнаружена уязвимость, которая позволяла выполнять произвольный код в проекте Node.js всякий раз, когда он пытается сделать HTTP-запрос. Уязвимость затрагивала приложения Node.js с функцией автонастройки прокси-сервера.
В популярном npm-пакете node-netmask нашли уязвимость, которая позволяет обойти ограничение доступа к IP-адресам и провести атаку SSRF, RFI или LFI на приложение на базе Node.js. Уже выпущен патч.
Команда MeteorJS выпустила новую версию фреймворка 2.0, а вместе с ним новую платформу Meteor Cloud.
