ГитХуб је најавио издавање менаџера пакета НПМ 8.15, укљученог у Ноде.јс и који се користи за дистрибуцију ЈаваСцрипт модула. Напомиње се да се преко НПМ-а дневно преузме више од 5 милијарди пакета.
Кључне промене:
- Додата је нова команда „сигнатуре ревизије“ за обављање локалне ревизије интегритета инсталираних пакета, која не захтева манипулације са ПГП услужним програмима. Нови механизам верификације заснива се на коришћењу дигиталних потписа заснованих на ЕЦДСА алгоритму и коришћењу ХСМ (Хардваре Сецурити Модуле) за управљање кључевима. Сви пакети у НПМ спремишту су већ поново потписани користећи нову шему.
- Побољшана двофакторска аутентификација је најављена као широко доступна. Додан је поједностављен процес пријављивања и објављивања у нпм ЦЛИ, који се покреће кроз претраживач. Када је наведена опција „—аутх-типе=веб“, за аутентификацију налога користи се веб интерфејс отворен у прегледачу. Параметри сесије се памте. Да бисте успоставили сесију, потребно је да потврдите своју е-пошту помоћу једнократних лозинки (ОТП), а када обављате операције у већ успостављеним сесијама, потребно је само да потврдите другу фазу двофакторске аутентификације. Обезбеђен је режим памћења, који вам омогућава да извршите операције објављивања у року од 5 минута са исте ИП адресе и са истим токеном без додатних упита за аутентификацију у два фактора.
- Пружа могућност повезивања ГитХуб и Твиттер налога са НПМ-ом, омогућавајући вам да се повежете са НПМ-ом користећи ГитХуб и Твиттер налоге.
Даљи планови помињу укључивање обавезне двофакторске аутентификације за налоге повезане са пакетима који имају више од милион преузимања недељно или имају више од 1 зависних пакета. Тренутно се обавезна двофакторска аутентификација примењује само на првих 500 пакета.
Извор: опеннет.ру