ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διαχείρισης πακέτων NPM 8.15 με υποστήριξη για έλεγχο ακεραιότητας τοπικού πακέτου

Έκδοση διαχείρισης πακέτων NPM 8.15 με υποστήριξη για έλεγχο ακεραιότητας τοπικού πακέτου

Το GitHub ανακοίνωσε την κυκλοφορία του διαχειριστή πακέτων NPM 8.15, που περιλαμβάνεται στο Node.js και χρησιμοποιείται για τη διανομή λειτουργικών μονάδων JavaScript. Σημειώνεται ότι καθημερινά κατεβαίνουν μέσω του NPM περισσότερα από 5 δισεκατομμύρια πακέτα.

Βασικές αλλαγές:

  • Προστέθηκε μια νέα εντολή "υπογραφές ελέγχου" για την εκτέλεση τοπικού ελέγχου της ακεραιότητας των εγκατεστημένων πακέτων, ο οποίος δεν απαιτεί χειρισμούς με βοηθητικά προγράμματα PGP. Ο νέος μηχανισμός επαλήθευσης βασίζεται στη χρήση ψηφιακών υπογραφών που βασίζονται στον αλγόριθμο ECDSA και στη χρήση του HSM (Hardware Security Module) για τη διαχείριση κλειδιών. Όλα τα πακέτα στο αποθετήριο NPM έχουν ήδη υπογραφεί εκ νέου χρησιμοποιώντας το νέο σχήμα.
  • Ο ενισχυμένος έλεγχος ταυτότητας δύο παραγόντων έχει δηλωθεί διαθέσιμος για ευρεία χρήση. Προστέθηκε μια απλοποιημένη διαδικασία σύνδεσης και δημοσίευσης στο npm CLI, που εκτελείται μέσω του προγράμματος περιήγησης. Όταν καθορίζετε την επιλογή "—auth-type=web", μια διεπαφή ιστού που ανοίγει σε ένα πρόγραμμα περιήγησης χρησιμοποιείται για τον έλεγχο ταυτότητας του λογαριασμού. Οι παράμετροι περιόδου λειτουργίας απομνημονεύονται. Για να δημιουργήσετε μια περίοδο λειτουργίας, πρέπει να επιβεβαιώσετε το email σας χρησιμοποιώντας κωδικούς πρόσβασης μίας χρήσης (OTP) και όταν εκτελείτε λειτουργίες σε ήδη καθιερωμένες περιόδους λειτουργίας, χρειάζεται μόνο να επιβεβαιώσετε το δεύτερο στάδιο ελέγχου ταυτότητας δύο παραγόντων. Παρέχεται μια λειτουργία μνήμης, η οποία σας επιτρέπει να εκτελείτε λειτουργίες δημοσίευσης εντός 5 λεπτών από την ίδια IP και με το ίδιο διακριτικό χωρίς πρόσθετα μηνύματα ελέγχου ταυτότητας δύο παραγόντων.
  • Παρέχει τη δυνατότητα σύνδεσης λογαριασμών GitHub και Twitter με το NPM, επιτρέποντάς σας να συνδεθείτε στο NPM χρησιμοποιώντας τους λογαριασμούς σας GitHub και Twitter.

Περαιτέρω σχέδια αναφέρουν τη συμπερίληψη υποχρεωτικού ελέγχου ταυτότητας δύο παραγόντων για λογαριασμούς που σχετίζονται με πακέτα που έχουν περισσότερες από 1 εκατομμύριο λήψεις την εβδομάδα ή έχουν περισσότερα από 500 εξαρτημένα πακέτα. Επί του παρόντος, ο υποχρεωτικός έλεγχος ταυτότητας δύο παραγόντων εφαρμόζεται μόνο στα κορυφαία 500 πακέτα.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο