Python

В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита. https://www.opennet.ru/opennews/art.shtml?num=61421

Доступен релиз Python-библиотеки для научных вычислений NumPy 2.0.0, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD. https://www.opennet.ru/opennews/art.shtml?num=61375

Доступен выпуск проекта Nuitka 2.2, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.11. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache....

Компания Google увольняет часть сотрудников, вовлечённых в проекты Flutter и Dart, а также команду, занимающуюся разработками, связанными с языком программирования Python. В качестве основного мотива сокращения персонала упоминается реорганизация, вызванная оптимизацией процессов, перераспределением обязанностей, а также избавлением от бюрократии и лишних звеньев. Увольнение всей Python-команды объясняется заменой старой команды на другую, территориально находящуюся в Мюнхене. https://www.opennet.ru/opennews/art.shtml?num=61091

Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.13, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция “–enable-experimental-jit”. Для работы JIT требуется установка LLVM в качестве дополнительной зависимости. https://www.opennet.ru/opennews/art.shtml?num=60966