コンテンツにスキップ
CodeMDD.io | Coding Tutorials

Pythonニュース: Pythonの最新情報とは何ですか?

[

Pythonニュース: 2023年11月の新着情報

アンドレス・ピネダによる記事(2023年12月11日)

2023年11月には、PyPIの初めてのセキュリティ監査から新しいPyScriptのバージョンまで、Pythonコミュニティにとって興奮のあるニュースがありました!さらに、Python開発者の皆さんには、年次のPython開発者アンケートやPyCon USの発表募集などを通じてエコシステムに参加できる機会がたくさんありました。Python 3.13とPydanticの開発も継続されています。

最新のハイライトを探索する準備をしましょう!

PyPIが初のセキュリティ監査を完了

Open Technology Fund(OTF)の支援を受けて、Pythonパッケージインデックス(PyPI)は今年11月に初の外部セキュリティ監査を完了しました。PyPIはPythonエコシステムの公式のインデックスとリポジトリであり、そのセキュリティを維持することは、コミュニティ全体にとって非常に重要です。

監査は2023年の夏の終わりに始まり、PyPIのパワーと展開を担当するコードベースであるWarehousecabotageのセキュリティ脆弱性の検索を含んでいました。セキュリティ企業であり、オープンソースとPythonの経験が豊富なTrail of Bitsが監査を行いました。

全体的に、監査ではいずれのコードベースでも重大な問題は特定されませんでした。ただし、監査では、弱い署名検証、意図しない情報漏洩、弱い暗号ハッシュなどの問題がいくつかフラグが立てられましたが、結果としてコードベースは業界のベストプラクティスを示していると指摘されました。PyPIチームは、監査で発生したリスクを是正するためにすでにリポジトリを安全にする作業を行っています。

監査を行うTrail of Bitsの方法やチームが見つけた内容についてもっと詳しく知りたい場合は、監査のブログ記事をチェックしてください。また、フルレポートも読むことができます。

Python 3.13.0a2がリリース

**注:**これはプロダクション環境で使用するためのものではないアルファリリースです。代わりに、アルファバージョンは機能のテストやバグ修正に役立ちます。

しかし、Python 3.13は非推奨だけではありません。いくつかのモジュールの改善も追加されています。以下にいくつかの例を示します:

  • asyncioでは、asyncio.loop.create_uni