TPython теперь поддерживает IncludeOS, что позволяет создавать более безопасные загрузочные образы, которые запускаются непосредственно в виртуальной машине (например, Qemu) или непосредственно на оборудовании. Образы IncludeOS являются неизменяемыми и их легко проверить по контрольной сумме, поэтому вы можете развернуть их в облаке с минимальным обслуживанием или беспокойством о взломе вашего микросервера; в отличие от Linux, где злоумышленник может нанести серьезный, трудно обнаруживаемый ущерб, проникнув в вашу сеть.

IncludeOS также поддерживает графику VGA, что очень познавательно, поскольку в ней практически нет слоев абстракции, как в SDL или игровом движке. С IncludeOS вы напрямую рисуете в буфере кадров. Ниже приведен пример того, как рисовать попиксельную графику и анимировать цветовую палитру.

TPython переписан на Pythonic++

До сих пор TPython был написан на C++, что не идеально для понимания или расширения, если вы не знаете C++ и предпочитаете Python. Вчера TPython был на 100% переписан на Pythonic++, нашем собственном диалекте C++, который является подмножеством Python, смешанного с C++. Новые файлы в репозитории git заканчиваются на .pyc++ или .pyh.

Дополнительная безопасность

Если вы хотите затруднить реверс-инжиниринг вашего скомпилированного двоичного файла, теперь вы можете использовать опцию --secure, которая зашифрует коды интерпретатора и запутает имена функций интерпретатора. В будущем это позволит использовать больше функций скремблирования. Чтобы обеспечить дополнительную безопасность сборок WASM, вы должны обернуть процесс сборки собственным сервером сборки по запросу, который может уникальным образом шифровать каждый двоичный файл WASM. Для пересборки всего интерпретатора с помощью встроенного скрипта требуется всего около 30 секунд. Это вынуждает злоумышленников использовать отладчик, такой как gdb, и вручную выполнять программу вместо использования простых автоматических атак.