L’une des mises à jour clés concerne le portail des développeurs Tanzu, anciennement connu sous le nom de TAP GUI. Le portail comprend désormais des fonctionnalités en version bêta qui permettent aux utilisateurs de configurer et de personnaliser le portail avec des plugins tiers. Une flexibilité supplémentaire qui donne au portail des développeurs Tanzu plus de polyvalence.
Un support de compilation native pour Spring 6 et Boot 3
Pour les développeurs immergés dans l’écosystème Spring, un support de compilation native pour le Framework Spring 6 et Boot 3 a été introduit. Il s’agit pour VMware de réduire les dépendances externes, d’accélérer le développement, d’améliorer l’efficacité opérationnelle, et d’augmenter la flexibilité et la sécurité des applications.En effet, les applications compilées nativement se lancent généralement beaucoup plus rapidement que leurs équivalents basés sur la machine virtuelle Java (JVM). Cela peut être particulièrement avantageux dans des environnements dans lesquels les ressources sont contraintes ou dans des contextes comme le cloud, où un démarrage rapide peut directement réduire les coûts. De plus, la compilation native optimise souvent le code pour le système d’exploitation et le matériel spécifiques, ce qui peut entraîner une meilleure performance globale de l’application.
Dans le même ordre d’idée — améliorer le processus de développement de logiciels — la plateforme propose également une intégration plus profonde avec les outils IDE préférés. Spécifiquement, les développeurs .NET peuvent désormais voir le statut des charges de travail déployées directement à partir du panneau de charge de travail dans Visual Studio. Cela fournit des informations en temps réel, réduisant la nécessité de passer entre plusieurs outils.
Sécurité des charges de travail « par défaut »
La sécurité étant l’arrière-plan indispensable à la confiance dans les outils, VMware s’est efforcé de durcir, tant que faire se peut, ses solutions. Les charges de travail sur les serveurs seront dorénavant « sécurisées par défaut », ceci afin de réduire le risque de vulnérabilités. De plus, les utilisateurs peuvent intégrer leur choix d’outil de numérisation dans la version bêta, permettant plus de flexibilité et de contrôle sur les analyses de sécurité.L’approche « sécurité par défaut » pour les charges de travail serveur vise à minimiser les vulnérabilités et les risques d’attaque. Cela signifie moins de temps et d’effort consacrés à la sécurisation des applications après le déploiement, ce qui est particulièrement utile pour les entreprises qui doivent respecter des réglementations strictes en matière de sécurité des données.
La plateforme introduit également une fonctionnalité en version alpha pour le triage des CVE, visant à réduire la charge de travail liée aux tableurs et aux outils traditionnellement utilisés à cette fin. Une autre étape vers une posture de sécurité robuste est la possibilité de stocker et de télécharger un Registre des matériaux logiciels (SBOM) après chaque construction, fournissant un enregistrement complet et transparent des composants dans le logiciel.
Rationalisation de la chaîne d’approvisionnement logiciel
La nouvelle version de Tanzu de VMware permet de déclencher des constructions automatisées basées sur des changements en amont dans les dépendances. Un support de CA, ou Autorités de certification, personnalisé a été ajouté pour les opérations Git sur site. Cela simplifie le processus de gestion des certificats, facilitant le travail dans des environnements restreints et sur site.Une autre fonctionnalité est la possibilité de configurer le déploiement par environnement pour les charges de travail via les paramètres de package Carvel, qui est actuellement en phase alpha. La fonctionnalité utilise la chaîne d’approvisionnement de package Carvel pour rendre les déploiements plus adaptatifs à différents environnements.
Enfin, le processus d’installation a été repensé pour le rendre plus rapide et plus simple. La plateforme d’application Tanzu peut maintenant être configurée à l’aide d’un processus d’installation basé sur GitOps, réduisant efficacement la complexité et éliminant le besoin d’exécuter des commandes manuellement.