GitHub yakazivisa kuburitswa kweNPM 8.15 package maneja, inosanganisirwa neNode.js uye inoshandiswa kugovera JavaScript modules. Zvinocherechedzwa kuti anopfuura mabhiriyoni mashanu mapakeji anotorwa kuburikidza neNPM mazuva ese.
Kuchinja kukuru:
- Murairo mutsva we "audit siginecha" wawedzerwa kuti uite wongororo yemunharaunda yekuvimbika kwemapakeji akaiswa, ayo asingade manipulations nePGP zvishandiso. Iyo nyowani yekuongorora nzira yakavakirwa pakushandiswa kwemasiginecha edhijitari zvichibva paECDSA algorithm uye kushandiswa kweHSM (Hardware Security Module) yekutungamira kwakakosha. Ese mapakeji ari muNPM repository akatosainwa patsva pachishandiswa chirongwa chitsva.
- Yakanatsiridzwa zvinhu zviviri-zvechokwadi zvakaziviswa sezviri kuwanikwa zvakanyanya. Yakawedzera yakareruka yekupinda uye yekushambadzira maitiro kune iyo npm CLI, ichimhanya kuburikidza nebrowser. Kana iyo "-auth-type=web" sarudzo yatsanangurwa, yewebhu interface yakavhurwa mubrowser inoshandiswa kuratidza account. Session parameters inorangarirwa. Kuti umise chikamu, iwe unofanirwa kusimbisa email yako uchishandisa-imwe-nguva mapassword (OTP), uye kana uchiita mashandiro muzvikamu zvakatosimbiswa, unongoda kusimbisa chikamu chechipiri chehuviri-chinhu chechokwadi. Iyo yekurangarira modhi inopihwa iyo inokutendera kuti uite kushambadza mashandiro mukati me5 maminetsi kubva kune imwechete IP uye nechiratidzo chimwechete pasina zvimwe zviviri-zvinhu zvinokurudzira.
- Inopa kugona kubatanidza GitHub uye Twitter account kuNPM, ichikubvumidza kuti ubatanidze kuNPM uchishandisa yako GitHub uye Twitter account.
Zvimwe zvirongwa zvinodudza kuisirwa kwezvinosungirwa-zvinhu zviviri-zvechokwadi maakaundi ane hukama nemapakeji ane anopfuura miriyoni yekurodha pasvondo kana ane anopfuura mazana mashanu anovimba mapakeji. Parizvino, zvinosungirwa-zvinhu zviviri-zvechokwadi zvinongoiswa kune epamusoro 1 mapakeji.
Source: opennet.ru