NPM 8.15 പാക്കേജ് മാനേജറിന്റെ റിലീസ് GitHub പ്രഖ്യാപിച്ചു, Node.js-ൽ ഉൾപ്പെടുത്തി ജാവാസ്ക്രിപ്റ്റ് മൊഡ്യൂളുകൾ വിതരണം ചെയ്യാൻ ഉപയോഗിക്കുന്നു. ഓരോ ദിവസവും 5 ബില്ല്യണിലധികം പാക്കേജുകൾ NPM വഴി ഡൗൺലോഡ് ചെയ്യപ്പെടുന്നു എന്നത് ശ്രദ്ധേയമാണ്.
പ്രധാന മാറ്റങ്ങൾ:
- ഇൻസ്റ്റോൾ ചെയ്ത പാക്കേജുകളുടെ സമഗ്രതയുടെ ലോക്കൽ ഓഡിറ്റ് നടത്തുന്നതിനായി ഒരു പുതിയ "ഓഡിറ്റ് സിഗ്നേച്ചർ" കമാൻഡ് ചേർത്തിട്ടുണ്ട്, ഇതിന് PGP യൂട്ടിലിറ്റികളിൽ കൃത്രിമത്വം ആവശ്യമില്ല. ECDSA അൽഗോരിതം അടിസ്ഥാനമാക്കിയുള്ള ഡിജിറ്റൽ സിഗ്നേച്ചറുകളുടെ ഉപയോഗവും കീ മാനേജ്മെന്റിനായി HSM (ഹാർഡ്വെയർ സെക്യൂരിറ്റി മൊഡ്യൂൾ) ഉപയോഗവും അടിസ്ഥാനമാക്കിയുള്ളതാണ് പുതിയ സ്ഥിരീകരണ സംവിധാനം. NPM റിപ്പോസിറ്ററിയിലെ എല്ലാ പാക്കേജുകളും പുതിയ സ്കീം ഉപയോഗിച്ച് ഇതിനകം വീണ്ടും ഒപ്പുവെച്ചിട്ടുണ്ട്.
- വ്യാപകമായ ഉപയോഗത്തിനായി മെച്ചപ്പെടുത്തിയ രണ്ട്-ഘടക പ്രാമാണീകരണം ലഭ്യമാണെന്ന് പ്രഖ്യാപിച്ചു. ബ്രൗസറിലൂടെ പ്രവർത്തിക്കുന്ന npm CLI-ലേക്ക് ഒരു ലളിതമായ ലോഗിൻ, പ്രസിദ്ധീകരണ പ്രക്രിയ ചേർത്തു. നിങ്ങൾ “—auth-type=web” ഓപ്ഷൻ വ്യക്തമാക്കുമ്പോൾ, ഒരു ബ്രൗസറിൽ തുറക്കുന്ന ഒരു വെബ് ഇന്റർഫേസ് അക്കൗണ്ട് ആധികാരികമാക്കാൻ ഉപയോഗിക്കുന്നു. സെഷൻ പാരാമീറ്ററുകൾ ഓർമ്മിക്കപ്പെടുന്നു. ഒരു സെഷൻ സ്ഥാപിക്കുന്നതിന്, ഒറ്റത്തവണ പാസ്വേഡുകൾ (OTP) ഉപയോഗിച്ച് നിങ്ങളുടെ ഇമെയിൽ സ്ഥിരീകരിക്കേണ്ടതുണ്ട്, കൂടാതെ ഇതിനകം സ്ഥാപിതമായ സെഷനുകളിൽ പ്രവർത്തനങ്ങൾ നടത്തുമ്പോൾ, രണ്ട്-ഘടക പ്രാമാണീകരണത്തിന്റെ രണ്ടാം ഘട്ടം നിങ്ങൾ സ്ഥിരീകരിക്കേണ്ടതുണ്ട്. ഒരു ഓർമ്മപ്പെടുത്തൽ മോഡ് നൽകിയിരിക്കുന്നു, 5 മിനിറ്റിനുള്ളിൽ ഒരേ ഐപിയിൽ നിന്നും ഒരേ ടോക്കണിൽ അധിക ടൂ-ഫാക്ടർ പ്രാമാണീകരണ നിർദ്ദേശങ്ങളില്ലാതെ പ്രസിദ്ധീകരണ പ്രവർത്തനങ്ങൾ നടത്താൻ നിങ്ങളെ അനുവദിക്കുന്നു.
- GitHub, Twitter അക്കൗണ്ടുകൾ NPM-ലേക്ക് ലിങ്ക് ചെയ്യാനുള്ള കഴിവ് നൽകി, നിങ്ങളുടെ GitHub, Twitter അക്കൗണ്ടുകൾ ഉപയോഗിച്ച് NPM-ലേക്ക് കണക്റ്റുചെയ്യാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
ആഴ്ചയിൽ 1 ദശലക്ഷത്തിലധികം ഡൗൺലോഡുകളുള്ള അല്ലെങ്കിൽ 500-ലധികം ആശ്രിത പാക്കേജുകളുള്ള പാക്കേജുകളുമായി ബന്ധപ്പെട്ട അക്കൗണ്ടുകൾക്കായി നിർബന്ധിത രണ്ട്-ഘടക പ്രാമാണീകരണം ഉൾപ്പെടുത്തുന്നത് കൂടുതൽ പ്ലാനുകളിൽ പരാമർശിക്കുന്നു. നിലവിൽ, നിർബന്ധിത രണ്ട്-ഘടക പ്രാമാണീകരണം ഏറ്റവും മികച്ച 500 പാക്കേജുകൾക്ക് മാത്രമേ ബാധകമാകൂ.
അവലംബം: opennet.ru