Annoncée le 10 décembre, Deno 2.6, la dernière version du runtime TypeScript, JavaScript et WebAssembly, ajoute un outil dx, équivalent de la commande npx, pour exécuter les binaires des paquets NPM et JSR (JavaScript Registry). D'après Deno, dx devrait faciliter et rendre plus familière l’exécution des binaires des paquets : « Les développeurs peuvent profiter de la commodité de npx tout en tirant parti du modèle de sécurité robuste et des optimisations de performances de Deno », assure le fournisseur.

Deno 2.6 offre aussi un contrôle plus granulaire des autorisations, avec les indicateurs --ignore-read et --ignore-env qui permettent d'ignorer de manière sélective certaines lectures de fichiers ou certains accès à des variables d'environnement. Au lieu de générer une erreur NotCapable, les utilisateurs peuvent demander à Deno de renvoyer respectivement une erreur NotFound et undefined. Deno 2.6 intègre également tsgo, un vérificateur de types expérimental pour TypeScript écrit en Go. D'après Deno, ce vérificateur de types serait nettement plus rapide que la précédente implémentation, écrite en TypeScript.

Zoom sur les autres fonctions et améliorations de Deno 2.6

- Pour la gestion des dépendances, les développeurs peuvent contrôler l'âge minimum des dépendances, garantissant ainsi qu'un projet n'utilise que des dépendances qui ont été vérifiées. Cela réduit le risque d'utiliser des paquets nouvellement publiés qui pourraient contenir des logiciels malveillants ou des modifications importantes peu après leur sortie.

- Une sous-commande deno audit permet d'identifier les vulnérabilités de sécurité dans les dépendances en vérifiant la base de données GitHub CVE. Cette commande analyse et génère un rapport pour les paquets JSR et NPM.

- Le drapeau --lockfile-only pour deno install permet aux développeurs de mettre à jour un fichier de verrouillage sans télécharger ni installer les paquets réels. La fonction est particulièrement utile dans les environnements d'intégration continue où les utilisateurs souhaitent vérifier les modifications des dépendances sans modifier leurs node_modules ou leur cache.

- Le drapeau deno approve-scripts remplace le drapeau deno install --allow-scripts, de façon à rendre le contrôle des paquets pouvant exécuter ces scripts plus ergonomique et plus granulaire.

- La couche de compatibilité Node.js de Deno est encore plus mature dans Deno 2.6. Elle inclut des améliorations au niveau des opérations sur les fichiers, de la cryptographie, de la gestion des processus et des API de base de données, selon Deno.

- Les instructions d'installation sont disponibles sur docs.deno.com. Les utilisateurs actuels peuvent effectuer la mise à niveau en exécutant la commande deno upgrade dans leur terminal.