Connect with us

Entwicklung & Code

Umami 3.1: Tracking ohne Cookies, jetzt mit Replays und Performance-Daten


Mit Version 3.1.0 erhält die Open-Source-Webanalyse Umami mehrere größere Funktionen für Auswertung, Debugging und Performance-Monitoring. Im Mittelpunkt stehen frei konfigurierbare Dashboards namens „Boards“ sowie Session Replays, mit denen sich echte Nutzersitzungen nachvollziehen lassen. Hinzu kommen ein integriertes Tracking der Core Web Vitals, deutlich erweiterte Filter- und Segmentfunktionen sowie überarbeitete Sharing-Optionen. Außerdem schließt das Release mehrere Sicherheitslücken, führt Schema-Migrationen aus und hebt die Mindestanforderungen an die Plattform an.

Weiterlesen nach der Anzeige

Umami ist eine datenschutzfreundliche, selbst hostbare Alternative zu klassischen Webanalyse-Diensten wie Google Analytics. Die Software erfasst Seitenaufrufe und Events ohne Third-Party-Tracking und richtet sich vor allem an Entwickler und Unternehmen, die ihre Analyse selbst kontrollieren wollen.

Die neuen Boards bringen ein flexibles Dashboard-System. Anwender stellen Auswertungen aus Diagrammen, Tabellen und Kennzahlen in einem frei gestaltbaren Raster zusammen. Einzelne Komponenten lassen sich verschiedenen Websites zuordnen, live anpassen und anschließend im Team teilen oder duplizieren. Damit nähert sich Umami funktional spezialisierten Monitoring- und BI-Tools an. Ein Marketing-Team kann so etwa ein Board für Kampagnenkennzahlen pflegen, während das Produktteam parallel eines für Feature-Nutzung und Conversions führt.

Ebenfalls neu ist Session Replay. Die Funktion spielt reale Nutzersitzungen im Browser nach und basiert auf der Bibliothek rrweb. Session Replay zeichnet Klicks, Scrollbewegungen und Eingaben auf. Über konfigurierbare Maskierungsstufen lassen sich sensible Inhalte ausblenden. Die Aufzeichnungen sind pro Besuch segmentiert und nach Events filterbar. Das hilft etwa dabei, Abbrüche in Formularen oder Checkout-Prozessen zu analysieren.

Performance-Monitoring und feinere Auswertungen

Im Bereich Performance erfasst Umami nun die Core Web Vitals direkt im Browser der Besucher, darunter Largest Contentful Paint (LCP), Interaction to Next Paint (INP), Cumulative Layout Shift (CLS), First Contentful Paint (FCP) und Time to First Byte (TTFB). Eine überarbeitete Performance-Ansicht stellt die Werte dar und bewertet sie anhand gängiger Schwellenwerte. So lässt sich zum Beispiel erkennen, ob blockierendes JavaScript Interaktionen auf Mobilgeräten verzögert.

Auch die Filter- und Segmentlogik wächst spürbar. Neu sind ODER-Verknüpfungen zwischen Bedingungen, Regex-Operatoren und Mehrfachauswahl bei Vergleichsoperatoren. UTM-Parameter stehen jetzt systemweit zur Verfügung. Damit lassen sich komplexere Auswertungen formulieren, etwa Nutzersegmente über mehrere Kampagnen oder Regionen hinweg. Funnels unterstützen außerdem Filter auf Event-Eigenschaften pro Schritt sowie Wildcards in Zieldefinitionen.

Die überarbeitete Share-Funktion erlaubt eine feinere Steuerung freigegebener Inhalte. Einzelne Bereiche wie Übersichten oder Events lassen sich ein- oder ausblenden, Share-Links können einen Namen erhalten. Die Darstellung ist vollständig für Mobilgeräte optimiert.

Weiterlesen nach der Anzeige

Administration, Internationalisierung und kleinere Verbesserungen

Weitere Neuerungen sind unter anderem die zusätzliche Filterdimension „Distinct ID“, eine flexible Zeitaggregation nach Stunde, Tag oder Monat, ein Download für Berichte sowie Performance-Optimierungen durch Pagination-Limits und Cache-Control-Header. Hinzu kommen Geolocation-Header für EdgeOne und zusätzliche Konfigurationsoptionen über Umgebungsvariablen.

Im Administrationsbereich wechselt Umami von react-intl zu next-intl und liefert vollständige Übersetzungen für 51 Sprachen. Mit „react-zen“ führt das Projekt zudem ein einheitliches Design-System ein und überarbeitet die Navigation. Die Teamfunktionen sind nun konsolidiert und um eine Redis-basierte Feature-Steuerung ergänzt.

Sicherheit, Migrationen und Bugfixes

Auf der Sicherheitsseite schließt das Release IDOR-Schwachstellen in Berichten und Segmenten und schränkt Share-Tokens stärker ein. Zusätzlich aktualisiert es mehrere Abhängigkeiten mit bekannten Lücken.

Für die neuen Funktionen führt Umami automatisch Schema-Migrationen aus, etwa für Boards, Session Replay und die Sharing-Mechanismen. Die Mindestanforderung steigt auf Node.js 22, weil das Release auf Prisma 7 setzt.

Daneben behebt Version 3.1.0 zahlreiche Bugs, vor allem bei der PostgreSQL-Kompatibilität, in SQL-Abfragen, bei der Zeitzonenverarbeitung sowie im Tracker und in der Oberfläche. Details zu allen Änderungen finden sich in den Release Notes auf der GitHub-Projektseite von Umami. Version 3.0 erschien im November 2025 und fügte in Umami neue Tracking-Features hinzu.


(fo)



Source link

Verwandte Themen:
Weiterlesen

Entwicklung & Code

Markdown auf Steroiden: Quarkdown 2.0 ist da


Der Markdown-Dialekt Quarkdown ist in Version 2.0.0 erschienen. Im Mittelpunkt des Updates stehen ein neues Berechtigungssystem, das den Zugriff eines Dokuments während der Kompilierung einschränkt, und eine HTML-Ausgabe, die vollständig offline funktioniert. Hinzu kommen paralleles Rendering, neue HTML-Optionen für Canonical Links und eine sitemap.xml sowie ein public/-Verzeichnis für statische Assets. Mehrere Breaking Changes betreffen außerdem das Standard-Ausgabeverzeichnis, den Namen des Ausgabeverzeichnisses bei --preview und ein umbenanntes Modul der Standardbibliothek.

Weiterlesen nach der Anzeige

Quarkdown erweitert die Auszeichnungssprache um eine Turing-vollständige Funktionssprache. Anders als klassisches Markdown erlaubt das Open-Source-Projekt damit Variablen, Funktionen und Kontrollstrukturen direkt im Dokument. Es zielt auf HTML- und PDF-Ausgaben für Bücher, Fachtexte, Wissenssammlungen und Präsentationen. Wer Markdown kennt, kann sich Quarkdown am ehesten als Markdown mit eingebauter Skript- und Layoutschicht vorstellen.

Berechtigungssystem als Sandbox

Die wichtigste Neuerung ist das Berechtigungssystem. Es legt fest, worauf ein Dokument während der Kompilierung zugreifen darf. Versucht der Compiler eine Aktion ohne passende Berechtigung, bricht er mit einem Fehler ab. Freigaben und Verbote setzen Nutzer über --allow und --deny; vorgesehen sind unter anderem project-read, global-read, network, native-content und all. Das Feature wirkt vor allem als Sandbox: Weil Quarkdown-Dokumente dank ihrer Funktionssprache deutlich mehr können als reines Markdown, lässt sich die Ausführung fremder Dokumente damit besser absichern.

Ebenfalls zentral ist die überarbeitete HTML-Ausgabe. Quarkdown liefert Schriften, Code-Highlighting-Themes und optionale Bibliotheken jetzt mit der Installation aus und kopiert sie in die generierten Dokumente, statt sie von CDNs oder Google Fonts nachzuladen. Damit funktioniert die Ausgabe vollständig offline. Laut Release Notes sorgt das zugleich für vorhersagbareres Rendering und schnellere Seitenaufrufe. Lediglich chinesische Schriften bei .doclang {zh} sowie explizit gewählte Google Fonts bleiben remote. Der Preis sind größere Ausgabeverzeichnisse und ein etwas langsamerer Erstlauf; Folgekompilierungen bremsen Prüfsummen-Checks dem Projekt zufolge nicht aus.

Für HTML-Projekte führt Quarkdown außerdem die neue Funktion .htmloptions ein. Mit gesetztem baseurl erzeugt sie Canonical Links im jeder Seite und schreibt eine sitemap.xml mit absoluten URLs für Haupt- und Unterdokumente. Damit rückt Quarkdown näher an typische Static-Site-Generatoren heran, ohne dass Nutzer solche SEO-Metadaten nachträglich ergänzen müssen.

Statische Assets und neue Funktionen

Praktisch für Web-Ausgaben ist auch das neue Verzeichnis public/ im Projektwurzelverzeichnis. Dessen Inhalt – etwa robots.txt, CNAME oder andere statische Dateien – landet unverändert im Wurzelverzeichnis der Ausgabe. Ergänzend versteht Quarkdown beim HTML-Export jetzt das Wurzelpfadsymbol @: Ein Verweis wie @/assets/logo.png zeigt auf die Ausgabewurzel und eignet sich damit für Assets, die mehrere Unterdokumente gemeinsam nutzen. Das Konzept erinnert an die public/-Ordner gängiger Web-Frameworks.

Weiterlesen nach der Anzeige

Neu ist zudem die Primitivfunktion .image, die Bilder feiner konfigurierbar macht, einschließlich eines Opt-outs aus dem Media Storage über mediastorage:{no}. Querverweise per .ref rendert Quarkdown jetzt für alle referenzierbaren Typen als Links – also nicht nur für Überschriften, sondern auch für Abbildungen, Tabellen, Code-Blöcke, Gleichungen und benutzerdefinierte nummerierte Blöcke. In längeren technischen Dokumenten wird die Navigation dadurch deutlich konsistenter.

Zu den kleineren, aber nützlichen Komfortfunktionen zählen mehrzeilige Funktionsaufrufe per Backslash am Zeilenende und die neue Funktion .keybinding für Tastenkürzel. Letztere stellt Shortcuts als stilisierte Tastenbeschriftungen dar und berücksichtigt Plattformunterschiede, etwa mit statt Ctrl auf macOS. Das ist praktisch für Bereiche wie Dokumentation, Wissenssammlungen und UI-nahe Inhalte.

Mehr Tempo und Bugfixes

Unter der Haube rendert Quarkdown 2.0 Geschwisterelemente jetzt parallel, was große Dokumente beschleunigen soll. Überarbeitet hat das Projekt auch die Ein- und Ausgabe des Media Storage: Dateien kopiert Quarkdown nun per Referenz statt per Inhalt, ergänzt um Prüfsummen, die unnötige Kopien vermeiden.

Bestehende Setups müssen sich auf einige Inkompatibilitäten einstellen. Das Standard-Ausgabeverzeichnis heißt jetzt ./quarkdown-output statt ./output. Bei --preview ohne --out-name vergibt Quarkdown künftig statische Namen nach dem Muster preview--, statt sich an .docname zu orientieren. Hinzu kommt eine Umbenennung in der Standardbibliothek: Das bisherige Modul Injection heißt nun Html; bestehende Verweise auf die Dokumentation des Moduls und seiner Funktionen müssen daher angepasst werden.

Lizenz und Installation

Alle Informationen zu Quarkdown 2.0.0 finden sich in den Release Notes auf GitHub. Das Projekt ist Open Source: Quarkdown und seine Module stehen standardmäßig unter GNU GPLv3; für die Module und Binärpakete von quarkdown-cli und quarkdown-lsp gilt die GNU AGPLv3. Installieren lässt sich die Software per Installationsskript unter Linux, macOS und Windows sowie über Homebrew oder Scoop; alternativ verweist das Projekt auf ein quarkdown.zip aus dem aktuellen Stable-Release oder einen Build via gradlew installDist.

Lesen Sie auch


(fo)



Source link

Weiterlesen

Entwicklung & Code

Ruby Central: Neustart nach Sponsorenverlust und Community-Krise


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Ruby Central befindet sich seit Beginn dieses Jahres in einer finanziellen Schieflage und reagiert jetzt mit einer Reihe kostensparender und struktureller Maßnahmen. Von der geschäftsführenden Direktorin Shan Cureton hat sich die gemeinnützige Organisation der Ruby-Community genauso getrennt wie vom CFO, der PR-Agentur und mehreren externen Auftragnehmern. Die monetäre Misere begann bereits 2025 durch den Wegfall von Sidekiq, einem der wichtigsten Sponsoren.

Weiterlesen nach der Anzeige

In einem weiteren Sanierungsschritt plant Ruby Central, seinen Verwaltungsrat in ein ehrenamtliches Mitarbeitergremium umzustrukturieren. Damit berichten die Vorstandsmitglieder künftig nicht mehr an einen Geschäftsführer, sondern übernehmen nun gemeinsam mit Teams aus Freiwilligen und angestellten Mitarbeiterinnen und Mitarbeitern direkt Aufgaben und Verantwortlichkeiten.

Die RubyConf soll es auch zukünftig geben

Finanziell konsolidieren will sich Ruby Central auch durch das Neuverhandeln von Verträgen, ausgeweitete Fundraising-Aktivitäten sowie durch den Start der Initiativen Ruby Alliance und Project DREAM (Driving Ruby’s Evolution to AI Maturity). Künftig soll es zudem ein Ausbildungsprogramm geben, um eine neue Generation von Ruby-Mitwirkenden anzulernen. Gleichzeitig habe man dafür gestimmt, die RubyConf beizubehalten, deren Ausrichter Ruby Central ist und die im Juli dieses Jahres das nächste Mal stattfindet.

In der Ruby Alliance will Ruby Central Unternehmen versammeln, die RubyGems, das offizielle Paketsystem für Ruby, sowie das Ruby-Ökosystem durch finanzielle Unterstützung und Entwicklungszeit stärken sollen. Project DREAM zielt unter anderem darauf ab, KI-Tools und -Workflows leichter in Ruby-Anwendungen zu integrieren und Probleme zu identifizieren, die den Einsatz von Ruby in Entwicklungsumgebungen limitieren. Außerdem soll es dazu dienen, die Ruby-Unterstützung in APIs und SDKs auszuweiten.

Friedensangebot an die Ruby-Community

Mit seinem Maßnahmenpaket will Ruby Central auch verlorengegangenes Vertrauen der Ruby-Community zurückgewinnen. Zwischen beiden Parteien bestehen derzeit starke Misstöne. Nach dem Wegfall des Sponsors Sidekiq Anfang 2025 war Ruby Central finanziell praktisch abhängig von Shopify, einem weiteren großen Sponsor. Angeblich auf dessen Drängen übernahm Ruby Central im September 2025 die vollständige Kontrolle über RubyGems und das in Ruby integrierte Abhängigkeitsmanagement-Tool Bundler, beides bis dato von der Community gepflegte Open-Source-Projekte. Nach diesem Vorfall sprach die Community von einer „feindlichen Übernahme“.

Weiterlesen nach der Anzeige

Aktuell legt es Ruby Central nicht auf weitere Konflikte an. Man glaube an das Motto „MINASWAN“ („Matz is nice and so we are nice“), erklären die Vorstandsmitglieder von Ruby Central, Jey Flores und Ran Craycraft, in der offiziellen Mitteilung. Damit spielen sie auf den höflichen Ton des Ruby-Erfinders Yukihiro „Matz“ Matsumoto an und betonen, dass man kein Interesse an einem Dauerstreit habe. Gleichzeitig verstehen sie ihren Statusbericht als Einladung zum Mitmachen und rufen die Ruby-Community zur aktiven Teilnahme auf.


(mro)



Source link

Weiterlesen

Entwicklung & Code

QEMU 11.0.0: AWS Nitro Enclaves jetzt lokal testen


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

QEMU 11.0.0 ist da: Die neue Version erweitert vor allem die Cloud-Unterstützung, Confidential Computing und verschiedene Hardwarearchitekturen. Zu den wichtigsten Neuerungen zählen ein neuer „nitro“-Accelerator für AWS Nitro Enclaves, zusätzliche Sicherheitsfunktionen für verschlüsselte VMs sowie Verbesserungen am Grafik- und Storage-Stack. QEMU ist ein weit verbreiteter Open-Source-Hypervisor und Emulator. Er beherrscht sowohl vollständige Virtualisierung über KVM, WHPX oder HVF als auch reine CPU-Emulation per TCG.

Weiterlesen nach der Anzeige

Nitro Enclaves lokal ausführen

Ein Schwerpunkt von Version 11.0.0 ist der neue „nitro“-Accelerator. Damit laufen AWS Nitro Enclaves erstmals nativ in QEMU. Diese Enclaves sind stark isolierte Laufzeitumgebungen innerhalb von EC2-Instanzen. Sie haben weder Netzwerkzugriff noch persistenten Speicher und eignen sich für sicherheitskritische Workloads wie Schlüsselverwaltung oder die Verarbeitung sensibler Daten. Entwickler können solche Szenarien in QEMU nun lokal testen, ohne auf AWS-Infrastruktur zurückgreifen zu müssen.

Mehr Schutz für vertrauliche VMs

Im Bereich Confidential Computing baut QEMU die Unterstützung hardwarebasierter Sicherheitsmechanismen aus. Neu ist die Virtualisierung von Intels Control-flow Enforcement Technology (CET), die ROP-, JOP- und COP-Angriffe erschwert. Außerdem kann KVM SEV-SNP- und TDX-VMs nun zurücksetzen. Dafür initialisiert QEMU einen neuen, verschlüsselten Gastkontext. SEV-SNP und TDX schirmen virtuelle Maschinen gegen den Host ab und verschlüsseln deren Speicher.

Auch bei den Hypervisor-Backends gibt es Fortschritte. QEMU verbessert die Unterstützung der Beschleuniger MSHV und WHPX. Auf macOS beschleunigt HVF nun ARM-Workloads mit der Scalable Matrix Extension 2 (SME2), sofern die Host-CPU diese unterstützt.

Grafik und Storage

Weiterlesen nach der Anzeige

Im Grafikstack erweitert QEMU virtio-gpu um den Modus „DRM native context“ für ausgewählte Linux-Grafiktreiber. Zudem lassen sich pro virtuellem Display unterschiedliche Auflösungen festlegen. Das erleichtert Multi-Monitor-Setups in VMs und verbessert die Anbindung moderner Grafik-APIs.

Im Block-Layer unterstützt der NFS-Treiber jetzt libnfs v6, außerdem haben die Entwickler die curl- und FUSE-basierten Blocktreiber überarbeitet. Das ist vor allem für Netzwerk-Storage und Host-seitige Image-Werkzeuge relevant: QEMU verbessert die Anbindung von Images auf NFS-Servern sowie über HTTP(S)/FTP erreichbaren Quellen. Per FUSE lassen sich Images zudem als Raw-Image für Host-Tools bereitstellen.

Der Tiny Code Generator (TCG), QEMUs Backend für reine Software-Emulation, unterstützt nun C++-Plugins direkt im Quellbaum. Das vereinfacht die Entwicklung von Analyse- und Instrumentierungswerkzeugen, etwa für Tracing oder Performance-Profiling.

Erweiterte Architekturunterstützung

Darüber hinaus erweitert QEMU 11.0.0 die Unterstützung zahlreicher Prozessorarchitekturen. Auf ARM kommen die CPU-Features FEAT_ASID2 und FEAT_E2H0 hinzu, außerdem emuliert TCG nun die Scalable Matrix Extension (SME). Für x86 unterstützt QEMU nun Intels kommende Diamond-Rapids-Prozessoren. RISC-V erhält mehrere neue ISA-Erweiterungen sowie eine verbesserte Darstellung der Control and Status Register. Auch LoongArch, HPPA, s390 und PowerPC erhalten neue Funktionen wie erweiterte ISA-Emulation, Snapshot-Support und zusätzliche Boot-Optionen.

Alle Informationen zu QEMU 11 finden sich in den Release Notes auf der Webseite des Projekts.

Lesen Sie auch


(fo)



Source link

Weiterlesen

Beliebt