re:Invent全球大会引领风向重塑未来 了解详情
写点什么

Go 语言开源 12 年,明年重点完善泛型和供应链安全

  • 2021 年 11 月 12 日
  • 本文字数:1206 字

    阅读完需:约 4 分钟

Go语言开源 12 年,明年重点完善泛型和供应链安全

当地时间 11 月 10 日,Go 核心开发团队技术 leader Russ Cox 发文庆祝 Go 语言开源以来的 12 岁生日。


“博客上最明显的变化是我们在 go.dev 上的新家,所有的 Go 站点统一整合到一个单一、连贯的网址下。作为整合的另一部分,我们用 pkg.go.dev 替换掉了原先的 godoc.org。”Russ Cox 表示,今年是个“多事之年”,并对今年的主要进展作了回顾。


今年 2 月,Go 1.16 版本添加了对 macOS ARM64 的支持,以及文件系统接口和嵌入文件、默认启用 modules 等多项改进和优化。


8 月,Go 1.17 版本添加了对 Windows ARM64 的支持,大大提升了 TLS 密码套件决策的易用性和安全性;引入了修剪模块图 (pruned module graphs),使模块在大型项目中更高效,也添加了及新的、更易读的构建约束语法。Go 1.17 版本还在底层上将 x86-64 的 Go 函数切换至基于寄存器的调用约定, 让 CPU 密集型应用程序的性能提高了 5-15%。


IDE 方面,支持在 VS Code Go 中默认启用 gopls, 同时为 gopls 和 VS Code Go 提供了多项改进,包括由 Delve 提供支持的强大调试体验。


此外,除了添加模糊测试支持的新提案,今年还正式提议为 Go 添加泛型,并明确这两者都将在 Go 1.18 中提供。


据悉,Go 团队本来预计在 Go 1.17 中添加泛型,但后来遗憾表示要推迟。Go Team 也曾在其官方博客表示,大家很期待泛型,因此他们一直在努力,为可投入使用做各种细节的打磨,2021 年这块会是重点。


Russ Cox 亦表示,完善泛型将是他们 2022 年的重点工作之一。Go 1.18 中的初始版本只是一个开始,开发团队需要花时间使用泛型,以便编写最佳实践,以及决定应该将什么添加到标准库和其他库中。他们预计 Go 1.19(预计在 2022 年 8 月发布)及更高版本将进一步完善泛型的设计和实现,并将它们进一步整合到整体 Go 体验中。


2022 年的另一个工作重点是供应链安全,涉及到被反复提到的依赖性问题,Go 模块的设计提供了可复制、可验证的和经过验证的构建,但还有更多工作要做。从 Go 1.18 开始,go 命令将在二进制文件中嵌入更多有关其构建配置的信息,使可复制性更容易并帮助那些需要为 Go 二进制文件生成 SBOM 的项目 。


Russ Cox 提到,他们还开始研究 Go 漏洞数据库以及用于报告程序依赖项中漏洞的相关工具。目标之一是显着提高此类工具的信噪比:如果程序不使用易受攻击的功能,则不进行报告。在 2022 年计划将其作为独立工具提供,但也会将其添加到现有工具中,包括 goplsVS Code Go 和 pkg.go.dev。在改善 Go 供应链安全态势的其他方面,还有更多工作要做。


Go 团队还开始研究 Go 漏洞数据库以及用于报告程序依赖项中漏洞的相关工具。他们在这项工作中的目标之一是显着提高此类工具的信噪比:如果程序不使用易受攻击的功能,则不会进行报告。在 2022 年期间,团队计划将其作为独立工具提供,同时将其添加到现有工具中。除此之外,在改进 Go 供应链安全态势方面,还有更多工作需要开展。


延展阅读:

《12 年后,Go 终于默认支持泛型》

《为什么 Go 语言没有泛型》

2021 年 11 月 12 日 10:042904

评论 1 条评论

发布
用户头像
eventually...
2021 年 11 月 12 日 18:14
回复
没有更多了
发现更多内容

Java并发编程实战(1)- 并发程序的bug源头

技术修行者

Java 多线程 并发

KubeSphere 正式入驻 AWS Quick Start,服务全球用户云原生落地

亚马逊云科技 (Amazon Web Services)

云计算 云原生 AWS

架构师 01 期,大作业二

子文

架构师训练营大作业二

FG佳

架构师训练营大作业 (一)

orchid9

排队打饭:公平锁和非公平锁(面试)

叫练

synchronized ReentrantLock lock 公平锁 非公平锁

week10-根据当周学习情况,完成一篇学习总结

未来已来

架构师训练营 大作业1

FG佳

想去华为、阿里、腾讯等大厂但又害怕面试?看这一篇就够了

Java架构师迁哥

京东城市时空数据引擎JUST亮相中国数据库技术大会

京东数科风险算法与技术

京东

SSM框架进阶笔记,阿里达摩院分享必是精品

Java架构师迁哥

什么是安全架构《一》

I

安全架构 企业安全 安全治理 应用安全

1499飞天茅台抢购脚本教程、问题与解决方案汇总目录【淘宝-天猫超市、京东】

谙忆

飞天茅台 脚本抢购

什么是安全架构《三》

I

信息安全 数据安全 安全架构 企业安全 安全治理

第六周作业

Binary

导致系统不可用的原因有哪些?保障系统稳定高可用的方案有哪些?请分别列举并简述。

落朽

架构训练营第十三周作业

Geek_ce484f

架构师训练营第 1 期

作业-第11周

arcyao

架构师训练营第二期 Week 11 作业

bigxiang

架构师训练营第二期 Week 11 总结

bigxiang

第六周作业&总结

胡益

大作业2

Yangjing

架构师训练营第 1 期

week10-

未来已来

week11-作业一

未来已来

第十一周作业

孤星

week11-作业二根据当周学习情况,完成一篇学习总结

未来已来

什么是安全架构《二》

I

安全架构 企业安全 安全治理 基础安全

架构师训练营大作业 (二)

orchid9

大作业1

Yangjing

架构师训练营第 1 期

架构师训练营第一期思维导图

Leo乐

架构师训练营第 1 期

从田间到餐桌,5G、IoT、AI如何催生智慧农业?

脑极体

百亿小文件多盘缓存的设计与实现

百亿小文件多盘缓存的设计与实现

Go语言开源 12 年,明年重点完善泛型和供应链安全-InfoQ