El ciclo de parches de mayo entregó actualizaciones críticas para PostgreSQL, Docker y Go; TypeScript 7.0 Beta sigue siendo la novedad del mes con su compilador en Go.
cat /feed/postgresqllanzamiento.md
El 14 de mayo el PostgreSQL Global Development Group publicó parches para todas las versiones soportadas, con PostgreSQL 18 como versión principal de la temporada.
> El 14 de mayo de 2026, el PostgreSQL Global Development Group publicó las versiones 18.4, 17.10, 16.14, 15.18 y 14.23 con correcciones de bugs para todas las ramas soportadas. PostgreSQL 18, la versión principal lanzada a principios de 2026, introduce columnas generadas virtuales como predeterminadas —calculadas en tiempo de consulta sin almacenamiento físico—, la función `uuidv7()` para UUIDs con marca de tiempo que mejoran el rendimiento de indexación en tablas de alta inserción, restricciones temporales sobre rangos para PRIMARY KEY y FOREIGN KEY, soporte de OAuth 2.0 nativo para autenticación, y un subsistema de I/O asíncrono para escaneos secuenciales y vacuums más eficientes.
> Para los equipos de desarrollo costarricenses en el sector de exportación de software —uno de los servicios de mayor valor agregado del país con ingresos superiores a $500 millones anuales—, PostgreSQL 18 representa la actualización más significativa del gestor de base de datos open source más usado en producción. La migración desde versiones 14 y 15 sigue siendo recomendable antes de que finalice el soporte de esas ramas en noviembre de 2026.
El Proyecto Corsa de Microsoft convierte TypeScript en código nativo: 10,8 veces más rápida la compilación, 30 veces más rápida la verificación de tipos, 2,9 veces menos memoria.
Microsoft anunció en abril la beta de TypeScript 7.0 (Proyecto Corsa), cuya mayor novedad es la reescritura completa del compilador de TypeScript/JavaScript a Go, logrando velocidades hasta 10 veces superiores a TypeScript 6.0 mediante ejecución nativa y paralelismo en memoria compartida. La lógica de verificación de tipos es estructuralmente idéntica a la versión anterior, garantizando compatibilidad semántica total: cualquier código que compila limpiamente con TS 6.0 debería compilar idénticamente en TS 7.0, según el blog oficial. El equipo estima una versión estable en junio o julio de 2026, con un release candidate antes. TypeScript ya superó a JavaScript como el lenguaje más usado en proyectos profesionales según el Stack Overflow Developer Survey 2026, con el 67,9% de los desarrolladores usándolo en sus proyectos. El ángulo crítico: algunos desarrolladores de la comunidad Rust señalaron que migrar el compilador a Go en lugar de Rust fue una decisión pragmática pero no óptima para la seguridad de memoria a largo plazo. Para los desarrolladores costarricenses, la mejora en tiempo de compilación es especialmente relevante en proyectos de gran escala como los que manejan empresas de software de exportación.
El resumen de mayo de Real Python documenta dos cambios relevantes en el ecosistema: PEP 772, aceptado el 16 de abril, crea el Python Packaging Council, un órgano electo de cinco miembros con autoridad vinculante sobre estándares de empaquetado, sustituyendo la coordinación informal de PyPA. Y PEP 803, aceptado el 30 de marzo con objetivo Python 3.15, define `abi3t`, una variante de la ABI estable para builds free-threaded —sin GIL— que soluciona la «explosión de wheels» reportada por proyectos como Cryptography, SciPy y Pydantic. Python mantiene el primer lugar en el índice TIOBE de mayo de 2026. La eliminación del GIL (Global Interpreter Lock), habilitada opcionalmente desde Python 3.13 y en proceso de consolidación hacia 3.15, es el cambio más significativo en el intérprete en años. El ángulo contrario: el PEP 803 añade complejidad al ecosistema de distribución de paquetes, con tres variantes de ABI (abi3, abi3t y sin ABI) que los mantenedores de bibliotecas nativas deben gestionar. Para los desarrolladores costarricenses que trabajan con Python en análisis de datos y automatización —dos de los casos de uso más comunes en el ecosistema local—, el impacto inmediato es marginal pero la dirección es positiva.
Kubernetes v1.36, lanzado en abril de 2026 con cobertura activa en InfoQ y Sysdig en mayo, incluye 70 mejoras: 18 a Stable, 25 a Beta y 25 nuevas en Alpha. La graduación más importante es User Namespaces a General Availability: mapea el usuario root del contenedor a un usuario sin privilegios en el host, neutralizando una de las clases más comunes de escapes de contenedor. También alcanzan GA las Mutating Admission Policies, la autorización granular de la API de Kubelet y la limpieza automática de tokens de ServiceAccount. Ingress NGINX fue retirado oficialmente el 24 de marzo de 2026, sin más parches de seguridad. Los equipos que lo utilizan en producción deben migrar a Gateway API, que alcanzó GA en Kubernetes v1.34. El ángulo de seguridad es el más relevante para las empresas costarricenses con operaciones cloud: los clusters de Kubernetes administrados en AWS EKS, GKE y Azure AKS actualizarán automáticamente a v1.36 en los próximos dos meses.
AWS alcanzó disponibilidad general de AWS Interconnect - Multicloud en abril de 2026, ofreciendo conexiones privadas, seguras y de alta velocidad entre VPCs de Amazon y otros proveedores cloud, con Google Cloud como primer socio y Azure previsto para más adelante en 2026. En mayo, AWS anunció el preview de conectividad con Oracle Cloud Infrastructure (OCI), que adoptó la especificación abierta de AWS Interconnect. Los clientes reciben una conexión gratuita de 500 Mbps por región a partir de mayo de 2026. El lanzamiento refuerza la tendencia hacia arquitecturas multicloud en empresas que buscan evitar el lock-in de un solo proveedor. Para el sector de software de exportación costarricense —con más de 300 empresas activas en servicios cloud— la posibilidad de conectar VPCs en AWS y GCP sin salir a internet reduce latencia y costos de transferencia de datos, dos factores críticos en arquitecturas de microservicios de alta frecuencia.
Las actualizaciones de Docker Desktop de mayo de 2026 corrigen CVE-2026-33990, una vulnerabilidad SSRF (Server-Side Request Forgery) en Docker Model Runner donde el cliente OCI seguía la URL `realm` del header `WWW-Authenticate` sin validar esquema ni rango de IP, permitiendo que un registro malicioso redirigiera peticiones a URLs internas de la red local. También se introdujo memoria persistente local para Gordon —el asistente integrado— que ahora recuerda preferencias y contexto entre sesiones, y se resolvió un deadlock en Enhanced Container Isolation que congelaba contenedores durante la creación. La vulnerabilidad SSRF es especialmente relevante en entornos de CI/CD donde Docker Model Runner se usa con registros externos no completamente confiables. Se recomienda actualizar Docker Desktop de inmediato. Para los equipos de desarrollo costarricenses que usan Docker en pipelines de integración continua, el parche es crítico si trabajan con registros de imágenes de terceros.
El ecosistema de lenguajes de sistemas tuvo dos lanzamientos relevantes en mayo: Rust 1.95.0 (16 de abril) introduce la macro `cfg_select!` —equivalente nativo al crate `cfg-if`— y soporte estable para guardas `if let` dentro de expresiones `match`, apoyándose en `let chains` estabilizado en Rust 1.88. La versión elimina además el soporte para especificaciones de target personalizadas en rustc. Go 1.26.3 y 1.25.10 (7 de mayo) corrigen 11 vulnerabilidades de seguridad; la más relevante afecta a `cmd/go`, donde un proxy de módulos malicioso podía eludir la base de datos de checksums mediante un fallo de validación. La beta de Rust 1.96.0 está prevista para el 28 de mayo. Para los desarrolladores costarricenses que trabajan en servicios de backend de alta performance —particularmente en el sector fintech y gaming, dos verticales en crecimiento—, la estabilización de guardas en Rust y el parche de seguridad de Go son actualizaciones de rutina que deben aplicarse en los próximos días.