JFrog 报告:容器为王,Rust (Cargo) 使用增长 98 倍


JFrog 最新发布了首份年度 Software Artifact State of the Union 报告,基于来自全球 7000+ 不同规模企业的数据;揭露了当今企业开发人员在将软件从设计到生产过程中最常用的软件包和二进制文件。报告评估的 Top 10 顶级软件技术(2021 年 10 月至 2022 年 10 月)包括:

  1. Docker:Repo 数量为 1,330,329,同比增长 10.11%
  2. Maven:1,183,167、18.79%
  3. NPM:313,992、19.61%
  4. YUM:307,549、10.36%
  5. Helm:244,582、33.67%
  6. PyPI:206,830、29.51%
  7. NuGet:172,989、31.54%
  8. Debian:114,737、21.56%
  9. Gradle:62,842、22.8%
  10. GitLfs:48,734、26.34%

 

一些主要见解有:

  • 为物联网和边缘设备做好准备: 在 2020 年 1 月至 2022 年 10 月期间,Rust (Cargo)、C/C++ 呈指数级增长;2020 年 1 月到 2022 年 12 月,C/C++ 的去中心化包管理器 Conan 的利用率也增加了 5 倍。C/C++ 是设计在 IoT 设备上运行的软件时所使用的主要语言;Conan 是一种常用的 C/C++ 部署管理器,使向边缘和物联网设备交付更新更容易。
  • 容器为王: Docker 加上 OCI 容器和 Helm Charts 的使用在过去两年中急剧增加,这表明越来越多的组织正在采用云原生方法并设计更大、更复杂的工件供 Metaverse、区块链或加密货币等应用程序使用。
  • 老牌劲旅屹立不倒:超过 90% 的组织都在维护一个 Maven repo,它最常用于索引由 Java、JavaScript、Python、C 和 C++ 组成的软件工件。
  • 越来越关注内存安全以保护软件供应链:现代语言如 Apple Swift、Go 和 Rust (Cargo) 均设计有内置安全机制,使得开发人员在编码时可以觉察到一些潜在问题,从而避免在未来可能遭受的有害软件供应链攻击。为此,自 2021 年 4 月以来,Rust(及其包管理器 Cargo)的使用增长了 98 倍。
  • Terraform:基础设施即代码 (IaC) 标准:自 2022 年 5 月推出支持以来,Terraform 资源库得到了快速采用,“这是我们引入的所有新软件包类型中增长最快的一种”。报告称,这表明企业看到了将这些文件的管理从 Git 和其他存储方式中转移到一个功能齐全的基于二进制的管理解决方案中的好处;它可以保证 Terraform 文件的安全,并与部署和运行其软件所需的其他组件一起随时可用。
  • 软件工件的种类和规模不断增加:企业通常平均支持七种包类型并管理超过 100,000 个工件,而随着 Docker 和 Kubernetes 等容器化技术的广泛使用,这些工​​件的规模也在稳步增长。

更多详情可查看完整报告。


相關推薦

2022-09-15

目) 以及该基金会的最新白金会员、Devops 平台供应商 JFrog 提供支持。 Alpha-Omega 和 JFrog 的投资还包括专门的员工资源,“这将使 Rust 基金会能够创建和实施安全最佳实践”。作为公司对 Rust 基金会和生态系统投资的一部分,

2023-03-06

在线学习平台 O'Reilly 最新发布了 2023 年度技术趋势报告,基于该平台 280 万的用户数据,以了解开发人员的兴趣所在。调查结果表明,开发人员对生成式 AI 关键组件的兴趣正在加速增长:有关自然语言处理 (NLP) 的内容同比增长

2022-03-24

对软件工程师的需求已经达到了 2020 年的两倍以上。 该报告基于对公司与开发人员在其就业市场上的 366,000 多次互动数据的分析,以及 2020 年 1 月至 2021 年 12 月期间收集的 2000 份调查回复。旨在为工程师提供洞察力和资源,以

2023-01-20

StateOfJS 最新发布了 2022 年 JavaScript 现状调查报告指出,Solid 和 Qwik 等新兴前端框架正在挑战 React 的权威。该报告基于对近 40,000 名 Web 开发人员的调查,数量几乎是去年的两倍。 JavaScript 可能发展得很快,但 JavaScri

2023-11-17

GitHub 发布了 2023 年度 Octoverse 开源状态报告。主要研究了围绕 AI、云和 Git 的开源活动如何改变开发人员体验,以及如何在开发者和企业中产生越来越大的影响。 报告发现了三大趋势: 开发人员正在大量使用生成式 AI 进

2023-11-18

支持一个[lints]表来配置来自编译器和其他工具的 lints 的报告级别(禁止、拒绝、警告、允许)。因此,不要使用-F/-D/-W/-A设置 RUSTFLAGS(这会影响整个构建过程),或者使用 crate-level 的属性,例如: #![forbid(unsafe_code)] #![deny(clip

2023-03-21

腾讯发布了一份《2022 年腾讯研发大数据报告》(简称《报告》)。该《报告》由腾讯技术委员会出品,全面披露了 2022 年腾讯在研发投入、研发效能、开源协同等方面的重要数据。 研发人员占比达 74%,Go 语言蝉联腾讯最热编

2024-07-27

fgoutput。 unexpected_cfgs会被 warning-by-default unexpected_cfgs lint 报告,用于捕获拼写错误或其他错误配置。例如,在具有可选rayon依赖项的项目中,此代码配置了错误的feature值: fn main() { println!("Hello, world!"); #[cfg(feature = "crayon")] rayon

2022-11-15

ata 最新发布了一份”State of the Developer Nation“第 23 版报告,基于 2021 年 6 月至 2022 年 8 月期间对 166 个国家/地区的 26000 多名开发者进行调查的数据。该研究旨在探索 2022 年第三季度及以后的关键开发人员趋势,包括开发

2022-05-21

ata 最新发布了一份”State of the Developer Nation“第 22 版报告,基于 2021 年 12 月至 2022 年 2 月期间对 166 个国家/地区的 20,000 多名开发者进行调查的数据。 报告指出,JavaScript 已经连续十次在该调查中占据最受欢迎的语言

2023-01-15

66.1 已发布,这是一个安全补丁更新: 修复了 Cargo 在使用 SSH 克隆依赖项或注册表索引时不验证 SSH 主机密钥的问题。 此安全漏洞的编号为 CVE-2022-46176,所有包含 Cargo 的 Rust 1.66.1 之前的版本都容易受到攻击。 Rust 1.66

2023-10-14

Gartner 最新发布的一份报告指出,预测到 2026 年,超过 80% 的企业将使用生成式人工智能 (GenAI) 应用程序编程接口 (API) 或模型,和/或在生产环境中部署支持 GenAI 的应用程序。而在 2023 年,这一比例还不到 5%;这意味着在短短三

2023-04-22

 Rust 1.69.0 稳定版已发布。 1.69.0 稳定版中有什么 Cargo 建议自动修复警告 Rust 1.29.0 添加了 cargo fix 子命令来自动修复一些简单的编译器警告。从那时起,可以自动修复的警告数量继续稳步增加。此外,还增加了对自动修复一

2023-03-11

以在访问 crate 时提供明显的性能改进。 要在 crates.io 中使用稀疏协议,请设置环境变量 CARGO_REGISTRIES_CRATES_IO_PROTOCOL=sparse  或编辑 .cargo/config.toml 文件,添加: [registries.crates-io] protocol = "sparse" 目前 Rust 团队 计划在几个月