PostgreSQL libera un parche masivo con 11 vulnerabilidades; Wasp admite que inventar un nuevo lenguaje para web fue un error; y Cangjie de Huawei introduce effect handlers como ciudadano de primera clase.
Node.js 26 fue lanzado el 7 de mayo como la nueva versión Current del entorno, con dos cambios estructurales: la Temporal API queda habilitada globalmente sin necesidad de flags —lo que convierte el reemplazo del objeto `Date` en una realidad para proyectos productivos— y el motor V8 sube a la versión 14.6, trayendo mejoras de rendimiento en compilación JIT y soporte a nuevas propuestas de ECMAScript. La Temporal API resuelve problemas crónicos del `Date` original: zonas horarias explícitas, calendario gregoriano no como valor predeterminado implícito, inmutabilidad de objetos y precisión de microsegundos. Para desarrolladores que trabajan con aplicaciones financieras o sistemas de logística global —ambos sectores con fuerte presencia en Costa Rica a través de las zonas francas y el nearshore—, la API elimina una clase entera de bugs que históricamente requerían librerías como `date-fns` o `Luxon`. Node.js 26 entrará en LTS en octubre de 2026. La versión anterior LTS (Node 24) seguirá con soporte hasta abril de 2028. El equipo de Node.js recomienda que los proyectos en producción migren gradualmente durante el período de soporte solapado.
— La nueva versión Current de Node.js resuelve la deuda técnica más larga del entorno: el objeto Date, problemático desde 2009, cede ante una API diseñada para el mundo real.
Vite 7 fue lanzado esta semana con Rolldown —bundler escrito en Rust, fork de Rollup— como el motor central de compilación, reemplazando al JavaScript puro. La herramienta, descargada 31 millones de veces por semana, promete compilaciones entre 10 y 30 veces más rápidas que Rollup en proyectos de tamaño medio. El nuevo target de navegadores por defecto cambia a `baseline-widely-available`, lo que elimina la transpilación innecesaria para funciones del lenguaje ya soportadas en todos los navegadores modernos. El cambio es significativo para el ecosistema de React y Vue: los proyectos que usen Vite 7 con Next.js 16 o Nuxt 4 se benefician del bundler Rust sin configuración adicional. Sin embargo, plugins de Vite escritos para la API de Rollup deberán migrar —el equipo documentó un guía de compatibilidad que cubre el 90% de los plugins populares. Para el ecosistema de desarrollo en Costa Rica, donde Vite es el bundler estándar en el sector fintech y de apps empresariales, el cambio requerirá auditorías de dependencias en los próximos dos meses.
Las versiones 18.4, 17.10, 16.14, 15.18 y 14.23 fueron publicadas el 14 de mayo; los equipos con instancias expuestas deben actualizar antes de que circulen exploits.
El PostgreSQL Global Development Group publicó el 14 de mayo actualizaciones de seguridad para las cinco versiones activas de la base de datos, corrigiendo 11 vulnerabilidades de seguridad y más de 60 bugs acumulados. Los CVEs abarcaban desde inyección SQL en funciones del sistema hasta escaladas de privilegio en extensiones de terceros. La recomendación del equipo es actualizar en la próxima ventana de mantenimiento disponible; las versiones de producción expuestas a internet tienen prioridad máxima. PostgreSQL 14 entra en fin de vida en noviembre de 2026; la publicación del parche para esa versión es considerada la última mayor de la rama. Para organizaciones que aún operan con ella —frecuente en el sector bancario costarricense que congela versiones para cumplir auditorías regulatorias—, el parche ofrece cobertura hasta la migración planificada, pero el plazo de fin de vida presiona el calendario.
El equipo de Wasp —framework full-stack para React y Node.js— publicó el 13 de mayo un post de mea culpa titulado «Our biggest mistake: inventing a language for web dev». Tras cinco años de desarrollo y cinco millones de dólares en financiamiento, el equipo reconoce que crear un DSL (lenguaje específico de dominio) propio fue un error estratégico: frenó la adopción, generó una curva de aprendizaje innecesaria y aisló al framework del ecosistema de herramientas TypeScript existentes. Wasp migrará hacia TypeScript puro como capa de configuración, manteniendo la abstracción sobre la infraestructura como propuesta de valor. La transición estará disponible en la versión 0.16.x con herramientas de migración automática para proyectos existentes. El episodio es un recordatorio recurrente en la industria: la legibilidad del código propio no compensa el costo de aislar a un proyecto del ecosistema dominante. En Costa Rica, donde varias startups del sector fintech adoptaron Wasp en 2023-2024, el anuncio implica una tarea de migración en los próximos trimestres.
cat /feed/lenguajescangjie.md
> InfoQ cubrió esta semana el lanzamiento de Cangjie (CJ), un nuevo lenguaje de programación compilado desarrollado por Huawei con algebraic data types (ADT) y effect handlers como ciudadanos de primera clase. Presentado por el investigador Dan Ghica en el Edinburgh Research Centre, Cangjie apunta a sistemas embebidos y software de infraestructura donde la gestión explícita de efectos secundarios reduce los bugs concurrentes. El compilador está escrito en CJ mismo y disponible en GitHub bajo licencia Apache 2.0.
> Los effect handlers permiten separar el código que describe una computación del que la ejecuta, una técnica utilizada en Eff y Koka pero que raramente alcanza lenguajes orientados a producción. El equipo de Huawei lo posiciona como candidato para reemplazar C en capas de middleware de HarmonyOS. La comunidad de lenguajes recibió el proyecto con interés técnico pero escepticismo sobre la adopción: competir con Rust, Go y Zig en ese espacio requiere un ecosistema de tooling que Cangjie aún no tiene.
Microsoft publicó el 14 de mayo las actualizaciones de servicio para las tres versiones activas de .NET: 10.0.8, 9.0.16 y 8.0.27. Los parches incluyen correcciones de seguridad en ASP.NET Core —sin CVEs de severidad crítica publicados— y fixes de estabilidad en Entity Framework Core relacionados con el manejo de transacciones en pools de conexión bajo alta concurrencia. El ciclo de parches de .NET se mantiene mensual, alineado con el Patch Tuesday de Windows.
OpenAI lanzó el 14 de mayo Codex en preview dentro de la app móvil de ChatGPT para iOS y Android, permitiendo a desarrolladores monitorear, dirigir y aprobar tareas de programación desde el teléfono. La función suma a la capacidad existente de Codex en desktop —que delega tareas de código en un agente que trabaja en paralelo— la posibilidad de revisar diff, aprobar cambios y manejar conflictos de merge directamente desde un dispositivo móvil. En el mismo anuncio, OpenAI hizo disponibles de forma general los Hooks —mecanismo que permite conectar Codex con pipelines externos como CI/CD, Slack o Jira— para todos los planes Business y Enterprise. Para los equipos de desarrollo en Costa Rica que ya utilizan ChatGPT Teams como asistente, los Hooks abren la posibilidad de automatizar revisiones de código en flujos de GitHub Actions sin salir del entorno habitual.
Docker lanzó Kanvas, desarrollado junto a Layer5, una plataforma que automatiza la conversión de Docker Compose files a artefactos de Kubernetes con visualizaciones interactivas del resultado. Kanvas genera manifiestos compatibles con Helm y Kustomize, posicionándose como alternativa de menor fricción para equipos que dominan el paradigma de Compose pero enfrentan la curva de Kubernetes. La herramienta está disponible como extensión de Docker Desktop y como CLI independiente. El lanzamiento apunta directamente a un segmento frecuente en el nearshore costarricense: empresas de tamaño mediano que operan microservicios en Docker Compose en ambientes de staging pero deben escalar a Kubernetes en producción. Kanvas no reemplaza el conocimiento de Kubernetes, pero reduce el tiempo de la primera migración de semanas a horas según los benchmarks publicados por el equipo.