GitHub-ը հայտարարել է NPM 8.15 փաթեթի կառավարչի թողարկման մասին, որը ներառված է Node.js-ի հետ և օգտագործվում է JavaScript մոդուլներ տարածելու համար: Նշվում է, որ ամեն օր NPM-ի միջոցով ներբեռնվում է ավելի քան 5 միլիարդ փաթեթ։
Հիմնական փոփոխությունները.
- Տեղադրված փաթեթների ամբողջականության տեղական աուդիտ իրականացնելու համար ավելացվել է «աուդիտի ստորագրությունների» նոր հրաման, որը չի պահանջում մանիպուլյացիաներ PGP կոմունալ ծառայություններով: Ստուգման նոր մեխանիզմը հիմնված է ECDSA ալգորիթմի վրա հիմնված թվային ստորագրությունների օգտագործման և բանալիների կառավարման համար HSM (Hardware Security Module) օգտագործման վրա: NPM շտեմարանի բոլոր փաթեթներն արդեն վերստորագրվել են՝ օգտագործելով նոր սխեմա:
- Ընդլայնված երկգործոն նույնականացումը հայտարարվել է, որ հասանելի է լայնածավալ օգտագործման համար: Ավելացրել է պարզեցված մուտքի և հրապարակման գործընթաց npm CLI-ում, որն անցնում է բրաուզերի միջոցով: Երբ դուք նշում եք «—auth-type=web» տարբերակը, վեբ ինտերֆեյսը, որը բացվում է դիտարկիչում, օգտագործվում է հաշիվը նույնականացնելու համար: Նիստի պարամետրերը հիշվում են: Սեսիա ստեղծելու համար անհրաժեշտ է հաստատել ձեր էլ.փոստը՝ օգտագործելով մեկանգամյա գաղտնաբառեր (OTP), իսկ արդեն հաստատված նիստերում գործողություններ կատարելիս անհրաժեշտ է հաստատել միայն երկգործոն նույնականացման երկրորդ փուլը: Տրվում է հիշելու ռեժիմ, որը թույլ է տալիս 5 րոպեի ընթացքում կատարել հրապարակման գործողություններ նույն IP-ից և նույն նշանով առանց լրացուցիչ երկգործոն նույնականացման հուշումների:
- Տրամադրել է GitHub-ի և Twitter-ի հաշիվները NPM-ին կապելու հնարավորություն՝ թույլ տալով միանալ NPM-ին՝ օգտագործելով ձեր GitHub և Twitter հաշիվները:
Հետագա ծրագրերը նշում են պարտադիր երկգործոն նույնականացման ընդգրկումը փաթեթների հետ կապված հաշիվների համար, որոնք ունեն շաբաթական ավելի քան 1 միլիոն ներբեռնումներ կամ ունեն ավելի քան 500 կախված փաթեթներ: Ներկայումս պարտադիր երկգործոն նույնականացումը կիրառվում է միայն լավագույն 500 փաթեթների համար:
Source: opennet.ru