Security-Fixes für Node.js kommen am 27. 9.

Fast Forward: CakePHP 3.3.4 erschienen, Security-Fixes für Node.js & Azure Batch Shipyard Toolkit
Kommentare

Wir starten in unserem Fast Forward diese Woche zunächst mit zwei Releases: zum einen steht CakePHP 3.3.4 zur Verfügung; außerdem bringen Updates für alle aktiven Node.js-Versionen wichtige Security-Fixes mit sich. Des Weiteren ist das Azure Batch Shipyard Toolkit in v1.0.0 erschienen, es gibt Tipps zur Erstellung von Android-UI-Bildschirmen mit ViewPager und zum Umzug zum neuen Service-Provider mit WordPress. Zum Abschluss werfen wir noch einen Blick auf Programmiersprachen und schauen, was diese mit Ländern gemein haben.

Wenn Programmiersprachen wie Länder sind …

C++ verhält sich wie die USA: mächtig, aber anfällig für Fehler; trotzdem soll alles beherrscht werden. Java ist wie Schweden: komfortabel, aber mit eigenem König und Währung. JavaScript erinnert an China: viele User, schnelle Entwicklungen und viele Überraschungen. PHP entspricht Bangladesch: arm und überall anzutreffen. Und wie steht es mit Deutschland? Welche Programmiersprache passt am besten zu Bier und Sauerkraut? Wer eine passende Antwort auf diese Frage sucht, sollte einen Blick auf die Umfrage von Dimage Sapelkin werfen.

Mit WordPress zum neuen Service-Provider

WordPress ist super — da sind wir uns einig. Warum sonst sollten schätzungsweise 20 Prozent aller Websites mit dem beliebten CMS betrieben werden? Umzüge sind dagegen aufwändig und mühselig. Ein Glück macht es uns WordPress nicht unnötig kompliziert:

  1. Datenbank sichern
  2. Dateien sichern
  3. Dateien auf den neuen Server kopieren
  4. Datenbank auf den neuen Server importieren
  5. Fertig.

Tipps und Tricks gibt es dabei allerdings trotz aller Einfachheit jede Menge. Erez Elias erläutert die genannten Schritte kurz in aller Ausführlichkeit samt Beispielen in seinem Artikel.

Android: UI-Bildschirme mit dem ViewPager erstellen

Von links nach rechts, von oben nach unten: Zwischen verschiedenen Bildschirmen hin und her zu sliden, ist eine der größten Kundenanforderungen an Apps. Die Android-UI-Ansteuerung ViewPager soll es einfacher machen, solche flexiblen Dia-Bildschirme in Apps einzubauen. Als einer der ersten Schritte muss dafür jeder ViewPager-Screen als Fragment definiert werden. Insgesamt hat die resultierende App zwei Screens: der erste mit einem Textfeld und einem Bild, der zweite mit einem Textfeld und zwei Bildern. Darauf basierend braucht die App zwei Fragment-Klassen. Alle weiteren Schritte sind im zugehörigen Blogpost zu finden.

Toolkit: Batch Shipyard verbindet Azure und Docker

Das Azure-Big-Compute-Team hat Version 1.0.0 des Batch Shipyard Toolkits veröffentlicht. Fred Park, Software Engineer, zufolge lassen sich mit Shipyard Aufträge aus Docker ganz einfach in Azure Batch deployen. Azure Batches ermöglichen es, mehrere Aufträge in der Cloud gleichzeitig zu verarbeiten, ohne dabei die Infrastruktur verändern zu müssen. Dies erlaubt z. B. Deep Learning mit Nvidia-GPUs sowie Simulationen über MPI und InfiniBand. Die detaillierte Ankündigung mit sämtlichen Features kann man im Azure-Blog nachlesen.

Security-Fixes für alle Node-Versionen angekündigt

Bereits morgen sollen alle aktiven Versionen der JavaScript-Runtime-Plattform Node.js jeweils ein Update erhalten, das wichtige Security-Fixes mit sich bringen wird. Grund dafür sind einige kürzlich in Node.js entdeckte Sicherheitslücken in OpenSSL sowie einige Node.js-spezifische Probleme.

Betroffen von den Schwachstellen sind alle aktiven Versionen von Node.js; Rod Vagg weist im Node.js-Blog darauf hin, dass einige Patches API-Breaking-Changes sind, die normalerweise ein Major-Versionsupdate erfordern. Einhergehend mit den Security-Richtlinien werden die Änderungen aber in Minor-Versionsanhebungen bzw. Patch-Versionsanhebungen in v.010- und v0.12-Releases ausgeliefert. Alle Informationen zu den anstehenden Security-Releases finden sich im oben genannten Blogpost; die Updates sollen planmäßig morgen, 27.9., zur Verfügung stehen.

CakePHP 3.3.4 steht zur Verfügung

Mit CakePHP 3.3.4 steht ein neues Maintenance-Release für die aktuelle Version des beliebten Frameworks zur Verfügung. Im Vordergrund stehen vor allem eine Reihe von Bug-Fixes, darunter etwa verbesserte API-Docs oder ein Fix für eine Inkompatibilität in Response::body(callable) und PSR7-Stack. Außerdem bringt das Update einige neue Features mit sich, zum Beispiel einige neue Methoden. Alle Änderungen lassen sich dem Changelog entnehmen; CakePHP 3.3.4 steht auf GitHub zum Download zur Verfügung.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -