资讯专栏INFORMATION COLUMN

npm 注册中心正在弃用 TLS 1.0 和 TLS 1.1

adam1q84 / 1727人阅读

摘要:致力于确保我们服务的安全性和我们用户的隐私。今年,我们将同样弃用公共注册中心的非访问以及和。幸运的是,注册中心的流量已经在使用,我们预计大多数用户不会受到这种弃用的影响。最后,在月日,我们将从时间开始实施六个小时。

从 2021 年 10 月 4 日开始,所有与 npm 网站和 npm 注册表的连接(包括软件包安装)都必须使用 TLS 1.2 或更高版本。

GitHub 致力于确保我们服务的安全性和我们用户的隐私。之前,我们取消了对 GitHub 服务 TLS 1.0 和 TLS 1.1 的支持。今年,我们将同样弃用公共 npm 注册中心 npmjs.com 的非 HTTPS 访问以及 TLS 1.0 和 TLS 1.1。

幸运的是,npm 注册中心 99% 的流量已经在使用 TLS 1.2,我们预计大多数用户不会受到这种弃用的影响。从 v0.10.0 开始的所有 Node.js 二进制版本都包含对 TLS 1.2 的支持,因此大多数使用最新 Node.js 和 npm 版本的用户不需要进行任何更改。但是,某些用户可能使用不受支持的版本,或者可能在不支持的情况下使用自定义编译的 Node.js 二进制文件。

详细时间表

虽然我们将从 2021 年 10 月 4 日开始至少强制执行 TLS 1.2,但我们还将采取措施在弃用之前提醒受影响的用户注意此更改。

  • 从 8 月 24 日开始,未使用 TLS 1.2 的用户在运行 npm 命令时将看到一条通知,其中包含指向此博客文章的链接。
  • 9 月 22 日,我们将从 UTC 时间 05:00 开始实施 TLS 1.2 一小时。
  • 9 月 27 日,我们将在 UTC 时间 10:00 开始执行 TLS 1.2 一小时,并在 UTC 时间 18:00 再次执行一小时。
  • 最后,在 9 月 29 日,我们将从 UTC 时间 13:00 开始实施 TLS 1.2 六个小时。

确保您的兼容性

要确保您的 npm 版本支持 TLS 1.2,您可以从已禁用 TLS 1.0 和 TLS 1.1 的 HTTPS 端点安装测试包:

npm install -g https://tls-test.npmjs.com/tls-test-1.0.0.tgz复制代码

您应该会看到此消息:

Hello! The tls-test package was successfully downloaded and installed.

Congratulations! Your package manager appears to support TLS 1.2.

如果您看到的是 TLS 错误消息,我们鼓励您升级到当前支持的 Node.js 版本和最新版本的 npm v7。

原文:github.blog/2021-08-23-…

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/118541.html

相关文章

  • Node12有哪些值得关注的新特性?

    摘要:再之后会有个月的延长维护期。期间支持的变更严重的,严重的安全问题或者文档更新。已经成为协议的一个重大更新,并且正在积极地在上集成。此外,默认情况下已禁用和,并且库已删除已弃用的函数。 前言 时隔一年,Node.js 12 如约而至,正式发布第一个 Current 版本。它将从2019年10月开始进入长期支持(LTS)版本直到2022年4月。 该版本带来的新特性: V8 更新带来好多不...

    kaka 评论0 收藏0
  • 未来已到——HTTP/2

    摘要:通过或者协议请求的资源由统一资源标识符,来标识。标准于年月以正式发表,替换成为的实现标准。该系列协议由谷歌开发,于年公开。主流的浏览器谷歌火狐也都早已经支持,它已经成为了工业标准。配合负载均衡有层和层协议负载。 HTTP/2 is the future of the Web, and it is here! 使用 HTTP/1.1 和 HTTP/2 在相同环境各加载 300 多张小图片...

    songze 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<