Digest du jour
samedi 30 mai 2026
Digest court
Journée calme côté releases : le blog officiel n'a rien publié de neuf depuis le 22 mai. L'actualité reste la digestion d'Angular 22 stable et de son virage Signal-First. Point de calendrier à noter : Angular v19 est EOL depuis le 19 mai, donc plus aucun patch de sécurité — si tu es encore dessus, planifie la montée.
Top 1 — Signal-First en pratique
- Selectorless Components : import direct de la classe dans le template, sans
selector. debounced(): utilitaire de signal pour temporiser la propagation, sansRxJS.@Service: nouveau décorateur qui remplace@Injectabledans la plupart des cas.- OnPush + Vitest par défaut : nouveau défaut de change detection et de runner de test.
→ Analyse complète : 2026-05-30_detail.md
Digest court
Journée calme côté .NET. Pas de release ni d'annonce neuve dans les dernières 48 h : l'actualité reste les mises à jour de servicing de mai (.NET 10.0.8, déjà couvert) et les previews .NET 11 / EF Core 11 / ASP.NET Core 11 Preview 4 traitées les jours précédents. Rien de nouveau à analyser aujourd'hui — pas de fiche détaillée pour éviter de gonfler artificiellement.
Top 1 — À garder en tête
- .NET 10 LTS reste la base de production stabilisée ; applique les correctifs de servicing de mai si ce n'est pas fait.
- Train .NET 11 : Preview 4 livrée la semaine passée (EF Core JSON first-class, ASP.NET Core Blazor Virtualize stable) — rien de neuf depuis.
- Prochain jalon attendu : suite des previews .NET 11 en juin.
→ Journée calme : pas de 2026-05-30_detail.md aujourd'hui.
Digest court
L'écosystème open source converge cette semaine sur deux fronts : la stabilisation de l'inférence et la généralisation du multi-token prediction (MTP). vLLM 0.21.0 rend DeepSeek V4 production-grade sur Blackwell, pendant que tous les runtimes locaux (Ollama, llama.cpp, MLX, LM Studio) promeuvent le speculative decoding en stable et exploitent le matériel récent (Blackwell, Apple M5).
Top 2 — Inférence et runtimes locaux
- vLLM 0.21.0 : DeepSeek V4 dans un package dédié, NVFP4 fused MoE,
TOKENSPEED_MLA, KV Offload + Hybrid Memory Allocator. - Ollama 0.24 : support Codex, Gemma 4 MTP speculative decoding via runner MLX.
- llama.cpp : Qwen 3.6 MTP mergé, prebuilts Windows CUDA 13.1.
- MLX / LM Studio : Neural Accelerators M5 (×4 TTFT), MTP speculative decoding stable.
→ Analyse complète : 2026-05-30_detail.md
Digest court
Journée 100 % sécurité infrastructure, et plusieurs sujets te concernent directement. Une faille critique vieille de 18 ans dans nginx (NGINX Rift, CVSS 9.2) est activement exploitée, un double-free frappe Apache HTTP/2, Symfony sort une série d'advisories sur ses composants UX, et le Patch Tuesday Microsoft aligne un Azure DevOps CVSS 10 et un Dynamics 365 RCE. Bref : journée de patching.
Top 4 — Vulnérabilités à patcher
- NGINX Rift (CVE-2026-42945) : heap overflow dans
ngx_http_rewrite_module, RCE possible, exploité. - Apache HTTP/2 (CVE-2026-23918) : double-free dans
mod_http2, corrigé en 2.4.67. - Symfony UX : XSS, DoS, bypass CSRF — patche tes paquets
symfony/ux-*. - Patch Tuesday : Azure DevOps CVE-2026-42826 (CVSS 10), Dynamics 365 CVE-2026-42898 (RCE 9.9).
→ Analyse complète : 2026-05-30_detail.md