GitHub ka njoftuar lëshimin e menaxherit të paketave NPM 8.15, i përfshirë me Node.js dhe përdoret për të shpërndarë module JavaScript. Vihet re se më shumë se 5 miliardë paketa shkarkohen përmes NPM çdo ditë.
Ndryshimet kryesore:
- Një komandë e re "nënshkrimet e auditimit" është shtuar për të kryer një auditim lokal të integritetit të paketave të instaluara, i cili nuk kërkon manipulime me shërbimet PGP. Mekanizmi i ri i verifikimit bazohet në përdorimin e nënshkrimeve dixhitale bazuar në algoritmin ECDSA dhe përdorimin e HSM (Hardware Security Module) për menaxhimin e çelësave. Të gjitha paketat në depon e NPM tashmë janë ri-nënshkruar duke përdorur skemën e re.
- Vërtetimi i përmirësuar me dy faktorë është shpallur si i disponueshëm gjerësisht. U shtua një proces i thjeshtuar identifikimi dhe publikimi në npm CLI, që kalon përmes shfletuesit. Kur specifikohet opsioni "—auth-type=web", një ndërfaqe ueb e hapur në shfletues përdoret për të vërtetuar llogarinë. Parametrat e sesionit mbahen mend. Për të krijuar një sesion, duhet të konfirmoni emailin tuaj duke përdorur fjalëkalime një herë (OTP), dhe kur kryeni operacione në sesione të krijuara tashmë, duhet të konfirmoni vetëm fazën e dytë të vërtetimit me dy faktorë. Ofrohet një modalitet kujtimi, i cili ju lejon të kryeni operacionet e publikimit brenda 5 minutave nga e njëjta IP dhe me të njëjtin token pa kërkesa shtesë për vërtetimin me dy faktorë.
- Ofron mundësinë për të lidhur llogaritë GitHub dhe Twitter me NPM, duke ju lejuar të lidheni me NPM duke përdorur llogaritë tuaja GitHub dhe Twitter.
Planet e mëtejshme përmendin përfshirjen e vërtetimit të detyrueshëm me dy faktorë për llogaritë që lidhen me paketat që kanë më shumë se 1 milion shkarkime në javë ose kanë më shumë se 500 paketa të varura. Aktualisht, vërtetimi i detyrueshëm me dy faktorë zbatohet vetëm për 500 paketat kryesore.
Burimi: opennet.ru