Ua hoʻolaha ʻo GitHub i ka hoʻokuʻu ʻana o ka NPM 8.15 package manager, i hui pū ʻia me Node.js a hoʻohana ʻia e kahele ʻana i nā modula JavaScript. Ua ʻike ʻia ʻoi aku ma mua o 5 biliona pūʻolo e hoʻoiho ʻia ma o NPM i kēlā me kēia lā.
Nā hoʻololi nui:
- Ua hoʻohui ʻia kahi kauoha hou "audit signatures" e hana i kahi loiloi kūloko o ka pono o nā pūʻolo i hoʻokomo ʻia, ʻaʻole pono e hoʻoponopono me nā pono PGP. Hoʻokumu ʻia ka mīkini hōʻoia hou ma ka hoʻohana ʻana i nā pūlima kikohoʻe e pili ana i ka algorithm ECDSA a me ka hoʻohana ʻana o HSM (Hardware Security Module) no ka hoʻokele kī. Ua hoʻopaʻa inoa hou ʻia nā pūʻolo āpau i ka waihona NPM me ka hoʻohana ʻana i ka hoʻolālā hou.
- Ua hoʻolaha ʻia ka hōʻoia ʻelua kumu i hoʻonui ʻia no ka hoʻohana ākea. Hoʻohui i kahi kaʻina hoʻopaʻa inoa maʻalahi a me ka paʻi ʻana i ka npm CLI, e holo ana ma o ka polokalamu kele pūnaewele. Ke kuhikuhi ʻoe i ke koho "—auth-type=web", hoʻohana ʻia kahi kikowaena pūnaewele e wehe ʻia i kahi polokalamu kele pūnaewele e hōʻoia i ka moʻokāki. Hoʻomanaʻo ʻia nā ʻāpana kau. No ka hoʻokumuʻana i kahi hālāwai, ponoʻoe e hōʻoia i kāu leka uila me ka hoʻohanaʻana i nā hua'ōlelo hoʻokahi manawa (OTP), a i ka wā e hana ai i nā hana i nā kau i hoʻokumu muaʻia, ponoʻoe e hōʻoia i ka lua o ka hōʻoia o nā meaʻelua. Hāʻawi ʻia kahi ʻano hoʻomanaʻo, e ʻae iā ʻoe e hana i nā hana hoʻolaha i loko o 5 mau minuke mai ka IP like a me ka hōʻailona like ʻole me ka ʻole o nā ʻōkuhi hōʻoia ʻelua kumu.
- Hāʻawi ʻia ka hiki ke hoʻopili i nā moʻolelo GitHub a me Twitter i NPM, e ʻae iā ʻoe e hoʻopili iā NPM me ka hoʻohana ʻana i kāu moʻokāki GitHub a me Twitter.
ʻO nā hoʻolālā hou aʻe e pili ana i ka hoʻokomo ʻana i ka hōʻoia pono ʻelua kumu no nā moʻokāki e pili ana i nā pūʻolo i ʻoi aku ma mua o 1 miliona mau hoʻoiho i kēlā me kēia pule a i ʻole he 500 mau pūʻolo hilinaʻi. I kēia manawa, hoʻohana wale ʻia ka hōʻoia ʻelua kumu i nā pūʻolo 500 kiʻekiʻe.
Source: opennet.ru