Erlang/OTP 29.0 apporte des améliorations de sécurité majeures
Original : Erlang/OTP 29.0
Pourquoi c'est important
Renforce la sécurité par défaut et introduit des fonctionnalités modernes
La nouvelle version d'Erlang/OTP 29.0 introduit des attributs -unsafe pour marquer les fonctions dangereuses, désactive par défaut SSH shell/exec selon le principe 'sécurisé par défaut', et ajoute le support des enregistrements natifs expérimentaux selon EEP-79.
Erlang/OTP 29.0 marque une version majeure avec de nombreuses nouvelles fonctionnalités et améliorations de sécurité. Le compilateur génère désormais des avertissements pour les appels aux fonctions Erlang/OTP connues comme étant dangereuses grâce aux attributs -unsafe. Le démon SSH désactive maintenant par défaut les services shell et exec, empêchant l'exécution de code Erlang arbitraire sans configuration explicite. SSL intègre l'algorithme post-quantique x25519mlkem768 comme groupe d'échange de clés préféré. Les nouveautés incluent les enregistrements natifs expérimentaux (EEP-79), le nouveau BIF de garde is_integer/3, les compréhensions multi-valuées (EEP-78), et le module io_ansi pour les séquences terminales ANSI. Le répertoire de travail actuel passe en dernière position dans le chemin de code par défaut.