Im Rahmen der diesjährigen KubeCon + CloudNativeCon Europe hat das Hamburger Unternehmen Kubermatic eine neue Open-Source-basierte Plattform vorgestellt, die das Verwalten sensibler Zugangsdaten in Kubernetes-Umgebungen automatisieren soll. Kubermatic SecureGuard – kurz KubeSG – soll Sicherheitsteams eine zentrale Steuerungsebene bieten, über die sich API-Schlüssel, Datenbankpasswörter und KI-Token automatisiert verwalten, rotieren und prüfen lassen.

Kompromittierte Anmeldedaten seien ein verbreitetes Problem in Cloud-nativen Infrastrukturen und stellten insbesondere für Unternehmen mit schnell wachsenden Kubernetes- und KI-Workloads eine ernste Herausforderung dar. Die weltweiten Durchschnittskosten pro Vorfall lagen laut dem IBM Cost of a Data Breach Report 2025 bei rund 4,44 Millionen US-Dollar.

OpenBao als Open-Source-Fundament für KubeSG

Genau an dieser Stelle soll das neue Produkt KubeSG laut Ankündigung ansetzen. Technisch baut Kubermatic dabei auf zwei Open-Source-Komponenten: OpenBao als Secrets-Engine und den External Secrets Operator (ESO) für die Anbindung an Kubernetes. Deren Kombination liefert eine selbst gehostete, Kubernetes-native Schicht für das Secrets-Management. Anwendungen erhalten automatisch nur diejenigen Anmeldedaten, für die sie berechtigt sind – eingebunden als standardmäßige Kubernetes-Secrets-Objekte, Umgebungsvariablen oder gemountete Dateien.

Kubermatic will sich mit dem Open-Source-Ansatz bewusst als Gegenmodell zu proprietären Lösungen positionieren, damit auch die Sicherheitsinfrastruktur vollständig transparent und überprüfbar sein könne. KubeSG soll Unternehmen jederzeit Einblick gewähren, wie ihre Geheimnisse gespeichert, abgerufen und auditiert werden.

Automatisierung gegen operative Reibungsverluste

Über den Sicherheitsaspekt hinaus will Kubermatic mit SecureGuard auch ein operatives Problem angehen: In vielen Organisationen binde das manuelle Verwalten von Zugangsdaten erhebliche Kapazitäten. Ticket-Warteschlangen, selbst geschriebene Skripte und erzwungene Dienst-Neustarts bei der Rotation von Geheimnissen bremsen laut Kubermatic die Entwicklungsgeschwindigkeit. KubeSG soll diese Schritte automatisieren, sodass sich Entwicklerteams auf die eigentliche Softwarebereitstellung konzentrieren können, statt Anmeldedaten zu pflegen.

Die Plattform unterstützt darüber hinaus Mandantenfähigkeit mit isolierten Geheimnisspeichern. Große Unternehmen sollen so den Wirkungsradius potenzieller Sicherheitsvorfälle begrenzen können, indem Umgebungen und Teams strikt voneinander getrennt werden. Für Multi-Cloud- und Hybrid-Infrastrukturen bietet SecureGuard eine zentrale Governance-Schicht, die bei der Erfüllung von Compliance-Anforderungen helfen soll.

Kubermatic baut Open-Source-Portfolio weiter aus

SecureGuard reiht sich in das Open-Source-Produktportfolio von Kubermatic ein. Dazu zählen unter anderem die Kubernetes-Plattform (KKP), Kubermatic Virtualization (KubeV) für Container-VM-Konvergenz, eine Developer Control Plane (KDP), Single-Node Kubernetes (KubeOne) sowie Multi-Tenant Load Balancing (KubeLB).

(map)

Mit Ghostling hat das Ghostty-Projekt eine Referenzimplementierung veröffentlicht, die den Kern des Terminal-Emulators als eigenständige C-Bibliothek nutzbar macht. Theoretisch wird die Terminal-Emulation so zu einer wiederverwendbaren Komponente, die sich in unterschiedliche Softwareprojekte einbetten lässt. Denkbar ist der Einsatz etwa in IDEs, Entwicklerwerkzeugen oder spezialisierten Workflow-Anwendungen, die eine integrierte Terminal-Ansicht benötigen, ohne diese selbst von Grund auf implementieren zu müssen.

Allerdings handelt es sich bei Ghostling aktuell nicht um einen vollwertigen Terminal-Emulator, sondern um eine bislang explizit minimale Demo. Das Projekt besteht im Kern aus einem einzigen C-File und verwendet die Grafikbibliothek Raylib für Fenster und Rendering. Ghostling soll zeigen, wie wenig Code nötig ist, um auf Basis der neuen Library libghostty-vt einen funktionierenden Terminal-Emulator aufzubauen. Trotz des geringen Umfangs deckt Ghostling bereits wesentliche Terminal-Funktionen ab, darunter 24-Bit-Farben, Unicode-Unterstützung, Maus-Tracking, das Kitty-Keyboard-Protokoll sowie Scrollback mit Text-Reflow.

libghostty-vt als Kernkomponente

Die für viele Entwickler spannende Neuerung ist libghostty-vt, eine aus dem Ghostty-Projekt extrahierte Bibliothek ohne externe Abhängigkeiten. Sie übernimmt das Parsen von VT-Sequenzen, die Verwaltung des Terminal-Zustands und das Management des Renderer-States. GUI-Funktionen wie Tabs, Split-Panes, Fensterverwaltung oder Konfigurationsoberflächen sind nicht Teil der Library. Diese sollen von den einbettenden Anwendungen selbst bereitgestellt werden. Einige Features wie das Kitty-Graphics-Protokoll oder OSC-Clipboard-Support sind noch nicht über die API verfügbar, stehen aber auf der Roadmap. Windows-Unterstützung ist auf Library-Ebene vorhanden, in Ghostling selbst jedoch noch nicht getestet.

Die Library basiert auf dem regulären Ghostty-Code und übernimmt dessen SIMD-optimiertes Parsing, Unicode-Support und die durch Fuzzing abgesicherte Codebasis. Sie bietet eine C- und eine Zig-API an und lässt sich laut Projektbeschreibung auf GitHub auch in WebAssembly-Umgebungen einsetzen. Erste Experimente mit libghostty in der Community finden sich in der zugehörigen Diskussion auf Hacker News. Bei Ghostling handelt es sich wie bei Ghostty um Open-Source-Software. Das Hauptprojekt liegt aktuell in Version 1.3.0 vor.

(fo)

Nach Beta- und Release-Candidate-Phase ist TypeScript 6.0 nun offiziell erschienen. Das Release soll eine Brücke schlagen zwischen der bisher genutzten JavaScript-Codebasis der Programmiersprache und dem Wechsel zu einer Go-Basis ab TypeScript 7.0.

TypeScript 7.0 kurz vor Fertigstellung

Microsoft plant, die Programmiersprache in Version 7.0 auf einen Go-basierten Unterbau aus Compiler und Language Service umzuziehen. Dieser soll im Vergleich zur JavaScript-Codebasis deutliche Performancevorteile bringen. TypeScript 6.0 ist laut der Planung das letzte Release mit JavaScript-Codebasis und ist darauf ausgelegt, Entwicklerinnen und Entwickler auf den Umstieg vorzubereiten und eine Brücke zwischen TypeScript 5.9 und TypeScript 7.0 zu schlagen.

Gemäß dem Hersteller ist TypeScript 7.0 „extrem nah an der Fertigstellung“. Entwicklerinnen und Entwickler, die TypeScript 6.0 nutzen, ruft Microsoft zum Ausprobieren der Native Previews von TypeScript 7.0 auf. Diese sind in Visual Studio Code und via npm verfügbar.

Support für die Temporal API in TypeScript 6.0

Zu den Updates in TypeScript 6.0 zählt, dass sich sowohl als target als auch als lib nun die Option es2025 verwenden lässt. Zwar seien keine neuen JavaScript-Sprachfeatures in ES2025 enthalten, doch das neue Target füge neue Typen für integrierte APIs hinzu und verschiebe einige Deklarationen von esnext zu es2025, so Microsoft. Neben weiteren Updates lässt sich das neue Flag --stableTypeOrdering nutzen, das die Migration auf die Version 7.0 unterstützen soll.

Das Standardisierungskomitee für JavaScript, TC39, hat die Temporal API entwickelt, um Schwierigkeiten im Umgang mit Zeit und Datum zu beheben. Inzwischen hat das Proposal Stufe 4 erreicht, was bedeutet, dass das Proposal abgeschlossen ist und künftig in den Standard einziehen wird – voraussichtlich in diesem Jahr. Viele Browser unterstützen die Temporal API bereits: ab Firefox Version 139 und Chrome Version 144. Auch das JavaScript-Superset TypeScript kann in Version 6.0 damit umgehen. Das neue Release bietet integrierte Typen für das Verwenden der API mittels --target esnext oder "lib": ["esnext"].

Weitere Details zur neuen Sprachversion TypeScript 6.0 teilt Microsoft auf seinem Entwicklerblog mit.

(mai)