Dev Digest — सितंबर 2025

Node.js v25 15 अक्टूबर, 2025 के लिए निर्धारित है (कमिट कटऑफ 2025‑09‑15)। टीमों को नए मेजर के खिलाफ CI चलाना चाहिए, नेटिव मॉड्यूल का सत्यापन करना चाहिए, और कैनरी डिप्लॉयमेंट के लिए तैयारी करनी चाहिए।

WebAssembly 3.0 अंतिम रूप से (17 सितंबर, 2025) पूरा हुआ: 64-बिट पता स्थान, कई मेमोरी, होस्ट गार्बेज कलेक्शन, JS स्ट्रिंग बिल्टइन्स और एक सत्यापनीय स्पेक के लिए SpecTec — उच्च-स्तरीय भाषाओं और सर्वर-साइड Wasm को संकलित करने के लिए एक कदम परिवर्तन।

NixOS 25.05 (Warbler) Linux 6.12 LTS/6.14 कर्नेल, GNOME 48, LLVM 19/GCC 14, 7,000+ पैकेज रिफ्रेश और एक प्रयोगात्मक nixos-rebuild-ng पुनर्लेखन के साथ बाहर है — यह पुनरुत्पादक निर्माण और CI के लिए क्या अर्थ रखता है।

Microsoft ने TypeScript Native Previews प्रकाशित किया: एक Go-आधारित कंपाइलर/भाषा सेवा (tsgo) जो बड़े कोडबेस पर ~10× प्रकार-चेकिंग और संपादक-लोड गति में सुधार प्रदान करता है — पूर्वावलोकन का प्रयास करें लेकिन व्यवहारात्मक भिन्नताओं के लिए परीक्षण करें।

माइक्रोसॉफ्ट का विज़ुअल स्टूडियो 2026 इंसाइडर्स (सितंबर 2025) व्यापक एआई-प्रथम सुविधाएँ प्रदान करता है — अनुकूली पेस्ट, अपने मॉडल को लाने के लिए चैट, एक प्रोफाइलर कोपायलट एजेंट, बेंचमार्कडॉटनेट टेम्पलेट्स और बेहतर CMake/C++ प्रोफाइलिंग — जो आईडीई के अंदर प्रदर्शन, डिबगिंग और कोड संयोजन करने के तरीके को बदलता है।

प्रिस्मा अपने क्वेरी कंपाइलर को बढ़ावा देगा—क्वेरी निष्पादन को रस्ट बाइनरी से टाइपस्क्रिप्ट क्वेरी कंपाइलर और ड्राइवर एडाप्टर में स्थानांतरित करते हुए—सितंबर 2025 में GA के लिए, मूल क्वेरी-इंजन बाइनरी को समाप्त करते हुए और सर्वरलेस, एज, और बंडलिंग वर्कफ़्लोज़ को बहुत सरल बनाते हुए।

Git 2.51 (जो 18 अगस्त, 2025 को जारी किया गया) Git 3.0 के लिए ठोस आधार तैयार करता है, SHA‑256 को डिफ़ॉल्ट हैश के रूप में और reftable को नए रिपोजिटरी के लिए डिफ़ॉल्ट संदर्भ बैकेंड के रूप में तैयार करता है, जबकि MIDX, पैकिंग, और स्टैश में सुधार प्रदान करता है जो बड़े रिपोजिटरी, CI, और टूलिंग पर महत्वपूर्ण प्रभाव डालते हैं।

हबस्पॉट ने एक समेकित डेवलपर प्लेटफ़ॉर्म की घोषणा की (3 सितंबर, 2025) — एकीकृत डेवलपर प्रोजेक्ट्स, ब्रीज़ एजेंटों के लिए एजेंट टूल, समृद्ध UI एक्सटेंशन, CI/CD और स्थानीय विकास में सुधार, और भागीदारों और ऐप निर्माताओं के लिए CLI माइग्रेशन टूलिंग।

एंड्रॉइड प्रमाणित उपकरणों पर इंस्टॉल किए गए ऐप्स के लिए सत्यापित डेवलपर पहचान की आवश्यकता करेगा (जिसमें साइडलोडेड और तीसरे पक्ष के स्टोर ऐप शामिल हैं); अक्टूबर 2025 में प्रारंभिक पहुंच, मार्च 2026 में पंजीकरण खोला जाएगा, और सितंबर 2026 में क्षेत्रीय प्रवर्तन शुरू होगा।

एक दुष्ट npm पैकेज जो esbuild बाइनरी (esbuild-linux-arm32) का अनुकरण कर रहा था, अगस्त 2025 में चिह्नित किया गया; लॉकफाइल की जांच करें, अप्रत्याशित esbuild-* पैकेज हटाएं, और यदि कोई हो तो रहस्यों को बदलें।

Azure ने घोषणा की है कि Azure Functions Proxies 2025‑09‑30 के बाद असमर्थित होंगे; जो टीमें अभी भी Proxies का उपयोग कर रही हैं, उन्हें तुरंत एक समर्थित API सतह (APIM, Front Door, या एक हल्का रिवर्स प्रॉक्सी) पर इन्वेंटरी और माइग्रेट करना चाहिए।

GCC 15 (विशेष रूप से 15.1 जिसमें 15.2 बग-फिक्स फॉलोअप है) C23 को डिफ़ॉल्ट के रूप में शिप करता है, मजबूत डायग्नोस्टिक्स/SARIF समर्थन, इंक्रीमेंटल LTO, बेहतर OpenMP ऑफ़लोड और कई C/C++/टूलिंग गुणवत्ता-जीवन परिवर्तन — अपग्रेड करने से पहले CI को अपडेट करें और भाषा मोड को पिन करें।

गूगल ने एक सुरक्षा अपडेट (17-18 सितंबर, 2025) जारी किया है जो CVE‑2025‑10585 को पैच करता है — एक V8 प्रकार-भ्रम शून्य-दिन जो जंगल में शोषित किया जा रहा है — साथ ही तीन अन्य उच्च-गंभीर ब्राउज़र इंजन बग। तुरंत Chrome और किसी भी CI/हेडलैस ब्राउज़र इमेज को अपडेट करें।

npm अब CI/CD में OpenID Connect (OIDC) के माध्यम से Trusted Publishing का समर्थन करता है: कार्यप्रवाहों से लंबे समय तक चलने वाले npm टोकन को हटाएं, विशिष्ट पाइपलाइनों के लिए प्रकाशनों को प्रतिबंधित करें, और लीक हुए स्वचालन क्रेडेंशियल्स से जोखिम को कम करें।

PostgreSQL 18 रिलीज़ उम्मीदवार 1 जारी किया गया है (4 सितंबर, 2025); यह एक असिंक्रोनस I/O सबसिस्टम (Linux पर io_uring), डिफ़ॉल्ट रूप से वर्चुअल जनरेटेड कॉलम, uuidv7, OAuth प्रमाणीकरण समर्थन, समृद्ध EXPLAIN डेटा, नए क्लस्टरों के लिए डेटा-चेकसम सक्षम, और एक नया वायर प्रोटोकॉल (3.2) पेश करता है। GA की योजना 25 सितंबर, 2025 को है।

8 सितंबर, 2025 को एक मेंटेनर खाता फिश किया गया और व्यापक रूप से उपयोग किए जाने वाले npm पैकेजों (chalk, debug, ansi‑styles, आदि) के दुर्भावनापूर्ण संस्करण प्रकाशित किए गए; यह पेलोड ब्राउज़र वॉलेट एपीआई को लक्षित करता है और चुपचाप क्रिप्टो लेनदेन के गंतव्यों को फिर से लिख सकता है।

OpenSSL 3.5 (LTS) सर्वर-साइड QUIC, PQC एल्गोरिदम (ML-KEM, ML-DSA, SLH-DSA), EVP_SKEY अपारदर्शी कुंजी और नई TLS कॉन्फ़िगरबिलिटी जोड़ता है — OpenSSL पर निर्भर सर्वरों, प्रॉक्सी और रनटाइम के लिए एक व्यावहारिक अपग्रेड पथ।

26 अगस्त, 2025 को हमलावरों ने GitHub Actions वर्कफ़्लो इंजेक्शन का लाभ उठाकर और NPM प्रकाशन टोकन चुराकर npm पर दुर्भावनापूर्ण Nx पैकेज प्रकाशित किए; पैकेजों ने पोस्टइंस्टॉल हुक चलाए जो सिस्टम को स्कैन करते थे और स्थानीय AI CLIs का उपयोग करके डेटा को एक्सफिल्ट्रेट करते थे।

एप्पल ने iOS 26 / iPadOS 26 / macOS 26 बीटा 9 के साथ Xcode 26 बीटा 7 (2 सितंबर, 2025) जारी किया। मोबाइल और CI टीमों को सार्वजनिक रिलीज़ विंडो से पहले ऐप्स को मान्य करना और बिल्ड इमेज को अपडेट करना चाहिए।

Firefox 141 (स्थिर) Windows पर WebGPU API को लॉन्च करता है, जिससे उच्च-प्रदर्शन GPU कंप्यूट और रेंडरिंग वेब डेवलपर्स के लिए व्यापक रूप से उपलब्ध हो जाती है।

एक नया पेपर NodeShield का परिचय देता है, जो एक रनटाइम प्रवर्तन प्रणाली है जो SBOMs का उपयोग करती है जो प्रति-निर्भरता क्षमताओं (CBOM) के साथ विस्तारित होती है ताकि Node.js में आपूर्ति श्रृंखला के दुरुपयोग को ~98% प्रभावशीलता और <1ms ओवरहेड के साथ रोका जा सके।

जावा 25 (ओरेकल JDK 25) उपलब्ध है (16 सितंबर, 2025): 18 JEPs जो स्क्रिप्टिंग के लिए जावा को सरल बनाते हैं, प्राइमिटिव्स के लिए पैटर्न मिलान का विस्तार करते हैं, संरचित समवर्तीता और स्कोप्ड मानों को आगे बढ़ाते हैं, AOT एर्गोनॉमिक्स/प्रोफाइलिंग, वेक्टर API सुधार, और पोस्ट-क्वांटम क्रिप्टो तैयारी जोड़ते हैं — ओरेकल विस्तारित समर्थन और OCI प्रदर्शन एकीकरण प्रदान करता है।

Canonical Ubuntu 25.10 के लिए अपस्ट्रीम Linux 6.17 को लक्षित कर रहा है और चेतावनी देता है कि यदि स्थिर अपस्ट्रीम कर्नेल वितरण फ्रीज से पहले अंतिम रूप नहीं दिया गया तो वितरण एक रिलीज-उम्मीदवार कर्नेल के साथ शिप हो सकता है।

SQLite के FTS5 एक्सटेंशन में एक मध्यम पूर्णांक-ओवरफ्लो से तैयार किए गए DB फ़ाइलों या हमलावर क्वेरीज़ से आउट-ऑफ-बाउंड्स लेखन हो सकता है; अपस्ट्रीम ने पैच किया और वितरण पैकेज रोलिंग अपडेट कर रहे हैं — डेवलपर्स को पैच या पुनर्निर्माण करना चाहिए।

Go 1.25 (जारी 12 अगस्त, 2025) DWARF5 डिबग आउटपुट, एक स्पेक-सही nil-पॉइंटर सुधार लाता है जो पहले से चुप्पी साधे कार्यक्रमों को पैनिक करवा सकता है, बहुत तेज़ डिकोडिंग के लिए एक प्रयोगात्मक jsonv2 कार्यान्वयन, नए परीक्षण और vet उपकरण, और कुछ निर्माण/रनटाइम डिफ़ॉल्ट्स जो CI और डिबगिंग को प्रभावित करते हैं।

Kubernetes v1.34 डायनामिक रिसोर्स आवंटन को GA में लाता है और इमेज पुल के लिए kubelet-प्रोजेक्टेड सर्विसएकाउंट टोकन और पॉड-स्तरीय संसाधन अनुरोध जोड़ता है — GPU/एक्सेलेरेटर वर्कलोड, इमेज-पुल सुरक्षा, और ऑटोस्केलिंग के लिए तात्कालिक निहितार्थ।

Rust 1.90 (स्थिर, अपेक्षित 18 सितंबर, 2025) x86_64-unknown-linux-gnu के लिए LLD को डिफ़ॉल्ट लिंकर्स बनाता है — Linux निर्माणों के लिए बड़े लिंक-समय में कमी; ऑप्ट-आउट और शमन कदम शामिल हैं।

एज अब डेवलपर-पूर्वावलोकन प्रॉम्प्ट और लेखन सहायता एपीआई प्रदान करता है जो वेब ऐप्स को जनरेशन, संक्षेपण और संरचित आउटपुट के लिए ऑन-डिवाइस Phi-4-mini मॉडल को कॉल करने की अनुमति देता है - ब्राउज़र के अंदर कम-लेटेंसी, निजी LLM सुविधाएँ।

Docker Engine v25 BuildKit के systemd ulimit व्यवहार में परिवर्तन करता है, OpenTelemetry ट्रेसिंग, CDI डिवाइस समर्थन, और अन्य निर्माण/रनटाइम सुविधाएँ जोड़ता है जो CI और कंटेनरयुक्त निर्माण को प्रभावित कर सकती हैं।