Una nuova release del package manager di Node.js npm contiene un bug critico.
NPM è il principale software utilizzato per maneggiare i moduli di Node.js e consente di condividere il codice per problemi tipici tra gli sviluppatori JavaScript. Oltre a consentire (e favorire) il riuso del codice, consente di tenerlo costantemente sotto controllo in modo da aggiornarlo se dovesse essere migliorato.
NPM suddivide il codice in package o moduli. Un package è una directory che contiene uno o più file insieme ad un file chiamato package.json che contiene dei dati relativi al pacchetto.
La (grave) notizia di oggi è che la nuova release di NPM va fatalmente a cambiare i permessi dei file. Vediamo nel dettaglio qual è la situazione.
NPM cambia i permessi dei file
Se sei uno sviluppatore che usa npm sei invitato a non aggiornare alla versione 5.7.0. Questa release del package manager cambia i permessi dei file presenti in alcune locazioni cruciali, quali /etc, /usr e /boot, costringendo quindi a reinstallare l’intero sistema.
Dando “sudo npm” senza i permessi di root i permessi del filesystem vengono modificati pesantemente. Ad esempio dando “sudo npm –help” o “sudo npm update -g” i permessi de file in /etc, /usr, /boot cambiano senza motivo. In altre parole il bug porta il sistema in crash. Molti devs stanno riportando che il problema è presente anche su macOS e FreeBSD.
E’ sorta anche una polemica in rete in quanto non era chiaro se la 5.7.0 fosse una pre-release o meno. Il blog ufficiale ha annunciato ufficialmente questa versione facendo intendere che fosse pronta per essere utilizzata. In ogni caso il consiglio è quello di non usare mai versioni definite “pre-release” in produzione.
La release che risolve il problema, la 5.7.1, è già disponibile.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L'articolo Bug critico in NPM cambia i permessi dei file sembra essere il primo su Lffl.org.
Leggi il contenuto originale su Lffl.org