GitHub Node.js менен камтылган жана JavaScript модулдарын жайылтуу үчүн колдонулган NPM 8.15 пакет менеджеринин чыгарылышын жарыялады. КЭУБ аркылуу күн сайын 5 миллиарддан ашык пакет жүктөлүп алынары белгиленген.
Негизги өзгөрүүлөр:
- Орнотулган пакеттердин бүтүндүгүнө локалдык аудит жүргүзүү үчүн жаңы "аудит колтамгалары" командасы кошулду, ал PGP утилиталары менен манипуляцияларды талап кылбайт. Жаңы текшерүү механизми ECDSA алгоритминин негизинде санариптик кол тамгаларды колдонууга жана негизги башкаруу үчүн HSM (Аппараттык коопсуздук модулу) колдонууга негизделген. КЭУБ репозиторийиндеги бардык пакеттерге жаңы схеманы колдонуу менен кайра кол коюлган.
- Өркүндөтүлгөн эки фактордук аутентификация кеңири колдонуу үчүн жеткиликтүү деп жарыяланды. Браузер аркылуу иштеген npm CLIге жөнөкөйлөтүлгөн кирүү жана жарыялоо процесси кошулду. Сиз “—auth-type=web” опциясын көрсөткөндө, каттоо эсебинин аныктыгын текшерүү үчүн браузерде ачылган веб-интерфейс колдонулат. Сеанстын параметрлери эсте калат. Сеансты түзүү үчүн сиз электрондук почтаңызды бир жолку сырсөздөрдү (OTP) колдонуу менен ырасташыңыз керек жана буга чейин түзүлгөн сеанстарда операцияларды аткарууда эки факторлуу аутентификациянын экинчи этабын ырасташыңыз керек. Бир эле IPден 5 мүнөттүн ичинде жана бир эле токен менен жарыялоо операцияларын кошумча эки факторлуу аутентификация сунуштарысыз аткарууга мүмкүндүк берүүчү эстеп калуу режими каралган.
- GitHub жана Twitter аккаунттарыңыздын GitHub жана Twitter аккаунттарын колдонуу менен NPMге туташуу мүмкүнчүлүгүн берген.
Кийинки пландарда жумасына 1 миллиондон ашык жүктөмөлөр бар же 500дөн ашык көз каранды топтомдор бар топтомдор менен байланышкан аккаунттар үчүн милдеттүү эки фактордук аутентификацияны киргизүү айтылат. Учурда милдеттүү эки факторлуу аутентификация эң мыкты 500 пакетке гана колдонулат.
Source: opennet.ru