എൻപിഎം (സോഫ്റ്റ്വെയർ)
എൻപിഎം(npm)(യഥാർത്ഥത്തിൽ നോഡ് പാക്കേജ് മാനേജറിന്റെ ഹ്രസ്വരുപം) [3]ജാവാസ്ക്രിപ്റ്റ് പ്രോഗ്രാമിംഗ് ഭാഷയുടെ ഒരു പാക്കേജ് മാനേജരാണ്. നോഡ്.ജെഎസിന്റെ റൺടൈം എൻവയോൺമെന്റിന്റെ സ്ഥിരസ്ഥിതി പാക്കേജ് മാനേജരാണ് ഇത്. എൻപിഎം എന്നും വിളിക്കുന്ന ഒരു കമാൻഡ് ലൈൻ ക്ലയന്റും എൻപിഎം രജിസ്ട്രി എന്നറിയപ്പെടുന്ന പൊതു, പണമടച്ചുള്ള സ്വകാര്യ പാക്കേജുകളുടെ ഓൺലൈൻ ഡാറ്റാബേസും ഇതിൽ അടങ്ങിയിരിക്കുന്നു. ക്ലയന്റ് വഴി രജിസ്ട്രി ആക്സസ് ചെയ്യുന്നു, കൂടാതെ ലഭ്യമായ പാക്കേജുകൾ എൻപിഎം വെബ്സൈറ്റ് വഴി ബ്രൗസ് ചെയ്യാനും തിരയാനും കഴിയും. പാക്കേജ് മാനേജറും രജിസ്ട്രിയും നിയന്ത്രിക്കുന്നത് എൻപിഎം, ഐഎൻസി(Inc).
Original author(s) | Isaac Z. Schlueter |
---|---|
വികസിപ്പിച്ചത് | Rebecca Turner, Kat Marchán, others |
ആദ്യപതിപ്പ് | 12 ജനുവരി 2010[1] |
Stable release | 6.11.2
/ 22 ഓഗസ്റ്റ് 2019[2] |
റെപോസിറ്ററി | |
ഭാഷ | JavaScript |
അനുമതിപത്രം | Artistic License 2.0 |
വെബ്സൈറ്റ് | www |
ചരിത്രം
തിരുത്തുകഎൻപിഎം പൂർണ്ണമായും ജാവാസ്ക്രിപ്റ്റിൽ എഴുതിയതാണ്, ഇത് വികസിപ്പിച്ചെടുത്തത് ഐസക് ഇസഡ് ഷ്ലൂട്ടർ ആണ്. "മൊഡ്യൂൾ പാക്കേജിംഗ് ഭയങ്കരമായി ചെയ്തതിന്റെ" ഫലമായി സമാനമായ മറ്റ് പ്രോജക്ടുകളായ പിയർ(PEAR-PHP), സിപാൻ(CPAN-പേൾ) എന്നിവയിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ടാണ് ഷ്ലൂട്ടർ ഇത് നിർമ്മിച്ചത്.
ശ്രദ്ധേയമായ ബ്രേക്കേജസുകൾ
തിരുത്തുക- നിരവധി ജനപ്രിയ ജാവാസ്ക്രിപ്റ്റ് പാക്കേജുകളുടെ ആശ്രയത്വമായ
left-pad
എന്ന പാക്കേജിന് ശേഷം 2016 മാർച്ചിൽ എൻപിഎം മാധ്യമ ശ്രദ്ധ ആകർഷിച്ചു[4]. പല ജനപ്രിയ ജാവാസ്ക്രിപ്റ്റ് പാക്കേജുകളുടെയും ആശ്രയത്വമായിരുന്നു ഇത്, പേരിടൽ തർക്കത്തിന്റെ ഫലമായി പ്രസിദ്ധീകരിച്ചിട്ടില്ല[5]. 3 മണിക്കൂർ കഴിഞ്ഞ് പാക്കേജ് പുന: പ്രസിദ്ധീകരിച്ചെങ്കിലും[6], ഇത് വ്യാപകമായ തടസ്സത്തിന് കാരണമായി, ഭാവിയിൽ സമാനമായ ഒരു സംഭവം തടയുന്നതിനായി പ്രസിദ്ധീകരിക്കാത്തതുമായി ബന്ധപ്പെട്ട നയങ്ങളിൽ മാറ്റം വരുത്താൻ എൻപിഎമ്മിനെ നിർബന്ധിതമാക്കി.[7] - 2018 ഫെബ്രുവരിയിൽ, ലിനക്സ് സിസ്റ്റങ്ങളിൽ
sudo npm
പ്രവർത്തിപ്പിക്കുന്നത് സിസ്റ്റം ഫയലുകളുടെ ഉടമസ്ഥാവകാശത്തെ മാറ്റുകയും ഓപ്പറേറ്റിങ് സിസ്റ്റം ശാശ്വതമായി തകർക്കുകയും ചെയ്യുന്ന 5.7.0 പതിപ്പിൽ ഒരു പ്രശ്നം കണ്ടെത്തി[8]. - 2018 ജൂലൈയിൽ, ജനപ്രിയ
eslint-scope
പാക്കേജിന്റെ പരിപാലകന്റെ എൻപിഎം ക്രെഡൻഷ്യലുകൾ അപഹരിക്കപ്പെട്ടു, അതിന്റെ ഫലമായിeslint-scope
, പതിപ്പ് 3.7.2 ന്റെ ക്ഷുദ്രകരമായ റിലീസ്. ക്ഷുദ്ര കോഡ്eslint-scope
പ്രവർത്തിക്കുന്ന മെഷീന്റെ എൻപിഎം ക്രെഡൻഷ്യലുകൾ പകർത്തുകയും അവയെ ആക്രമണകാരിക്ക് അപ്ലോഡ് ചെയ്ത് കൊടുക്കുകയും ചെയ്യുന്നു.[9] - ജനപ്രിയ പാക്കേജ്
event-stream
3.3.6 പതിപ്പിനെ ആശ്രയിച്ച് ഒരു ക്ഷുദ്ര പാക്കേജ് ചേർത്തിട്ടുണ്ടെന്ന് 2018 നവംബറിൽ കണ്ടെത്തി.flatmap-stream
എന്ന് വിളിക്കുന്ന ക്ഷുദ്ര പാക്കേജിൽ ചില ആപ്ലിക്കേഷനുകളിൽ നിന്ന് ബിറ്റ്കോയിനുകൾ മോഷ്ടിക്കുന്ന ഒരു എൻക്രിപ്റ്റ് ചെയ്ത പേലോഡ് അടങ്ങിയിരിക്കുന്നു. കുറ്റകരമായ പാക്കേജ് നീക്കംചെയ്ത് എൻപിഎം അഡ്മിനിസ്ട്രേറ്റർമാർ അതിനെതിരെ പ്രതികരിച്ചു.
അവലംബം
തിരുത്തുക- ↑ "Earliest releases of npm". GitHub. Retrieved 5 January 2019.
- ↑ "Release · npm/cli". GitHub. 2019-08-30.
- ↑ https://github.com/npm/cli/commit/4626dfa73b7847e9c42c1f799935f8242794d020#diff-04c6e90faac2675aa89e2176d2eec7d8R1
- ↑ Yegulalp, Serdar (23 March 2016). "How one yanked JavaScript package wreaked havoc". InfoWorld. Retrieved 22 July 2016.
- ↑ Williams, Chris. "How one developer just broke Node, Babel and thousands of projects in 11 lines of JavaScript". The Register. Retrieved 17 April 2016.
- ↑ "kik, left-pad, and npm". Retrieved 9 May 2017.
- ↑ "changes to unpublish policy". Retrieved 9 May 2017.
- ↑ "Critical Linux filesystem permissions are being changed by latest version". GitHub. Retrieved 25 February 2018.
- ↑ "Virus in eslint-scope".