GitHub Node.js құрамына кіретін және JavaScript модульдерін тарату үшін пайдаланылатын NPM 8.15 пакет менеджерінің шығарылымын жариялады. Күн сайын NPM арқылы 5 миллиардтан астам пакет жүктелетіні атап өтілді.
Негізгі өзгерістер:
- PGP утилиталарымен манипуляцияларды қажет етпейтін орнатылған бумалардың тұтастығына жергілікті аудитті орындау үшін жаңа «аудит қолтаңбалары» пәрмені қосылды. Жаңа тексеру механизмі ECDSA алгоритмі негізінде цифрлық қолтаңбаны пайдалануға және кілттерді басқару үшін HSM (Аппараттық қауіпсіздік модулі) пайдалануға негізделген. NPM репозиторийіндегі барлық пакеттерге жаңа схема арқылы қайта қол қойылған.
- Жетілдірілген екі факторлы аутентификация кеңінен қолдану үшін қолжетімді деп жарияланды. Браузер арқылы жұмыс істейтін npm CLI жүйесіне оңайлатылған кіру және жариялау процесі қосылды. «—auth-type=web» опциясын көрсеткенде, тіркелгіні аутентификациялау үшін браузерде ашылатын веб-интерфейс пайдаланылады. Сеанс параметрлері есте сақталады. Сеансты орнату үшін электрондық поштаны бір реттік құпия сөздерді (OTP) пайдаланып растау қажет және бұрыннан орнатылған сеанстарда әрекеттерді орындау кезінде екі факторлы аутентификацияның екінші кезеңін растау қажет. Қосымша екі факторлы аутентификация сұрауларынсыз бір IP мекенжайынан және сол таңбалауышпен жариялау әрекеттерін орындауға мүмкіндік беретін есте сақтау режимі қамтамасыз етілген.
- GitHub және Twitter тіркелгілерін GitHub және Twitter тіркелгілерін пайдаланып NPM-ге қосылуға мүмкіндік беретін NPM-ге байланыстыру мүмкіндігі берілген.
Әрі қарайғы жоспарлар аптасына 1 миллионнан астам жүктеп алынатын немесе 500-ден астам тәуелді пакеттері бар пакеттермен байланысты тіркелгілер үшін міндетті екі факторлы аутентификацияны қосу туралы айтады. Қазіргі уақытта міндетті екі факторлы аутентификация ең жақсы 500 пакетке ғана қолданылады.
Ақпарат көзі: opennet.ru