Debian ak Fedora ap eseye adrese pwoblèm depandans yo

Distribisyon Linux fè fas a pwoblèm lan pou ogmante depandans yo nan pwojè yo, byenke se kantite depandans pou Piton, Perl ak Ruby kòd kenbe Nan limit rezonab, pwojè JavaScript pratik divize an ti bibliyotèk, souvan fè yon fonksyon ki senp.

Depo NPM a deja gen plis pase yon milyon pakè ak aplikasyon tipik ap mennen nan dè santèn de depandans, ki an vire gen pwòp depandans yo, sa ki fè li difisil pou kenbe ak distribye pakè tradisyonèl ak aplikasyon JavaScript sou distribisyon Linux.

Akòz sere nan depandans bibliyotèk JavaScript, mete ajou nenpòt pake ak bibliyotèk sa yo nan yon distribisyon li ka kraze lòt pakè.

Liy vèsyon agrave pwoblèm nan: Yon bibliyotèk ka mande pou yon vèsyon nan yon depandans kouri ki estab, ak yon lòt ka mande pou yon lòt.

Anpil pwojè mande pou vèsyon yo dènye nan bibliyotèk yo travay, ki pa toujou ranpli kondisyon yo ki estabilite nan distribisyon an (se devlopman kontinyèl pratike nan ekosistèm nan Node.js lè l sèvi avèk vèsyon yo dènye nan kad, ak distribisyon an bezwen sipò pou plizyè ane).

Eseye ranje vèsyon pake nan distribisyon an pou kont li mennen nan yon ogmantasyon nan vèsyon demode nan depo a ki pa te mete ajou pou ane sa yo. Dezòd nan antretyen pou yon pake yon move efè sou anpil lòt pakè ak kreye menm plis pwoblèm.

Anplis de sa, ldepandans kwa mennen nan lefèt ke anpil bibliyotèk nan Node.js vin enposib désinstaller nan sistèm lanki, nan vire, anpeche ou dezenstalan lòt pwogram Node.js.

Pou adrese sa a, pwojè a Fedora dènyèman apwouve yon plan yo sispann fòmasyon an default nan pakè separe ak bibliyotèk yo itilize nan pwojè ki baze sou Node.js.

Li te deside, kòmanse ak Fedora 34, bay sèlman pakè baz pou Node.js ak yon entèprèt, Tèt, bibliyotèk prensipal yo, binè, ak zouti debaz jesyon pake (NPM, fil).

Nan aplikasyon pou depo Fedora ki itilize Node.js, li pèmèt yo entegre tout depandans ki egziste deja nan yon pake, san yo pa divize ak separe bibliyotèk yo itilize nan pakè separe.

Entegre bibliyotèk pral debarase m de dezord ti pake, senplifye antretyen pake (deja, antretyen te pase plis tan revize ak tès dè santèn de pakè ak bibliyotèk pase nan pake prensipal la ak pwogram nan), sove enfrastrikti nan konfli nan bibliyotèk ak rezoud pwoblèm ak ki lye ak vèsyon bibliyotèk (antretyen ap gen ladan teste ak pwodiksyon-teste vèsyon nan pake a).

Inconvénient la nan entegrasyon yo pral konplikasyon nan pwosesis la nan pote koreksyon frajilite nan bibliyotèk yo, ki pral mande pou yon travay kowòdone nan mentenè yo nan tout pakè ki gen ladan bibliyotèk la vilnerab. Gen yon danje ke yon pake pral bliye mete ajou yon vilnerab bati-an bibliyotèk ak pake a pral ale inapèsi.

Devlopè yo nan Debian yo ap diskite tou chanje nan yon modèl entegrasyon pake menm jan depandans. Anplis Node.js, diskisyon an manyen kreyasyon pakè pou platfòm Kubernetes ak pwojè nan lang PHP ak Go, pou ki gen tandans divize an ti depandans. Pa gen okenn desizyon ki te pran ankò, men li espere ke sou tan pwoblèm nan pral sèlman vin pi mal epi pi bonè oswa pita pwojè a pral fòse yo fè yon bagay.

Se koòdone entènèt gsa (Greenbone Security Assistant) pou eskanè sekirite gvm (Greenbone Vulnerability Management) ki site kòm yon egzanp pwoblèm ki genyen nan pake antretyen yo.

Vèsyon an Debian anbake nan gsa te tounen soti yo dwe enkonpatib ak vèsyon plus nan gvm, men li pa te posib yo mete ajou gsa vèsyon aktyèl la kòm li gen chanjman enpòtan epi sèvi ak npm download bibliyotèk ki nesesè Node.js.

Bibliyotèk yo mande yo twòp e yo egzije kreyasyon nouvo pakè nan Debian pou yon moun kenbe yo, menm jan règ Debian yo entèdi chaje konpozan ekstèn pandan pwosesis konstriksyon an.

Fuant: https://lwn.net/


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Yon kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Qtkk diro

    Sa a fwagmantasyon nan kad ak bibliyotèk nan ECMAscript te vin soti nan men.
    Bon atik.