گیت هاب از انتشار بسته منیجر NPM 8.15 که همراه با Node.js است و برای توزیع ماژول های جاوا اسکریپت استفاده می شود، خبر داده است. خاطرنشان می شود که روزانه بیش از 5 میلیارد بسته از طریق NPM دانلود می شود.
تغییرات کلیدی:
- یک فرمان جدید "امضاهای حسابرسی" برای انجام ممیزی محلی از یکپارچگی بسته های نصب شده اضافه شده است، که نیازی به دستکاری با ابزارهای PGP ندارد. مکانیسم تأیید جدید مبتنی بر استفاده از امضای دیجیتال بر اساس الگوریتم ECDSA و استفاده از HSM (ماژول امنیتی سخت افزار) برای مدیریت کلید است. همه بستههای موجود در مخزن NPM قبلاً با استفاده از طرح جدید دوباره امضا شدهاند.
- احراز هویت دو عاملی پیشرفته برای استفاده گسترده در دسترس اعلام شده است. یک فرآیند ورود و انتشار ساده به npm CLI اضافه شده است که از طریق مرورگر اجرا می شود. هنگامی که گزینه "—auth-type=web" مشخص می شود، یک رابط وب باز شده در مرورگر برای احراز هویت حساب استفاده می شود. پارامترهای جلسه به خاطر سپرده می شوند. برای ایجاد یک جلسه، باید ایمیل خود را با استفاده از رمزهای یک بار مصرف (OTP) تأیید کنید و هنگام انجام عملیات در جلسات از قبل ایجاد شده، فقط باید مرحله دوم احراز هویت دو مرحله ای را تأیید کنید. یک حالت یادآوری ارائه شده است که به شما این امکان را می دهد که عملیات انتشار را در عرض 5 دقیقه از همان IP و با همان توکن بدون درخواست احراز هویت دو مرحله ای اضافی انجام دهید.
- این امکان را فراهم می کند تا حساب های GitHub و Twitter را به NPM پیوند دهید و به شما امکان می دهد با استفاده از حساب های GitHub و Twitter به NPM متصل شوید.
برنامههای بعدی شامل احراز هویت دو مرحلهای اجباری برای حسابهای مرتبط با بستههایی است که بیش از 1 میلیون بار در هفته دارند یا بیش از 500 بسته وابسته دارند. در حال حاضر، احراز هویت اجباری دو مرحله ای فقط برای 500 بسته برتر اعمال می شود.
منبع: opennet.ru