Mae GitHub wedi cyhoeddi rhyddhau rheolwr pecyn NPM 8.15, wedi'i gynnwys gyda Node.js a'i ddefnyddio i ddosbarthu modiwlau JavaScript. Nodir bod mwy na 5 biliwn o becynnau yn cael eu llwytho i lawr trwy NPM bob dydd.
Newidiadau allweddol:
- Mae gorchymyn βllofnodion archwilioβ newydd wedi'i ychwanegu i gynnal archwiliad lleol o gyfanrwydd pecynnau wedi'u gosod, nad oes angen eu trin Γ’ chyfleustodau PGP. Mae'r mecanwaith dilysu newydd yn seiliedig ar ddefnyddio llofnodion digidol yn seiliedig ar algorithm ECDSA a'r defnydd o HSM (Modwl Diogelwch Caledwedd) ar gyfer rheolaeth allweddol. Mae'r holl becynnau yn ystorfa'r NPM eisoes wedi'u hail-lofnodi gan ddefnyddio'r cynllun newydd.
- Mae dilysu dau ffactor uwch wedi'i ddatgan ar gael i'w ddefnyddio'n eang. Ychwanegwyd proses mewngofnodi a chyhoeddi symlach i CLI npm, yn rhedeg trwy'r porwr. Pan fyddwch yn nodi'r opsiwn ββauth-type=webβ, defnyddir rhyngwyneb gwe sy'n agor mewn porwr i ddilysu'r cyfrif. Mae paramedrau'r sesiwn yn cael eu cofio. I sefydlu sesiwn, mae angen i chi gadarnhau'ch e-bost gan ddefnyddio cyfrineiriau un-amser (OTP), ac wrth berfformio gweithrediadau mewn sesiynau sydd eisoes wedi'u sefydlu, dim ond ail gam dilysu dau ffactor y mae angen i chi ei gadarnhau. Darperir modd cofio, sy'n eich galluogi i berfformio gweithrediadau cyhoeddi o fewn 5 munud i'r un IP a gyda'r un tocyn heb anogaethau dilysu dau ffactor ychwanegol.
- Wedi darparu'r gallu i gysylltu cyfrifon GitHub a Twitter i NPM, gan ganiatΓ‘u ichi gysylltu ag NPM gan ddefnyddio'ch cyfrifon GitHub a Twitter.
Mae cynlluniau pellach yn sΓ΄n am gynnwys dilysu dau ffactor gorfodol ar gyfer cyfrifon sy'n gysylltiedig Γ’ phecynnau sy'n cael mwy nag 1 miliwn o lawrlwythiadau yr wythnos neu sydd Γ’ mwy na 500 o becynnau dibynnol. Ar hyn o bryd, dim ond i'r 500 pecyn uchaf y mae dilysu dau ffactor gorfodol yn cael ei gymhwyso.
Ffynhonnell: opennet.ru