硬件

Red Hat Enterprise Linux 9 将提供全面的边缘管理和自动容器回滚功能，以及 Microsoft SQL Server 部署的增强和新的安全功能。 5 月 10 日宣布，RHEL 9 将在未来几周内作为第一个基于 CentOS Stream 构建的生产版本发布，CentOS Stream 是一个持续交付的 Linux 发行版，领先于 RHEL。 RHEL 9 将通过红帽客户门户和主要云提供商市场提供。 RHEL 9 中的边缘管理功能作为服务交付，承诺为远程部署带来更多控制和安全性，通过单一界面提供零接触配置、系统健康可见性和更快速响应的漏洞缓解。 RHEL 9 中的自动容器回滚使用 Red Hat 的 Podman 容器管理技术，该技术可以检测新更新的容器是否没有启动，然后将容器回滚到之前的工作版本。 RHEL 9 中还包含映像构建器服务，支持为主要云和虚拟化技术创建映像，包括 Amazon Web Services、Google Cloud Platform、Microsoft Azure 和 VMware。 映像构建器服务介绍了 Red Hat 为交付关键操作所做的努力系统作为服务发挥作用。 RHEL 9 还引入了一组扩展的红帽企业 Linux 系统角色，为构建特定系统配置提供了自动化工作流程。为 Postfix、高可用性集群、防火墙、Web 控制台和 Microsoft SQL Server 添加了新的系统角色。 同时，来自 RHEL 控制台的内核实时修补允许 IT 组织在大型分布式系统部署中应用更新，而无需访问命令行工具。 最后，RHEL 9 引入了以下新的安全功能： 防范 Spectre 和 Meltdown 等硬件级安全漏洞。 完整性测量架构 (IMA) 数字哈希和签名，用于验证操作系统的完整性。 IMA 有助于检测恶意基础设施修改，并更容易限制系统受到损害的可能性。 帮助用户空间进程创建潜在恶意代码无法访问的内存地址空间的功能。 版权所有 © 2022 IDG Communications, Inc. 如何选择低代码开发平台。

基础设施软件提供商 Progress 宣布推出 Progress Chef Cloud Security，通过对原生云资产的合规性支持来扩展 DevSecOps，从而实现对本地、云和原生云资源的端到端管理。该公司在新闻稿中表示，该产品与 Chef 产品组合中的新功能相辅相成，这些新功能旨在帮助企业部署 DevOps，以提供统一且可扩展​​的平台，从而加速在混合计算环境中交付安全且合规的应用程序版本。 Chef Cloud Security 将 DevOps 扩展到云环境随着技术的发展和组织对云的关注，企业越来越需要将经过验证的、值得信赖的 DevOps 方法应用于公共、私有和混合云工作负载，以应对基于云的挑战，Progress 说. 因此，Chef Cloud Security 旨在提供以下优势： 无需耗时且昂贵的培训即可促进现有技能组合，以管理云原生技术（包括容器、Kubernetes 和微服务）的合规性和安全状况 使用经过认证的 CIS/DISA STIG 配置文件支持跨 AWS、Azure、Google 和阿里云的多云部署的原生云资产，以扫描和自动检测安全配置问题 协调安全、开发、测试和运营参与，以便在 DevOps 管道的每个阶段通过编码工件、自动化测试和企业控制以及可见性更轻松地执行安全检查 通过培训、社区和 DevRel 协助、技术支持以及与云一致的定价和许可来支持成功。 “随着企业转向数字优先经济，云将继续发挥更大甚至主导的作用，因为 IT 行业专注于提供更高的效率、灵活性和更快的创新，”DevOps 和研究总监 Jim Mercer 评论道。 DevSecOps，在 IDC。 “Chef 的产品开发重点是提高客户的安全性和合规性结果，为应用程序资产创建统一的 DevOps 方法，并使 Chef 产品组合更易于采用和使用，”他补充道。 新的 Chef InSpec 功能增强了合规性和安全性 随着 Chef Cloud Security 产品的发布，Progress 还宣布了其底层安全性和合规性机制 Chef InSpec 的新功能。该公司表示，它已将数据保护扩展到包括 SAP ASE、IBM DB2、Mongo、Cassandra、Oracle、MS SQL。它还为新的 RHEL、CentOS、Ubuntu Linux 发行版和 Ma

谷歌正在通过开放其预先构建的代码扩展来扩展其 Firebase 软件开发平台，允许开发人员直接插入运行时并根据他们的特定需求扩展功能。 本周在 Google 的 I/O 开发者活动中宣布，被称为“扩展事件”的新功能可以让应用开发者通过现有的支付扩展来触发折扣，例如，无需向开发者自己请求该功能。 扩展活动的发布正值一个有趣的时刻，紧随 Cloudflare 发布 Workers for Platforms 之后，该计划同样旨在通过使第三方应用程序更具可编程性，使客户能够自己定制第三方应用程序。 谷歌还宣布了几个新的第三方扩展，例如让用户能够使用他们的 Snap 帐户登录到应用程序，以及通过 Stream Extension 启用本机聊天功能。 Google 还引入了一个新的 firebase deploy 命令，允许用户在 Firebase 中快速部署用 React、Angular、Vue、Next.js、Nuxt 和其他流行的 JavaScript 框架编写的 Web 应用程序。 Flutter 的文档、支持和崩溃报告方面也有改进，Flutter 是用于本地编译应用程序的日益流行的开源框架。 Flutter 的所有 Firebase 插件现已普遍可用，包括一个新的和改进的 Crashlytics 插件。 Flutter 文档、代码片段和客户支持现在都直接集成到 Firebase 中。 最后，Firebase 应用分发功能（允许用户将应用的预发布版本分发给用户测试人员）和高级性能监控功能均已从测试版升级为普遍可用。 版权所有 © 2022 IDG Communications, Inc. 如何选择低代码开发平台。

Python 有许多很棒的特性——方便、范围广泛的强大库、有用的用户社区——但仍然缺少一些元素。在其他语言中发现的一些特性会使某些工作更容易，但它们不会很快出现在 Python 中。 以下是 Python 中目前不具备的四种常用语言特性。 其中至少有两个永远不会发生，而其他的最多是几年后的事。我们将看看是什么阻碍了这些功能，或者将它们包含在 Python 的未来版本中需要什么。 一些开发人员梦想使用静态类型编译为本机机器代码的 Python。 毕竟，灵活的类型是 Python 缓慢的根源，而静态类型会结束这种情况。静态类型还为程序员提供了强有力的保证，可以从他们的代码中得到什么。那么，有什么问题呢？ 虽然 Python 确实有类型提示，但它们旨在通过 linting 工具使该语言更易于在编辑时进行静态分析。 只有第三方项目（例如 pydantic）在运行时使用类型提示。 Python 运行时本身不使用类型提示。 PEP 484 中的一个明确目标，即类型提示的 Python 增强提案，是让类型提示永远是可选的。 ，即使按照惯例。” 真正想要 Python 的静态类型版本的开发人员可以求助于 Cython 或 mypyc，但即使是这些项目也需要权衡取舍。就 Cython 而言，最大的性能提升来自使用纯 C 类型和结构，并减少了 Python 运行时的使用。 简而言之，很难在不牺牲其活力的情况下使 Python 编译得更快。拿走不需要动力的部分，将它们分开并加速它们要容易得多。 Python 的 lambda 表达式或匿名函数是有意限制的。 它们只允许将单个表达式（本质上是赋值操作中 = 符号右侧的任何内容）作为函数体。从 JavaScript 等语言开始使用 Python 的开发人员，其中多行匿名函数是常态，他们经常要求 Python 中的这个特性。 Python 的创建者 Guido van Rossum 很久以前就否定了 lambda 不是单个表达式的语法糖的想法。 他的立场最好地封装在 2006 年的一封电子邮件中，他在邮件中讨论了为什么多行 lambda 不是和在 Python 中不会是一个东西： 不用说，Python 中的多行 lambda 的未来看起来并不光明。 Global Interpreter Lock，或 GIL，长期以

基础设施即代码供应商 Pulumi 正在增加对 Java 和 YAML 的支持，因为它看起来允许软件开发人员使用任何编程语言来配置和管理基础设施。 核心开源 Pulumi 基础设施即代码 SDK 允许开发人员使用他们选择的编程语言来配置和维护基础设施，而不是与 Bicep 等特定领域的语言搏斗，或者使用 YAML 管理 Kubernetes 环境。 现在，开发人员可以使用所有 JVM 语言（Java、Scala、Clojure、Groovy、Kotlin）以及. NET、C#、F#、PowerShell、Node.js、JavaScript、Go 和 Python，使用 Pulumi 配置和管理基础设施。 Pulumi 联合创始人兼首席执行官 Joe Duffy 告诉 InfoWorld：“对于任何语言，我们倾向于等到需求震耳欲聋，而我们在去年使用 Java 达到了那个阶段。” “随着我们看到越来越多的企业采用 Pulumi，Java问题越来越多。” Pulumi 还宣布支持备受诟病的 Kubernetes 编程语言 YAML。 “我们希望为人们提供一个更简单的选择来采用 YAML，”Duffy 说。 “你很快就达到了 YAML 的极限。我们的方法是押注行业标准，让简单的事情变得简单，让困难的事情成为可能。例如，客户可以使用 Go 编写并使用 YAML 进行消费。 一旦碰壁，您就可以使用 Pulumi convert 弹出来切换到 Python 或任何其他语言。” Pulumi 云工程平台现在为开发人员提供跨所有这些语言的可重用多语言组件，以及机密管理、CI/CD 集成、策略即代码和 Pulumi 注册表。今年早些时候，Pulumi 还为具有高度特殊要求的企业客户推出了其平台的关键业务版本。 此外，Pulumi 正在开源 CrossCode，这是开发人员想要使用的语言和部署的基础设施代码之间的通用翻译层。 “CrossCode 是我们的秘诀，”达菲说。 “这是我们如何将新语言引入平台的开源秘诀。 ” 最后，Pulumi 添加了 30 个新的可重用包，包括对 Oracle Cloud、Databricks 和 EventStore 的支持。

在出现诸如 Log4j、Heartbleed 和 Shellshock 等备受瞩目的漏洞之后，大大小小的公司都在投入资金来支持关键开源软件项目的维护者。 尽管当今大多数软件都以开源项目为基础，但它们的开发人员和维护人员通常是在业余时间工作的无偿志愿者。例如，由 16 名无偿志愿者组成的 Apache 日志服务团队负责维护流行的 Log4j 日志框架，该框架最近出现了一个重大漏洞。 哈佛大学的研究人员最近发布了免费和开源 (FOSS) 软件的普查，旨在帮助行业更好地确定哪些项目最需要支持并防止高调漏洞，但对这些项目的财务支持一直很缓慢跟随。 4 月，瑞典流媒体巨头 Spotify 推出了 100,000 欧元（105,000 美元）的免费和开源软件基金，以帮助支付由 Spotify 研发工程师提名的独立项目的维护人员。 “我们将针对独立、积极维护并符合我们公司价值观的项目。 这些将是我们可以自豪地支持的项目，并且我们认为我们的支持可以产生最有意义和最有影响力的改变，”Per Ploug ，Spotify 的开源技术负责人在一篇博文中写道。这些项目将由 Spotify 开发人员、工程师、研究人员和数据科学家提名，然后由基金委员会选出，并于 5 月晚些时候公布。 “我想强调的是，[100,000 欧元] 只是一个起始金额，”Ploug 写道。 “就像任何新程序一样，我们希望在更广泛地部署之前进行测试和验证。我们正在使用这个初始金额来帮助我们了解我们可以产生什么样的影响。” 不久之后，5 月 6 日，快速发展的开源后端即服务初创公司 Appwrite 推出了一个开源软件基金，今年将向开源维护者支付 50,000 美元。 Appwrite 创始人兼首席执行官 Eldad 说：“我知道长时间在电脑前，将你的鲜血、汗水和泪水投入到你喜欢的东西中是什么感觉，这也使全世界成千上万甚至数百万人受益。”福克斯。 “我一直都知道，我们会利用 Appwrite 的一些成功和投资来支持像我一样的其他开发人员和维护人员，回馈以向前看。我们希望我们的贡献能够有所作为。 ” Appwrite 对基金申请开放，其开发者关系团队将在一年中选择接受者。 在 Appwrite 筹集了 2700 万美元的 A 轮融资后不久，该 50,000 美元的基金将启动，投资者支持这一想法。

GitHub 正在大力推动双因素身份验证 (2FA)，要求所有向 GitHub 托管的存储库贡献代码的用户在 2023 年底之前启用一种或多种形式的 2FA。此举最终将影响 8300 万开发人员数数。 GitHub 在解释其推理时表示，大多数安全漏洞不是零日攻击的产物，而是涉及低成本攻击，如社会工程、凭证盗窃或泄漏，以及其他为攻击者提供访问受害者账户的途径。 被入侵的帐户可用于窃取私有代码或推送对代码的恶意更改，从而影响应用程序用户。对更广泛的软件生态系统和供应链的下游影响的潜力是巨大的。该公司表示，最好的防御措施是超越基于密码的身份验证。 GitHub 已经朝着这个方向迈出了一步，它弃用了 Git 操作和 GitHub 的 REST API 的基本身份验证，并要求基于电子邮件的设备验证。除了用户名和密码，2FA 是强大的下一道防线。 GitHub 表示，目前只有 16. 5% 的活跃 GitHub 用户和 6.44% 的 NPM 用户使用一种或多种形式的 2FA。 GitHub 最近在 iOS 和 Android 上为 GitHub Mobile 推出了 2FA。 想要配置 GitHub Mobile 2FA 的人可以从 2022 年 1 月的一篇 GitHub 博客文章中了解如何操作。该公司希望为安全身份验证和帐户提供更多选项恢复，以及从帐户泄露中恢复的改进。 GitHub 在 2 月将 NPM 注册表中前 100 个软件包的所有维护者注册为强制 2FA，并在 3 月将所有 NPM 帐户注册为增强登录验证。 该公司表示，前 500 个软件包的所有维护者将于 5 月 31 日加入强制性 2FA。具有 500 多个受抚养人或每周下载量超过 100 万个的高影响 NPM 软件包的维护者将在今年第三季度加入 2FA。今年。 版权所有 © 2022 IDG Communications, Inc. 如何选择低代码开发平台。