Le runtime Deno créé par l’inventeur de Node.js Ryan Dahl a été mis à jour vers la version 1.32. La nouvelle version promet une meilleure compatibilité avec Node.js et apporte de nouvelles fonctionnalités à la commande deno compile. Cependant, l’équipe Deno a signalé une vulnérabilité critique dans la version 1.32.0 qui pourrait permettre une lecture/écriture hors limite lors du passage de ArrayBuffers personnalisables à des fonctions natives asynchrones et de leur réduction ultérieure pendant l’opération asynchrone. L’équipe recommande de mettre à jour vers la version 1.32.1 immédiatement pour corriger cette vulnérabilité.
La compatibilité étendue avec Node.js est l’une des améliorations les plus importantes de Deno 1.32. La nouvelle version limite l’installation de packages aux cas où le code utilise un identifiant qui correspond à l’entrée package.json, et les développeurs peuvent désormais désactiver la détection automatique en utilisant -no-confg et -no set -npm. L’extension node:crypto dans Deno 1.32 activera davantage de fonctions cryptographiques à l’avenir, tandis que la sous-commande deno compile permet désormais les importations dynamiques et l’API Web Worker, ce qui facilite la création d’applications multithreads.
Parallèlement à ces nouvelles fonctionnalités, Deno 1.32 inclut la version stable de TypeScript 5.0 et une mise à jour de V8 vers la version 11.2. Cependant, il y a aussi un changement radical dans la structure de la bibliothèque standard, puisque six modules de la catégorie std/encoding ont été déplacés vers le niveau supérieur de la bibliothèque.
Pour plus d’informations sur la nouvelle version et ses fonctionnalités, ou pour corriger les vulnérabilités potentielles des versions précédentes, les développeurs doivent visiter le blog Deno annonçant la version 1.32.
