Четыре выпуска Node.js с одними и теми же четырьмя уязвимостями
10 января команда Node.js объявила о 4 уязвимостях безопасности, затрагивающих четыре версии этого движка JavaScript. Несмотря на то, что ни одна из них не была серьезной, тем не менее важно отметить, что все поддерживаемые версии нуждаются в обновлении. Это немного проблематично, так как не всегда можно без проблем обновить свои производственные среды.
Итог
Если вы используете старую версию Node.js на своем компьютере или на своем сервере, необходимо обновить ее, чтобы быть в безопасности. Найдите ссылку для скачивания для вашей ОС или инструкцию по установке здесь.
Ссылки на отчеты:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44533
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44532
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44531
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21824
Компания с миссией исцелить Интернет
Раньше Astro.js был исключительно движением людей, которые верили в более здоровый интернет, свободный от массивных пакетов JavaScript. С прошлой недели Компания Astro Technology возглавила усилия и стала владельцем репо многообещающего инструмента.
Итог
Интернет, каким мы его знаем, не в идеальной форме. Веб-сайты предоставляют пользователям много JavaScript, потому что это легко сделать для команд разработчиков. Несмотря на то, что поисковые системы, такие как Google, наказывают за огромные загрузки, это не мешает компаниям отправлять пользователям ненужный код. Появляется Astro.js, который сам устраняет все лишнее. Вам даже не нужно изучать React, Vue или Svelte — вы можете использовать компоненты Astro, то есть HTML на стероидах. Небольшое примечание: Astro не поддерживает Angular.
Node.js в Red Hat
Январь — особенный месяц, когда мы до сих пор размышляем о том, что произошло в прошлом году. Red Hat тоже так думает, так как на прошлой неделе они поделились своими сводками об использовании Node.js.
Есть несколько моментов, на которые стоит обратить внимание.
Итог
Активное участие в жизни сообщества Node.js очень важно, поскольку Red Hat располагает значительными ресурсами, которые можно выделить на разработку этого важного инструмента. Многие крупные компании уже участвуют в разработке этого инструмента JavaScript. Важно, чтобы сохранялось равновесие, и ни у одной компании не было явного преимущества.
Компания также помогает разработчикам в профессиональном развитии и привлечении новых разработчиков в область своими справочниками.
Единый вход в Docker
Клиенты массово запрашивали Docker SSO. Компания, стоящая за Docker Hub, например, прислушалась и представила эту функцию своим клиентам бизнес-уровня.
Благодаря этой функции компании могут легко привлекать новых пользователей и управлять своими учетными записями в больших масштабах. Требуется использовать SAML и поставщика удостоверений единого каталога Azure.
Итог
Многие крупные компании, вероятно, будут довольны этой функцией. Широкая доступность этой функции значительно упрощает управление в масштабе. Еще одним победителем стала Microsoft, так как использование их облачного сервиса является обязательным требованием.
360° IT Check – это еженедельная публикация, в которой мы публикуем самые свежие и лучшие новости из мира технологий. Мы освещаем такие темы, как новые технологии и платформы, новости об инновационных стартапах и другие темы, прямо или косвенно влияющие на мир технологий.
Нравится то, что вы читаете? Обязательно подпишитесь на нашу еженедельную рассылку!
Первоначально опубликовано на https://www.itmagination.com.
