Bug critico in NPM cambia i permessi dei file
By Matteo Gatti
Una nuova release del package manager di Node.js npm contiene un bug critico.
NPM è il principale software utilizzato per maneggiare i moduli di Node.js e consente di condividere il codice per problemi tipici tra gli sviluppatori JavaScript. Oltre a consentire (e favorire) il riuso del codice, consente di tenerlo costantemente sotto controllo in modo da aggiornarlo se dovesse essere migliorato.
NPM suddivide il codice in package o moduli. Un package è una directory che contiene uno o più file insieme ad un file chiamato package.json che contiene dei dati relativi al pacchetto.
La (grave) notizia di oggi è che la nuova release di NPM va fatalmente a cambiare i permessi dei file. Vediamo nel dettaglio qual è la situazione.
NPM cambia i permessi dei file
Se sei uno sviluppatore che usa npm sei invitato a non aggiornare alla versione 5.7.0. Questa release del package manager cambia i permessi dei file presenti in alcune locazioni cruciali, quali /etc, /usr e /boot, costringendo quindi a reinstallare l’intero sistema.
Dando “sudo npm” senza i permessi di root i permessi del filesystem vengono modificati pesantemente. Ad esempio dando “sudo npm –help” o “sudo npm update -g” i permessi de file in /etc, /usr, /boot cambiano senza motivo. In altre parole il bug porta il sistema in crash. Molti devs stanno riportando che il problema è presente anche su macOS e FreeBSD.
E’ sorta anche una polemica in rete in quanto non era chiaro se la 5.7.0 fosse una pre-release o meno. Il blog ufficiale ha annunciato ufficialmente questa versione facendo intendere che fosse pronta per essere utilizzata. In ogni caso il consiglio è quello di non usare mai versioni definite “pre-release” in produzione.
La release che risolve il problema, la 5.7.1, è già disponibile.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Bug critico in NPM cambia i permessi dei file sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Una risposta
[…] il ciclo di sviluppo npm e limitare il più possibile i problemi fisiologici di sicurezza di cui abbiamo spesso parlato? Staremo a vedere, intanto il progetto sembra decisamente […]