Каждый день информационная служба Хабра выпускает десятки новостей из мира технологий, гаджетов, научпопа, IT-компаний и рассказывает про важные обновления софта и инструментов. В таком потоке легко потеряться, поэтому в этом дайджесте пройдёмся по важным новостям из мира программирования и разработки за ушедшую неделю, которая была особенно богата на обновления GitHub.

Amazon открыла бесплатный доступ к ИИ-помощнику CodeWhisperer — аналогу GitHub Copilot

Amazon сделала бесплатным доступ к своему ИИ-ассистенту CodeWhisperer, который помогает разработчикам писать код. Долгое время им могли воспользоваться только клиенты AWS. Ассистент анализирует код, ищет в нём потенциальные уязвимости, предлагает варианты исправления и может генерировать блоки кода по текстовому запросу на естественном языке.

Уже сейчас CodeWhisperer поддерживает работу с Python, Java, JavaScript, TypeScript и C#, Go, Rust, PHP, Ruby, Kotlin, C, C++, SQL и Scala. Пользователи Хабра в комментариях отметили, что решение от Amazon работает медленнее, чем знаменитый Copilot, но предоставляется бесплатно.

Вышла стабильная версия Android Studio Flamingo

Google выпустила стабильную версию Android Studio Flamingo с функцией Live Edit, которая позволяет в реальном времени видеть изменения в коде и просматривать результат на эмуляторе или отладочном устройстве. Также компания добавила возможность просматривать внешний вид динамических иконок и кнопок, изменяющих свой цвет в зависимости от палитры обоев и окружения.

Вместе с этим обновили уже имеющиеся функции и улучшили инструменты для тестирования приложений. Android Studio Flamingo теперь работает с плагином Android Gradle 8.0.0, а сам выпуск включает в себя IntelliJ 2022.2 с системой рендеринга с использованием Metal API на macOS.

Власти Москвы анонсировали релиз Mos.Hub (МосХаб) — аналога GitHub

Правительство Москвы сообщило, что запустит сервис Mos.Hub (МосХаб), который призван стать альтернативой GitHub. В Департаменте информационных технологий Москвы рассказали, что Mos.Hub будет запущен на базе городского репозитория программного обеспечения, в котором хранится исходный код сервисов Москвы.

Уже сейчас Mos.Hub тестируют городские IT-специалисты, а в ближайшее время доступ к сервису будет открыт для всех желающих. В пресс-релизе отметили, что пользователям будут доступны функции проверки публикуемого кода на ошибки и наличие вредоносных компонентов.

Пользователи GitHub теперь могут комментировать файлы в пул-реквестах

GitHub представил функцию комментирования файлов в пул-реквестах. Если раньше пользователи могли комментировать отдельные строчки кода, то теперь появилась возможность оставить комментарий сразу для всего файла. Заявлена поддержка всех типов файлов, включая изображения.

Компания тестировала функцию с начала марта. Теперь комментирование открыто для всех пользователей. Кнопка для вызова окна комментирования появилась рядом с файлами в пул-реквестах.

GitHub запустила публичный бета-тест правил репозиториев

Теперь организации могут устанавливать правила для своих репозиториев в GitHub. Можно создавать наборы правил и управлять их состоянием. К примеру, можно запретить загружать изменения без комментариев или сделать так, чтобы все изменения в ветке сопровождались минимум двумя разработчиками.

Такой подход позволит компаниям обезопасить свои репозитории и защитить их от бесконтрольного обновления. Также администраторам не надо будет постоянно отслеживать изменения, чтобы вносить в них корректировки: неподходящие изменения просто нельзя будет опубликовать.

Вместе с этим в разделе организаций появилось новое меню для настройки правил, в котором можно создавать новые и редактировать уже имеющиеся правила. У клиентов GitHub Enterprise Cloud есть возможность протестировать правило перед его запуском. Сама функция пока находится в режиме публичного бета-теста.

Node.js 20 стал доступен разработчикам

На уходящей неделе состоялся релиз платформы Node.js 20. Платформу перевели на движок V8 версии 11.3, на котором работает Chromium 113. Появилась поддержка новых функций и методов, и теперь Node.js может полноценно работать на машинах ARM64.

Также команда проекта обновила модуль node: test, переведя его в разряд стабильных. В выпуск Node.js 20 включили URL-парсер Ada 2.0 и добавили поддержку WebAssembly System Interface (WASI) без специального флага командной строки.

Пользователям стало проще отслеживать происхождение npm-пакетов

Теперь пользователям стало проще отслеживать происхождение npm-пакетов, чтобы убедиться, что они устанавливают необходимую библиотеку, а не вирус с созвучным названием. Новый механизм проверки представила команда сервиса GitHub.

Если разработчик пройдёт процесс верификации, то его пакет будет отмечен специальным значком, который сообщает пользователям о безопасности. В блоге GitHub рассказали, что таким образом планируют бороться с вирусами, которые распространяются через хранилище npm.

Пока функция подтверждения пакета работает только в GitHub Actions, но скоро должна появиться поддержка других облачных CI/CD. С новой системой верификации можно ближе познакомиться в официальной документации.

Amazon представила криптографическую библиотеку для Rust

Специалисты из Amazon заметили, что программистам на Rust всё чаще приходится разрабатывать приложения с использованием криптографических алгоритмов. Все необходимые алгоритмы реализованы в популярной библиотеке Ring, но эти реализации не закреплены в Федеральных стандартах обработки информации (Federal Information Processing Standards, FIPS) США и Канады и их нельзя использовать в правительственных системах.

Amazon решила эту проблему, выпустив библиотеку aws-lc-rs, которая основана на AWS-LC для C++. Реализации алгоритмов из неё уже получили одобрение регулирующих органов, а разработчики из Amazon добавили совместимость с Ring API, чтобы программистам на Rust было удобнее работать. Код aws-lc-rs опубликовали в открытом репозитории GitHub, а сама библиотека совместима с Linux (x86, x86-64, aarch64) и macOS (x86-64).

GitHub выпустил инструмент для отчётов об уязвимостях в проектах с открытым исходным кодом

Очередное обновление GitHub на этой неделе включает в себя специальный механизм для конфиденциальных отчётов об уязвимостях в проектах с открытым исходным кодом. В компании рассказали, что часто исследователи безопасности не могут связаться с владельцами репозиториев, чтобы сообщить о найденной ошибке. Поэтому компания решила разработать единый инструмент для формирования отчётов.

Организации могут активировать функцию, тогда во всех её репозиториях появится форма для направления отчётов. Исследователи безопасности смогут отмечать типы уязвимостей и подробно описывать их суть. При этом другие пользователи не будут видеть эти сообщения, это не позволит злоумышленникам использовать уязвимость.

Саму функцию анонсировали во время конференции GitHub Universe 2022. Тогда же запустили публичный бета-тест. За всё время отчёты об уязвимостях подключили более 30 тыс. организаций в 180 тыс. репозиториев, получив около тысячи отчётов.

Состоялся релиз Ubuntu 23.04 Lunar Lobster

Компания Canonical выпустила дистрибутив Ubuntu 23.04 под названием Lunar Lobster. Система теперь использует окружение рабочего стола Gnome 44, а разработчики продолжают процесс переноса системных приложений на GTK 4. Теперь дистрибутив сопровождается обновлённым инсталлятором на базе curtin и Flutter. Компания пока оставила возможность переключиться на старую версию установщика Ubuntu.

Ядро Linux обновили до версии 6.2 и актуализировали приложения из базового пакета по умолчанию. Строку управления параметрами устройства снабдили пунктом изменения настроек Bluetooth, а все snap-пакеты теперь обновляются в фоновом режиме и применяются после закрытия связанных с ними приложений.

Также команда Ubuntu вернула сборку Edubuntu с пакетом образовательных приложений для детей. Сборки на базе Ubuntu также получили обновление и перешли на новые версии своих пользовательских окружений.

Microsoft улучшила подсветку кода JavaScript и TypeScript в Visual Studio

В прошлом году один из пользователей пожаловался на официальном форуме для разработчиков на то, что подсветка кода JavaScript и TypeScript в Visual Studio Code более информативная и удобная, чем в Visual Studio. Команда ответила на замечание и пообещала исправить ситуацию.

Теперь же Microsoft представила обновление Visual Studio 17.6, которое включает в себя новые правила подсветки синтаксиса JavaScript, TypeScript и HTML. В блоге компании рассказали, что постарались не просто сделать подсветку как в Visual Studio Code, а адаптировать её под особенности IDE. Также появилась возможность полностью кастомизировать правила подсветки и менять их под конкретные предпочтения. В статье по ссылке можно посмотреть скриншоты, наглядно демонстрирующие изменения.