Python Software Foundationは4日、Python言語の最新バージョンとなる3.10.0をリリースした。公式ブログによると主要な新機能と変更点は以下の通りとなっている（Python Insider、TECH+）。

• PEP 623 – Deprecate and prepare for the removal of the wstr member in PyUnicodeObject.
• PEP 604 – Allow writing union types as X | Y
• PEP 612 – Parameter Specification Variables
• PEP 626– Precise line numbers for debugging and other tools.
• PEP 618 – Add Optional Length-Checking To zip.
• bpo-12782: Parenthesized context managers are now officially allowed.
• PEP 632 – Deprecate distutils module.
• PEP 613 – Explicit Type Aliases
• PEP 634 – Structural Pattern Matching: Specification
• PEP 635 – Structural Pattern Matching: Motivation and Rationale
• PEP 636 – Structural Pattern Matching: Tutorial
• PEP 644 – Require OpenSSL 1.1.1 or newer
• PEP 624 – Remove Py_UNICODE encoder APIs
• PEP 597 – Add optional EncodingWarning

あるAnonymous Coward 曰く、

でもcoconutがうまく入らないから3.9.7に戻す予定

情報元へのリンク

すべて読む | デベロッパーセクション | デベロッパー | Python |

関連ストーリー：
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果 2021年08月01日
プログラミング言語を一つ学んだら別の言語も簡単に習得できるという考えは正しいのか？ 2021年06月29日
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
IronPython、Python3に対応したバージョン「IronPython 3」を公開 2021年04月27日
Python 30周年 2021年02月21日

Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。

対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパスワードのハードコードといったものから、セキュアでない例外処理やハッシュ関数の使用、SQL インジェクションや XSS が可能といったものまで幅広い。調査の結果、約 75 万件の問題が見つかり、46 % のパッケージが少なくとも 1 つの問題を含んでいたとのこと。

ただし、見つかった問題の半数以上を占める約 44 万件は深刻度の低いものであり、約 23 万件が深刻度中、約 8 万件が深刻度高に分類される。深刻度低の問題を含むパッケージは全体の 35.8 %、深刻度中は 25.3 %、深刻度高は 11.4 % にとどまる。また、今回の調査では誤検出・検出漏れや実際の使用では実行されないコードが検出されている可能性のほか、調査時に展開されなかったファイルが含む問題や Python 以外の言語で書かれたコードに含まれる問題は検出できないといった制約もあるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | デベロッパー | Python |

関連ストーリー：
PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる 2021年06月26日
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日

Python パッケージの公式リポジトリ PyPI で見つかった暗号通貨採掘マルウェアを含む6つのパッケージについて、発見した Sonatype が解説している(Sonatypeのブログ記事、 Ars Technicaの記事)。

暗号通貨採掘マルウェアは Sonatype のマルウェア検出ツール Release Integrity により発見されたもので、「maratlib」「maratlib1」「matplatlib-plus」「mllearnlib」「mplatlib」「learninglib」の6本。いずれも同じ作者により早ければ4月に PyPI で公開されており、PePyによればSonatypeのブログ記事公開時点で合計5,000回近くダウンロードされている。

うち5本は「maratlib」との依存関係が設定されており、「maratlib」のダウンロード回数が2,371回と最も多い。また、「matplatlib-plus」と「mplatlib」は「matplotlib」の誤入力によりダウンロードさせるタイポスクワッティングを狙ったものとみられ、「matplatlib-plus」のダウンロード回数は913回で「maratlib」に次ぐ多さとなっている。

「maratlib」は激しく難読化されているが、最終的には作者の GitHub リポジトリから暗号通貨採掘 Bash スクリプトをダウンロードして実行する仕組みになっていたとのこと。

PyPIでは2017年にもタイポスクワッティングを狙った悪意ある偽パッケージが発見されているが、その後も悪意あるパッケージの新規公開が続いているようだ。Release Integrity は元々 npm に注力してきたが、この数週間 PyPI パッケージを対象に試験運用したところ、3,157本以上の悪意あるパッケージが見つかったとのことだ。

すべて読む | デベロッパーセクション | セキュリティ | Python |

関連ストーリー：
名前のタイプミスを狙った悪質なパッケージがRubyGemsで多数公開される 2020年04月19日
RubyGemパッケージrest-client、バックドアを含むバージョンが立て続けに公開される 2019年08月25日
バックドアを含むバージョンのbootstrap-sassパッケージがRubyGemsで見つかる 2019年04月07日
npmリポジトリで公開されているパッケージに仮想通貨を盗むマルウェアが混入 2018年11月29日
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた 2018年04月08日
PyPIに悪意のあるパッケージがアップロードされていた 2017年09月18日
OSSのホスティングを行っているFossHubが攻撃を受ける、AudacityやClassic Shellにマルウェアが混入 2016年08月04日
オープンソースのSSHクライアントPuTTY、トロイの木馬が仕込まれたバージョンが配布される 2015年05月30日

あるAnonymous Coward 曰く、

Pythonのインタプリタ等々をCししやしゃしゃー♯というか.Netにしたものです。長年更新が止まっていたもののPython3.4に対応した模様です。尤もPythonの現行最新版は3.9あたりですが。

情報元へのリンク

プログラミング言語「IronPython」が4月20日（日本時間）、IronPython 3となってリリースされた。IronPythonは.NET Frameworkに対応したPython。最新版は2020年11月にリリースされたものだが、ベースとなっているPython 2のサポートは昨年終了していることから、IronPython側も「Python 3」に準拠したバージョンの登場が期待されていたとのこと。リリースされた「IronPython 3」のバージョンは「IronPython 3.4.0-alpha1」となっている（GitHub、IronPython Team公式Twitter、窓の杜）。

すべて読む | デベロッパーセクション | プログラミング | Python |

関連ストーリー：
Oralceの対Google訴訟、プログラミングの将来を危うくしている 2012年05月02日
C# 4.0は「動的言語」にもなる 2008年12月04日
Python 2.5 リリース 2006年09月20日
IronPython1.0リリース 2006年09月08日
.NET IronPython 1.0 ベータリリース 2006年01月05日

プログラミング言語Pythonが2月20日に30周年を迎えた(VentureBeatの記事、 The Registerの記事)。

オランダ・CWIでABC言語の実装を経験したPython創始者のGuido van Rossum氏は、自身の不満を解消するためにABC言語を拡張することは不可能だと感じており、Amoeba分散OSのシステムコールにアクセスするABCライクな文法のスクリプト言語としてPythonを考案。しかし、Amoeba専用の言語を開発するのはばかげていると気付き、一般に拡張可能な言語にしたという。van Rossum氏は1989年のクリスマスの休日を使ってPython開発に着手し、翌年も余暇を使って開発を続けた。PythonはAmoebaプロジェクトでも成功を納め、1991年2月20日に最初の公開バージョンとなるPython 0.9.0がUSENETでリリースされた。「Python」という名称は当時van Rossum氏が英BBCのコメディーシリーズ「空飛ぶモンティ・パイソン」の台本を読んでおり、短くユニークで少しミステリアスな名前として選んだとのこと。

容易に学習して開発できるPythonの人気は最近急上昇している。2020年11月のTIOBE IndexではJavaとC以外の言語で初めて2位となり、1月には過去最多となる4回目のTIOBE Language of the Yearにも選ばれた。その後は再び3位に下がっているが、2位のJavaとの差は1ポイント未満となっている。

すべて読む | デベロッパーセクション | デベロッパー | Python |

関連ストーリー：
11月のTIOBE Index、Pythonが初の2位 2020年11月07日
Microsoftのソリティア、30周年を迎える 2020年05月23日
Python 2最終バージョン、Python 2.7.18リリース 2020年04月25日
京都大学、Pythonによるプログラミング演習教材を無料公開 2020年02月25日
Windows 10 May 2019 Updateではデフォルトで「python.exe」コマンドが導入される 2019年05月30日
ゲームボーイ発売30周年 2019年04月24日
World Wide Web 30周年、ティム・バーナーズ・リーが考える今後の目標は？ 2019年03月16日
基本情報技術者試験の午後問題、COBOLからPythonに 2019年01月25日
奴隷制を連想させるとして、Pythonで「master」「slave」といった単語が削除される 2018年09月14日
Pythonの生みの親・Guido van Rossum氏、Pythonの仕様策定から離れる 2018年07月19日
Pythonの創始者、GoogleからDropboxへ転職 2012年12月12日
Pythonのグイド・ヴァンロッサム氏へのインタビュー 2004年07月24日
Guido van RossumがZope.comを去る 2003年07月10日
第4回FSFアワードはPythonのGuido van Rossumに 2002年02月17日

11月のTIOBE IndexでPythonが初めてJavaを上回り、2位に上昇した(InfoWorldの記事、 Neowinの記事)。

JavaはCとともにTIOBE Index開始当時から不動のトップ2で、2015年4月以降は1位を維持していた。しかし、今年3月以降急速にレーティングを落とし、5月以降はCが1位となっている。一方、Pythonは2017年後半からレーティングを伸ばしており、2018年後半にはC++と並び、2019年半ばからは完全にC++を上回って(2位との差が大きい)3位を維持していた。

11月のレーティングはPythonが前年から2.27ポイント増の12.12%、Javaは4.57ポイント減の11.68%となっている。1位のCは0.17ポイント増の16.21%とわずかな増加にとどまるが、2位以下との差は広がっている。

このほか、増加幅が1ポイントを超えたのは4位のC++(7.60%、+1.99)のみで、減少幅が1ポイントを超えたものはない。いずれも増加幅は小さくレーティングも1%前後だが、R(16位→9位)やPerl(21位→12位)、Go(20位→13位)、Transact-SQL(32位→20位)が大きく順位を上げている。逆にSwift(10位→14位)やRuby(11位→15位)、Delphi/Object Pascal(13位→18位)、Objective-C(12位→19位)は大きく後退した。

Pythonの人気が上昇した理由としてはデータマイニングやAI、数値計算といった分野での需要増が挙げられることも多い。一方、TIOBE Software CEOのPaul Jensen氏はプログラミングがソフトウェアエンジニアだけのものではなくなり、容易に学習して開発可能なプログラミング言語の需要にPythonがマッチしていることを挙げている。スラドの皆さんのご意見はいかがだろうか。

すべて読む | デベロッパーセクション | プログラミング | Java | デベロッパー | Python |

関連ストーリー：
6月のTIOBE Index、Rustが初のトップ20入り 2020年06月11日
Stack Overflow調べ、Rustが5年連続で最も愛されているプログラミング言語に 2020年05月30日
5月のTIOBE Index、C言語が5年ぶりの1位 2020年05月08日
Python 2最終バージョン、Python 2.7.18リリース 2020年04月25日
自然言語に関する適応能力が高いとプログラミング言語も効率よく学習できる？ 2020年03月18日
京都大学、Pythonによるプログラミング演習教材を無料公開 2020年02月25日
TIOBE IndexのProgramming Language of the Year 2019はC言語 2020年01月13日
11月のTIOBE Index、JavaとCが僅差で並ぶ 2019年11月10日
6月のTIOBE IndexでPythonのレーティングが過去最高を更新 2019年06月14日
IEEE Spectrumの人気プログラミング言語ランキングでPythonが1位に 2017年07月23日
TIOBE IndexでC言語のレーティングが大幅に低下 2016年08月14日
2014年現在、C言語の意義はどれぐらいある？ 2014年12月10日

蛇をマスクとして使用しないよう、英グレーターマンチェスター交通局が注意喚起しているそうだ(BBC Newsの記事、 The Vergeの記事)。

この件は14日、首に巻いた大蛇で顔を覆った男性がスウィントンからマンチェスターへ向かうバスに乗車しているのが目撃されたことを受けたものだ。同じバスを利用していた乗客の一人は実際に蛇が手すりを這っているところを見るまで単なる珍しいマスクだと思っていたといい、他の乗客が迷惑している様子もなかったと証言している。

グレーターマンチェスター交通局では6月15日から、子供など一部の例外を除いて公共交通機関利用時には顔(鼻と口)を覆うことを義務付けている。サージカルマスクなど市販のマスクを使用する必要はなく、スカーフやバンダナなどを使用することも可能だ。どのような素材を使用するかは各自の解釈にゆだねられているが、蛇皮、特に生きた蛇に付いている皮にまで拡大解釈できるとは考えていないとのことだ。

すべて読む | デベロッパーセクション | 英国 | 変なモノ | 医療 | idle | Python | 交通 |

関連ストーリー：
7日に乗客がマスク着用を拒否したことで旅客機が臨時着陸。マスク着用可否の特段の事情の閾値はどのあたり？ 2020年09月09日
米CDC曰く、症状が出ていないCOVID-19濃厚接触者は必ずしも検査する必要はない 2020年08月29日
ドナルド・トランプ米大統領、公の場でマスクを着用した姿を初めて見せる 2020年07月14日
英運輸省、COVID-19パンデミック中の安全な空の旅に関するガイダンスを公開 2020年06月14日
Apple Store営業再開に向けたガイドラインをまとめる。顧客はマスク着用を義務付け、持っていない場合はマスクを提供 2020年05月22日
フランス、パリ地下鉄で乗客のマスクの着用状況をチェックするAIが運用される 2020年05月13日
COVID-19対策として隣の空席を保証する有料オプションを発表した米フロンティア航空、批判を受けて撤回 2020年05月09日
アニメイト、COVID-19感染防止のため入店客に対しマスク着用を必須に 2020年05月09日
手作りマスク用の素材、フィルター効率が高いのは？ 2020年04月29日
神奈川県大和市、全国初のマスク着用条例を制定 2020年04月17日
三井住友銀行、一部店舗でマスクなしの顧客をお断りして問題に 2020年04月15日
米疾病予防センター、COVID-19感染拡大を防ぐため布製マスクを推奨 2020年04月05日

Python Software Foundationは20日、Python 2最終バージョンとなるPython 2.7.18をリリースした(Python-Devメーリングリスト投稿、 The Registerの記事、 InfoWorldの記事、 Sunsetting Python 2)。

既にPython 2のサポートは1月1日で終了しているが、最終バージョンの2.7.18はPyCon 2020開催に合わせて4月にリリースすることが予告されていた。ただし、リリースマネージャーは1月1日に開発の停止とコードベースの凍結を行っており、変更は前バージョン2.7.17のリリースされた2019年10月19日から2020年1月1日までに追加された改善点のみとなる。Python 3からのバックポートは含まれない。

なお、サポート期間内の商用Linuxディストリビューションに同梱されているPython 2は引き続き各ディストリビューションメーカーがサポートする。そのため、Python 2が完全に歴史的遺物になるのはRed Hat Enterprise Linux 7のサポートが終了する2024年6月になることが見込まれている。

すべて読む | デベロッパーセクション | アナウンス | デベロッパー | Python |

関連ストーリー：
京都大学、Pythonによるプログラミング演習教材を無料公開 2020年02月25日
LibreOffice 6.2.5で修正された任意コード実行可能な脆弱性、完全には修正されていない 2019年08月03日
Debian 10「buster」リリース 2019年07月10日
6月のTIOBE IndexでPythonのレーティングが過去最高を更新 2019年06月14日
Windows 10 May 2019 Updateではデフォルトで「python.exe」コマンドが導入される 2019年05月30日
Red Hat Enterprise Linux 8リリース 2019年05月11日
Python 2.7系のサポートが2020年まで延長される 2014年04月17日
なぜ多くのプロジェクトがPythonの古いバージョンをサポートし続けるのか 2014年01月12日
Python 3系の機能を2系に導入する「Python 2.8」が議論される 2011年12月16日
「Python 3.0」リリース、仕様変更多数 2008年12月05日