GitHub wis ngumumake rilis manajer paket NPM 8.15, kalebu karo Node.js lan digunakake kanggo nyebarake modul JavaScript. Kacathet yen luwih saka 5 milyar paket diundhuh liwat NPM saben dina.
Owah-owahan utama:
- Printah "tandatangan audit" anyar wis ditambahake kanggo nindakake audit lokal babagan integritas paket sing diinstal, sing ora mbutuhake manipulasi karo keperluan PGP. Mekanisme verifikasi anyar adhedhasar panggunaan tandha digital adhedhasar algoritma ECDSA lan panggunaan HSM (Modul Keamanan Perangkat Keras) kanggo manajemen kunci. Kabeh paket ing repositori NPM wis ditandatangani maneh nggunakake skema anyar.
- Otentikasi rong faktor sing ditingkatake wis diumumake kasedhiya kanggo panggunaan sing akeh. Nambahake login lan proses penerbitan sing disederhanakake menyang npm CLI, mlaku liwat browser. Nalika sampeyan nemtokake opsi "βauth-type=web", antarmuka web sing mbukak ing browser digunakake kanggo otentikasi akun kasebut. Parameter sesi dieling-eling. Kanggo nggawe sesi, sampeyan kudu ngonfirmasi email sampeyan nggunakake tembung sandhi siji-wektu (OTP), lan nalika nindakake operasi ing sesi sing wis ditemtokake, sampeyan mung kudu ngonfirmasi tahap kapindho otentikasi rong faktor. A mode elinga kasedhiya, ngijini sampeyan kanggo nindakake operasi nerbitakΓ© ing 5 menit saka IP padha lan karo token padha tanpa tambahan loro-faktor otentikasi pituduh.
- Nyedhiyakake kemampuan kanggo nyambungake akun GitHub lan Twitter menyang NPM, ngidini sampeyan nyambung menyang NPM nggunakake akun GitHub lan Twitter.
Rencana luwih lanjut nyebutake kalebu otentikasi rong faktor wajib kanggo akun sing ana gandhengane karo paket sing duwe luwih saka 1 yuta download saben minggu utawa duwe luwih saka 500 paket gumantung. Saiki, otentikasi rong faktor wajib mung ditrapake ing 500 paket paling dhuwur.
Source: opennet.ru