GitHub نے NPM 8.15 پیکیج مینیجر کے اجراء کا اعلان کیا ہے، جو Node.js کے ساتھ شامل ہے اور JavaScript ماڈیولز کو تقسیم کرنے کے لیے استعمال کیا جاتا ہے۔ واضح رہے کہ NPM کے ذریعے روزانہ 5 ارب سے زیادہ پیکجز ڈاؤن لوڈ کیے جاتے ہیں۔
اہم تبدیلیاں:
- انسٹال شدہ پیکجوں کی سالمیت کا مقامی آڈٹ کرنے کے لیے ایک نئی "آڈٹ دستخط" کمانڈ شامل کی گئی ہے، جس میں پی جی پی یوٹیلیٹیز کے ساتھ ہیرا پھیری کی ضرورت نہیں ہے۔ تصدیق کا نیا طریقہ کار ECDSA الگورتھم پر مبنی ڈیجیٹل دستخطوں کے استعمال اور کلیدی انتظام کے لیے HSM (ہارڈویئر سیکیورٹی ماڈیول) کے استعمال پر مبنی ہے۔ این پی ایم ریپوزٹری میں موجود تمام پیکجوں پر نئی سکیم کا استعمال کرتے ہوئے پہلے ہی دوبارہ دستخط کیے جا چکے ہیں۔
- وسیع پیمانے پر دستیاب کے طور پر بہتر دو عنصر کی توثیق کا اعلان کیا گیا ہے۔ براؤزر کے ذریعے چلتے ہوئے npm CLI میں ایک آسان لاگ ان اور اشاعت کا عمل شامل کیا گیا۔ جب "—auth-type=web" کا اختیار بیان کیا جاتا ہے، تو براؤزر میں کھولے گئے ایک ویب انٹرفیس کو اکاؤنٹ کی تصدیق کے لیے استعمال کیا جاتا ہے۔ سیشن کے پیرامیٹرز یاد رکھے جاتے ہیں۔ ایک سیشن قائم کرنے کے لیے، آپ کو ون ٹائم پاس ورڈز (OTP) کا استعمال کرتے ہوئے اپنے ای میل کی تصدیق کرنے کی ضرورت ہے، اور پہلے سے قائم سیشنز میں آپریشنز کرتے وقت، آپ کو صرف دو فیکٹر تصدیق کے دوسرے مرحلے کی تصدیق کرنے کی ضرورت ہے۔ ایک یاد رکھنے والا موڈ فراہم کیا گیا ہے، جس سے آپ کو ایک ہی IP سے 5 منٹ کے اندر اور ایک ہی ٹوکن کے ساتھ بغیر اضافی دو عنصر کی تصدیق کے اشارے کے اشاعت کی کارروائیاں کرنے کی اجازت ملتی ہے۔
- GitHub اور Twitter اکاؤنٹس کو NPM سے لنک کرنے کی صلاحیت فراہم کی، آپ کو اپنے GitHub اور Twitter اکاؤنٹس کا استعمال کرتے ہوئے NPM سے منسلک ہونے کی اجازت دیتا ہے۔
مزید منصوبوں میں پیکیجز سے وابستہ اکاؤنٹس کے لیے لازمی دو فیکٹر تصدیق کی شمولیت کا ذکر ہے جن کے فی ہفتہ 1 ملین سے زیادہ ڈاؤن لوڈ ہوتے ہیں یا 500 سے زیادہ منحصر پیکجز ہوتے ہیں۔ فی الحال، لازمی دو عنصر کی توثیق صرف ٹاپ 500 پیکجوں پر لاگو ہوتی ہے۔
ماخذ: opennet.ru