GitHub нь Node.js-д багтсан, JavaScript модулиудыг түгээхэд ашигладаг багц менежер болох NPM 8.15 хувилбарыг гаргаснаа зарлалаа. Өдөр бүр NPM-ээр 5 тэрбум гаруй багц татаж авдаг.
Гол өөрчлөлтүүд:
- PGP хэрэгслүүдийг ашиглах шаардлагагүйгээр суулгасан багцуудын бүрэн бүтэн байдлын аудит хийх шинэ "аудитын гарын үсэг" команд нэмэгдсэн. Баталгаажуулах шинэ механизм нь ECDSA алгоритм болон HSM (Тоног төхөөрөмжийн аюулгүй байдлын модуль)-ийг ашиглан үндсэн удирдлагын тоон гарын үсэг дээр суурилдаг. NPM репозитор дахь бүх багцууд шинэ схемийг ашиглан аль хэдийн дахин гарын үсэг зурсан байна.
- Сайжруулсан хоёр хүчин зүйлийн баталгаажуулалтыг ерөнхийд нь ашиглах боломжтой гэж зарласан. Хөтчөөр дамжуулан нэвтрэх боломжтой npm CLI-д хялбаршуулсан нэвтрэлт болон нийтлэх процесс нэмэгдсэн. "--auth-type=web" сонголтыг зааж өгөхдөө хөтөч дээр нээгдсэн вэб интерфэйсийг дансны баталгаажуулалтад ашигладаг. Сешн параметрүүдийг санаж байна. Сесс үүсгэхийн тулд нэг удаагийн нууц үг (OTP) ашиглан цахим шуудангаар баталгаажуулах шаардлагатай бөгөөд одоо байгаа сешнүүдэд үйлдлийг гүйцэтгэхийн тулд хоёр хүчин зүйлийн баталгаажуулалтын хоёр дахь алхамыг баталгаажуулах шаардлагатай. Хоёр хүчин зүйлийн баталгаажуулалтын нэмэлт хүсэлтгүйгээр ижил IP хаяг, ижил жетоноор нийтлэх үйлдлийг 5 минутын турш хийх боломжтой санах горим боломжтой.
- GitHub болон Twitter хаягуудыг NPM-тэй холбох боломжийг нэвтрүүлсэн бөгөөд энэ нь танд GitHub болон Twitter хаягаа ашиглан NPM-тэй холбогдох боломжийг олгож байна.
Ирээдүйн төлөвлөгөөнд долоо хоногт 1 сая гаруй татан авалт хүлээн авдаг эсвэл 500-аас дээш хамааралтай багцуудтай холбоотой дансуудад заавал хоёр хүчин зүйлийн баталгаажуулалт орно. Одоогоор хоёр хүчин зүйлийн баталгаажуулалтыг зөвхөн хамгийн алдартай 500 багцад хэрэглэж байна.
Эх сурвалж: opennet.ru
