Tech-News-Stream

Sicherheitsupdate behebt drei Schwachstellen: OAuth-Geheimnisse in Klartext, Snappy-Dekomprimierung und XSS in der alten Benutzeroberfläche

Security patch release fixing authentication endpoint vulnerabilities and mail account enumeration issues. Also includes fixes for custom field query events and API notes endpoint validation. Upgrade recommended for all users due to security fixes.

Fehlerbehebungen für Master-Passwort-Richtlinien, Wiederherstellungscodes, Refresh-Token-Antworten und DNS-Probleme sowie Updates für Rust, Abhängigkeiten und Web-Vault

Halo v2.24.1 erweitert die PostFinder-API um eine random-Methode, die das zufällige Abrufen von Artikeln ermöglicht. Das Release enthält keine Breaking Changes oder Sicherheitsupdates. Für Betreiber, die zufällige Inhaltsanzeige implementieren möchten, bietet diese Ergänzung neue Möglichkeiten ohne Migrationsaufwand.

Bugfix-Release mit Korrekturen für OAuth2-Escaping, Container-Authentifizierung, Actions-Workflows, Mermaid-Diagramme und verschiedene UI-Probleme

Release candidate adds support for 'max' as a think parameter value in the API and maps OpenAI response reasoning effort to think functionality.

Release 2026-04-23

Version v26.1.0 erweitert die minds-platform um mehrere neue Integrationen: Hubspot, Raindrop.io, Denodo und Freshdesk. Zusätzlich wird Motherduck für DuckDB unterstützt und GitLab-Konfigurationen wurden ausgebaut. Die Plattform kann nun Knowledge Bases ohne explizite Provider-Konfiguration erstellen und bietet Streaming-Funktionen für Data Handler. Verbesserte Fehlerbehandlung für MSSQL-Verbindungen und optimierte Datenbankabfragen runden das Update ab.

Kotlin v2.3.21 erweitert die Km API um CompilerPluginData und verbessert die Kompatibilität mit Gradle, Android Gradle Plugin, Compose und R8. Das Update bringt keine Breaking Changes mit sich und erfordert keine Migration bestehender Projekte. Für Entwickler, die diese Tools nutzen, wird das Update empfohlen, um von den Verbesserungen zu profitieren.

Release 2026-04-23

Fabric v1.4.450 erweitert die KI-Integration um GrokAI-Unterstützung mit Web-Suche über die xAI Responses API. Neue Konfigurationsfelder ermöglichen die Aktivierung von Web-Search-Tools für OpenAI-kompatible Provider und xAI x_search Integration. Ein vorkonfigurierter GrokAI-Provider mit Web-Such-Funktionen ist verfügbar. Das Update ist rückwärtskompatibel und erfordert keine Migration bestehender Konfigurationen.

Fabric v1.4.451 erweitert die Analysefähigkeiten um drei neue Patterns: extract_affiliate_products erkennt Affiliate-Möglichkeiten, extract_video_commerce_entities identifiziert kommerzielle Entitäten und analyze_monetization_opportunities kartiert Umsatzstrategien. Zusätzlich wurde ein Fallback für Vendor-Prefix-Parsing bei der Modellnamensauflösung implementiert. Das Update ist rückwärtskompatibel und erfordert keine Migration.

cc-switch v3.14.1 erweitert die Nutzungsanzeige in der Tray-Ansicht für verschiedene KI-Provider (Claude, Codex, Gemini, Kimi, Zhipu, MiniMax) und fügt OAuth-Optimierungen für Codex hinzu. Gleichzeitig werden mehrere Hermes-Konfigurationskomponenten als veraltet markiert, darunter der Health Scanner und zugehörige Befehle. Das Update ist rückwärtskompatibel und erfordert keine Migration.

ESPHome 2026.4.2 erweitert die Sicherheitsfunktionen für ältere ESP32-Chips durch Unterstützung des ECDSA-Signaturverfahrens im Secure Boot V1 für ESP32-Revisionen vor 3.0. Das Update bringt außerdem Verbesserungen für LVGL, LD2412-Sensoren, IO-Expander und USB-UART-Komponenten mit. Die Aktualisierung wird empfohlen, erfordert aber keine Migration bestehender Konfigurationen.

Prisma 7.8.0 führt die neue Option queryPlanCacheMaxSize im PrismaClient-Konstruktor ein, mit der sich die Größe des Query-Plan-Caches steuern lässt. Diese Ergänzung ermöglicht es Betreibern, den Speicherverbrauch für gecachte Abfragepläne gezielt zu begrenzen. Das Update ist rückwärtskompatibel und erfordert keine Migrationen.

Release 2026-04-22

Payload v3.84.0 erweitert die Funktionalität in mehreren Bereichen: Client-Komponenten können jetzt als benutzerdefinierte Collection-Views verwendet werden, das Nodemailer-Plugin unterstützt E-Mail-Empfänger-Overrides, und das E-Commerce-Plugin bietet locale-bewusste Währungsformatierung. Zusätzlich ermöglicht das Form-Builder-Plugin mehrteilige Uploads und das MCP-Plugin unterstützt Server-Anweisungen. Das Update ist rückwärtskompatibel und kann routinemäßig eingespielt werden.

LibreChat v0.8.5 bringt ein überarbeitetes Admin Panel mit rollenbasierten Konfigurationen und eine neue Benutzeroberfläche mit einheitlicher Sidebar. Neu sind Context-Komprimierung für lange Agent-Gespräche, Claude Opus 4.7-Unterstützung und Performance-Verbesserungen durch In-Memory-Caching. Die Entra ID Gruppensynchronisation wurde optimiert und iCalendar-Support für Code-Ausgaben hinzugefügt. Das Update ist empfohlen, aber nicht zwingend erforderlich.

Release 2026-04-22

Kotlin v2.4.0-Beta2 bringt hauptsächlich interne Verbesserungen für Compiler und Tooling. Neu sind Companion Extensions für bessere Code-Organisation, JVM Bytecode Version 26 Unterstützung und experimentelle Collection Literals. K/Wasm aktiviert standardmäßig inkrementelle Kompilierung für schnellere Builds. KDoc-Support wurde für KLIB Metadata und dekompilierte Stubs erweitert. Als Beta-Version für Testzwecke geeignet, keine Breaking Changes oder kritischen Updates.

Deno v2.7.13 erweitert die Node.js-Kompatibilität um das node:repl-Modul und schreibt node:http mit llhttp und nativem TCPWrap neu. Der upgrade-Befehl kann nun direkt aus Pull Requests installieren, und die Dokumentation unterstützt JSX/TSX-Codeblöcke mit Prism-Syntax-Highlighting. Keine Breaking Changes oder Sicherheitsupdates – ein routinemäßiges Update mit Funktionserweiterungen.

Chakra UI CLI @chakra-ui/cli@3.35.0 erweitert die Entwicklertools um neue Kommandos für bessere Übersicht und Dokumentation. Die CLI kann jetzt Komponenten auflisten, deren Props anzeigen und Beispiele generieren. Zusätzlich gibt es Theme-Befehle mit JSON-Export und Filteroptionen sowie eine integrierte Dokumentationssuche. Die Umgebungsvariable CHAKRA_DOCS_URL ermöglicht die Konfiguration der Dokumentations-URL. Keine Breaking Changes, routines Update.

Release 2026-04-22

Chakra UI React 3.35.0 erweitert bestehende Komponenten um praktische Features: Pagination unterstützt jetzt Funktionen für Internationalisierung, Dialog und Popover können mehrere Trigger haben, und CSS-Variablen für Slide-Animationen lassen sich überschreiben. Neue Properties wie allowDuplicates und sanitizeValue bieten mehr Konfigurationsmöglichkeiten. Das Update ist rückwärtskompatibel und kann routinemäßig eingespielt werden.

Bruno v3.3.0 erweitert die API-Testing-Plattform um zahlreiche Workflow-Verbesserungen. Neue Features umfassen PAC-File-Upload, gRPC-Proxy-Support, OAuth 1.0-Authentifizierung und einen GraphQL Query Builder. Die Runner-UI wurde überarbeitet mit Timings und Filtern. Zusätzlich gibt es Keybinding-Anpassungen, Cookie-Zugriffsmethoden und verbesserte Git-Integration mit GitHub-Suche für Collections. Proxy- und SSL-Zertifikat-Support für Cloud-Secret-Manager (AWS, Azure, Vault) sowie PKG-Installer-Unterstützung runden das Update ab.

Release 2026-04-21

Release 2026-04-20

ESPHome 2026.4.1 erweitert die runtime_stats-Komponente um die Überwachung der aktiven Zeit der Hauptschleife und berichtet über deren Overhead. Die Abhängigkeit aioesphomeapi wurde aktualisiert. Das Update wird empfohlen, bringt aber keine Breaking Changes mit sich und erfordert keine Migration bestehender Konfigurationen.

LightRAG v1.4.15 bringt drei praktische Verbesserungen: Docker-Images werden nun mit cosign signiert für bessere Sicherheit, Yandex Cloud wird als Embedding-Provider ohne Base64-Kodierung unterstützt, und PostgreSQL-Vektor-Einstellungen werden automatisch aufgelöst. Das Update ist rückwärtskompatibel und erfordert keine Migration. Betreiber profitieren von vereinfachter PostgreSQL-Konfiguration und erweiterten Provider-Optionen.

Gitea v1.26.0 bringt Breaking Changes bei Swagger-Annotationen und API-Endpunkten, neue Actions-Features, Terraform-Registry, globale Banner und zahlreiche Performance-Verbesserungen

Version v26.1.0rc1 erweitert die Plattform um mehrere neue Datenintegrations-Handler: ClickHouse-Datenkatalog, Raindrop.io, Denodo und Freshdesk. Zusätzlich wurde Streaming-Funktionalität für Daten-Handler implementiert, Motheduck-Support für DuckDB hinzugefügt und die Hubspot-Integration um Lead-Funktionen erweitert. Die Aktualisierung verschiedener Abhängigkeiten erfordert keine Migration und bringt keine Breaking Changes mit sich.

Halo v2.24.0 bringt Verbesserungen für die Plugin-Verwaltung mit erweiterten Detailseiten und der Möglichkeit, Plugins über die Console neu zu laden. Nutzer können beim Erstellen persönlicher Token direkt ihre aktuellen Rollen auswählen und mehrere Social-Media-Accounts desselben Anbieters verknüpfen. Neue Features umfassen Menü-Kloning, JWT-Authentifizierung und automatische Versionierung für Theme-Ressourcen. Das Update ist routinemäßig ohne Breaking Changes.

FastAPI 0.136.0 führt Unterstützung für free-threaded Python 3.14t ein. Diese experimentelle Python-Variante ermöglicht echte Parallelität ohne Global Interpreter Lock. Für Betreiber bedeutet das potenzielle Performance-Verbesserungen bei CPU-intensiven Workloads, sobald Python 3.14t produktionsreif ist. Das Update ist rückwärtskompatibel und erfordert keine Migrationen.

Drizzle ORM v1.0.0-beta.22 verbessert die Migration-Engine für PostgreSQL und MySQL mit präziseren Kommutativitätsprüfungen und optimierter Index-/Schema-Erkennung. Das --ignore-conflicts-Flag funktioniert jetzt zuverlässiger. Zusätzlich wurden die MSSQL-Abhängigkeiten aktualisiert. Keine Breaking Changes, aber ein empfohlenes Update für stabilere Datenbankmigrationen.

Sicherheitsupdates für Frontend-Bibliotheken und Go-Version, Konfigurationsschema-Änderung von Version 33 auf 34 mit neuer DoH-Konfiguration

Payload v3.83.0 erweitert die Plugin-API um definePlugin-Helper und Ausführungsreihenfolge, fügt Profiling-Utilities für Performance-Analyse hinzu und bietet UUIDv7-Support für den Drizzle-Adapter. Neue Features umfassen Custom Headers für Resend, verbesserte Collection Views für Next.js und erweiterte Rich Text-Anpassungen. Für Betreiber bringt das Update mehr Flexibilität bei Plugin-Entwicklung und Performance-Monitoring ohne Breaking Changes.

Directus v11.17.3 bringt Verbesserungen in der Benutzerverwaltung mit neuen Status-Tabs (Aktiv, Gesperrt, Eingeladen) statt der bisherigen "Alle Benutzer"-Ansicht. Der Bildeditor erhält eine "Als neue Datei speichern"-Option und ein neuer /ai/object-Endpunkt ermöglicht strukturierte Objektgenerierung. Performance-Optimierungen reduzieren redundante Anfragen im useItems-Composable. Mehrere Dependencies wurden aktualisiert, keine Breaking Changes oder Migrationen erforderlich.

ESPHome 2026.4.0b3 erweitert die Hardware-Unterstützung um PDM-Mikrofone für ESP32-P4-Chips und führt eine geschwindigkeitsoptimierte Proto-Option für die API ein. Die Beta-Version bringt keine Breaking Changes mit sich, aktualisiert jedoch die aioesphomeapi-Abhängigkeit. Für Betreiber mit ESP32-P4-Hardware oder API-Performance-Anforderungen ist das Update empfehlenswert.

Unable to analyze release notes as the provided URL appears to be for a future version (2026.4.0) that does not exist yet. ESPHome typically follows a different versioning scheme and this URL is not accessible.

Release 2026-04-14

Sicherheitsupdate mit Frontend-Bibliotheken und Go-Version-Aktualisierungen sowie Fehlerbehebungen für Domain-spezifische Upstreams und TLS-Konfiguration

Bug fix release addressing permissions handling for non-owners, duplicate tag ID prevention, workflow tag processing, share link access controls, document ordering consistency, email correspondent matching defaults, and date field validation improvements.

Release 2026-04-13

Prometheus v3.11.2 behebt eine mittelschwere Sicherheitslücke (CVE-2026-40179) und erweitert die Consul Service Discovery um ein health_filter-Feld für die Health API. Das Update ist empfohlen und bringt keine Breaking Changes mit sich. Betreiber können ohne Migrationsbedarf upgraden und profitieren von verbesserter Filterung bei Consul-Integration.