Pembatalan npm diperbaharui Update Crashes Sistem Linux, Pengguna Angkatan untuk memasang semula

npm

Satu bug dalam npm (Pengurus Pakej Node), pengurus pakej JavaScript yang paling banyak digunakan, akan mengubah pemilikan folder sistem Linux yang penting, seperti / etc, / usr, / boot.

Menukar pemilikan fail-fail ini sama ada melanggar sistem, pelbagai aplikasi setempat, atau menghalang sistem dari boot, menurut laporan daripada pengguna yang memasang npm v5.7.0. -Pembakaran bpm npm.

Kebanyakan pengguna perlu memasang semula sistem

Pengguna yang memasang pembaruan ini-kebanyakan pemaju dan jurutera perisian-mungkin perlu memasang semula sistem mereka dari awal atau dipulihkan dari imej sistem sebelumnya.

"Ini memusnahkan pelayan pengeluaran 3 selepas satu penyebaran !," kata pengguna yang terkesan dalam laporan pepijat GitHub hari ini. Ramai pengguna lain telah menggunakan Twitter untuk menerangkan isu-isu yang sama dengan pelayan dev dan pengeluaran, dan memberi amaran kepada pengguna lain untuk tidak mengemaskini.

Bug pertama dilaporkan seminggu yang lalu

Bug pertama dilaporkan seminggu yang lalu tetapi dibiarkan tanpa jawapan daripada pemaju npm. Pengguna yang difailkan laporan pepijat baru selepas pelepasan malam tadi, dan pasukan npm ada dikeluarkan npm v5.7.1, versi yang membuang kod kereta.

Pengguna FreeBSD juga dilaporkan telah mendapat kesan daripada pepijat itu. Pengguna Mac dan Windows tidak mengalami sebarang masalah. Masalahnya tidak menjejaskan setiap pengguna Linux.

"Dengan menjalankan sudo npm di bawah pengguna bukan root (pengguna root tidak mempunyai kesan yang sama), keizinan sistem fail sedang diubah suai," kata Jared Tiala, pemaju perisian yang melaporkan masalah itu kepada tim npm tiga jam setelah v5.7.0 pergi hidup.

Menjalankan perintah kemas kini npm sebagai root tidak menyebabkan npm cuba untuk menetapkan semula pemilikan root kepada semua fail, jadi masalah itu muncul untuk mempengaruhi hanya operasi pembaruan npm yang diawali oleh perintah sudo.

"Sebagai contoh, jika saya menjalankan sudo npm -help atau sudo npm update -g, kedua-dua perintah menyebabkan sistem fail saya mengubah pemilikan direktori seperti / etc, / usr, / boot, dan direktori lain yang diperlukan untuk menjalankan sistem," Tiala kata. "Nampaknya pemilikan dirubah secara rekursif kepada pengguna yang sedang berjalan npm."

Npm ialah pengurus pakej de-facto untuk semua projek JavaScript kecil, sederhana dan besar. Npm dibungkus dengan Node.js, dan juga pengurus pakej terbesar di Internet, perpustakaan dan plugin hosting untuk Node.js, Ember, jQuery, Bootstrap, React, Angular, dan banyak kerangka kerja JavaScript lain. Anda tidak akan menemui pemaju JavaScript yang tidak menggunakan masa kini.

Source

Tinggalkan Komen

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.