GitHub hefur tilkynnt útgáfu NPM 8.15 pakkastjórans, sem fylgir Node.js og er notaður til að dreifa JavaScript einingum. Það er tekið fram að meira en 5 milljörðum pakka er hlaðið niður í gegnum NPM á hverjum degi.
Helstu breytingar:
- Nýrri „úttektarundirskrift“ skipun hefur verið bætt við til að framkvæma staðbundna úttekt á heilleika uppsettra pakka, sem krefst ekki meðhöndlunar með PGP tólum. Nýja sannprófunarkerfið byggir á notkun stafrænna undirskrifta sem byggjast á ECDSA reikniritinu og notkun HSM (Hardware Security Module) fyrir lykilstjórnun. Allir pakkar í NPM geymslunni hafa þegar verið endurundirritaðir með því að nota nýja kerfið.
- Aukin tvíþætt auðkenning hefur verið lýst tiltæk til víðtækrar notkunar. Bætti einfaldaðri innskráningu og útgáfuferli við npm CLI, sem keyrir í gegnum vafrann. Þegar þú tilgreinir „—auth-type=vef“ valkostinn er vefviðmót sem opnast í vafra notað til að auðkenna reikninginn. Session breytur eru munaðar. Til að koma á fundi þarftu að staðfesta tölvupóstinn þinn með því að nota einu sinni lykilorð (OTP), og þegar þú framkvæmir aðgerðir í þegar stofnuðum lotum þarftu aðeins að staðfesta annað stig tveggja þátta auðkenningar. Munastilling er til staðar, sem gerir þér kleift að framkvæma birtingaraðgerðir innan 5 mínútna frá sama IP og með sama tákni án viðbótar tveggja þátta auðkenningarkvaðninga.
- Veitti möguleika á að tengja GitHub og Twitter reikninga við NPM, sem gerir þér kleift að tengjast NPM með GitHub og Twitter reikningum þínum.
Frekari áætlanir nefna að lögboðin tveggja þátta auðkenning er tekin fyrir reikninga sem tengjast pakka sem hafa meira en 1 milljón niðurhal á viku eða hafa meira en 500 háða pakka. Sem stendur er skyldubundin tvíþætt auðkenning aðeins notuð á 500 efstu pakkana.
Heimild: opennet.ru