Bug critico in NPM cambia i permessi dei file

0
337
npm

Una nuova release del package manager di Node.js npm contiene un bug critico.

NPM è il principale software utilizzato per maneggiare i moduli di Node.js e consente di condividere il codice per problemi tipici tra gli sviluppatori JavaScript. Oltre a consentire (e favorire) il riuso del codice, consente di tenerlo costantemente sotto controllo in modo da aggiornarlo se dovesse essere migliorato.

NPM suddivide il codice in package o moduli. Un package è una directory che contiene uno o più file insieme ad un file chiamato package.json che contiene dei dati relativi al pacchetto.

La (grave) notizia di oggi è che la nuova release di NPM va fatalmente a cambiare i permessi dei file. Vediamo nel dettaglio qual è la situazione.

NPM cambia i permessi dei file

npm logo

Se sei uno sviluppatore che usa npm sei invitato a non aggiornare alla versione 5.7.0. Questa release del package manager cambia i permessi dei file presenti in alcune locazioni cruciali, quali /etc, /usr e /boot, costringendo quindi a reinstallare l’intero sistema.

Dando “sudo npm” senza i permessi di root i permessi del filesystem vengono modificati pesantemente.  Ad esempio dando “sudo npm –help” o “sudo npm update -g” i permessi de file in /etc, /usr, /boot cambiano senza motivo. In altre parole il bug porta il sistema in crash. Molti devs stanno riportando che il problema è presente anche su macOS e FreeBSD.

E’ sorta anche una polemica in rete in quanto non era chiaro se la 5.7.0 fosse una pre-release o meno. Il blog ufficiale ha annunciato ufficialmente questa versione facendo intendere che fosse pronta per essere utilizzata. In ogni caso il consiglio è quello di non usare mai versioni definite “pre-release” in produzione.

La release che risolve il problema, la 5.7.1, è già disponibile.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.