GitHub Node.js tarkibiga kiritilgan va JavaScript modullarini tarqatishda foydalaniladigan NPM 8.15 paket menejerining chiqarilishini eβlon qildi. Qayd etilishicha, har kuni NPM orqali 5 milliarddan ortiq paketlar yuklab olinadi.
Asosiy o'zgarishlar:
- PGP utilitlari bilan manipulyatsiyani talab qilmaydigan o'rnatilgan paketlarning yaxlitligini mahalliy tekshirish uchun yangi "audit imzolari" buyrug'i qo'shildi. Yangi tekshirish mexanizmi ECDSA algoritmiga asoslangan raqamli imzolardan foydalanish va kalitlarni boshqarish uchun HSM (Hardware Security Module) dan foydalanishga asoslangan. NPM omboridagi barcha paketlar allaqachon yangi sxema yordamida qayta imzolangan.
- Kengaytirilgan ikki faktorli autentifikatsiya keng tarqalgan foydalanish uchun mavjud deb e'lon qilindi. Brauzer orqali ishlaydigan npm CLI-ga soddalashtirilgan kirish va nashr qilish jarayoni qo'shildi. ββauth-type=webβ opsiyasini belgilaganingizda, hisobni autentifikatsiya qilish uchun brauzerda ochiladigan veb-interfeys ishlatiladi. Seans parametrlari eslab qolinadi. Seansni o'rnatish uchun siz elektron pochtangizni bir martalik parollar (OTP) yordamida tasdiqlashingiz kerak va allaqachon o'rnatilgan seanslarda operatsiyalarni bajarishda siz faqat ikki faktorli autentifikatsiyaning ikkinchi bosqichini tasdiqlashingiz kerak. Bir xil IP dan 5 daqiqa ichida va bir xil token bilan qo'shimcha ikki faktorli autentifikatsiya so'rovlarisiz nashr qilish operatsiyalarini bajarishga imkon beruvchi eslab qolish rejimi taqdim etilgan.
- GitHub va Twitter akkauntlarini NPM bilan bogβlash imkoniyati taqdim etilgan, bu sizga GitHub va Twitter akkauntlari yordamida NPMga ulanish imkonini beradi.
Keyingi rejalar haftasiga 1 milliondan ortiq yuklab olinadigan yoki 500 dan ortiq bog'liq paketlarga ega bo'lgan paketlar bilan bog'liq hisoblar uchun majburiy ikki faktorli autentifikatsiyani kiritish haqida gapiradi. Hozirda majburiy ikki faktorli autentifikatsiya faqat eng yaxshi 500 ta paketga qo'llaniladi.
Manba: opennet.ru