എൻപിഎം (സോഫ്റ്റ്വെയർ)

ഇംഗ്ലീഷ് വിലാസം

https://ml.wikipedia.org/wiki/Npm

എൻപിഎം

Original author(s)	Isaac Z. Schlueter
വികസിപ്പിച്ചത്	Rebecca Turner, Kat Marchán, others
ആദ്യപതിപ്പ്	12 ജനുവരി 2010; 15 years ago (2010-01-12)[1]
Stable release	6.11.2 / 22 ഓഗസ്റ്റ് 2019; 5 years ago (2019-08-22)[2]
റെപോസിറ്ററി	github.com/npm/cli
ഭാഷ	JavaScript
അനുമതിപത്രം	Artistic License 2.0
വെബ്‌സൈറ്റ്	www.npmjs.com

എൻപിഎം(npm)(യഥാർത്ഥത്തിൽ നോഡ് പാക്കേജ് മാനേജറിന്റെ ഹ്രസ്വരുപം) ^[3]ജാവാസ്ക്രിപ്റ്റ് പ്രോഗ്രാമിംഗ് ഭാഷയുടെ ഒരു പാക്കേജ് മാനേജരാണ്. നോഡ്.ജെഎസിന്റെ റൺടൈം എൻവയോൺമെന്റിന്റെ സ്ഥിരസ്ഥിതി പാക്കേജ് മാനേജരാണ് ഇത്. എൻ‌പി‌എം എന്നും വിളിക്കുന്ന ഒരു കമാൻഡ് ലൈൻ ക്ലയന്റും എൻ‌പി‌എം രജിസ്ട്രി എന്നറിയപ്പെടുന്ന പൊതു, പണമടച്ചുള്ള സ്വകാര്യ പാക്കേജുകളുടെ ഓൺലൈൻ ഡാറ്റാബേസും ഇതിൽ അടങ്ങിയിരിക്കുന്നു. ക്ലയന്റ് വഴി രജിസ്ട്രി ആക്സസ് ചെയ്യുന്നു, കൂടാതെ ലഭ്യമായ പാക്കേജുകൾ എൻപിഎം വെബ്സൈറ്റ് വഴി ബ്രൗസ് ചെയ്യാനും തിരയാനും കഴിയും. പാക്കേജ് മാനേജറും രജിസ്ട്രിയും നിയന്ത്രിക്കുന്നത് എൻപിഎം, ഐഎൻസി(Inc).

എൻപിഎം പൂർണ്ണമായും ജാവാസ്ക്രിപ്റ്റിൽ എഴുതിയതാണ്, ഇത് വികസിപ്പിച്ചെടുത്തത് ഐസക് ഇസഡ് ഷ്ലൂട്ടർ ആണ്. "മൊഡ്യൂൾ പാക്കേജിംഗ് ഭയങ്കരമായി ചെയ്തതിന്റെ" ഫലമായി സമാനമായ മറ്റ് പ്രോജക്ടുകളായ പിയർ(PEAR-PHP), സിപാൻ(CPAN-പേൾ) എന്നിവയിൽ നിന്ന് പ്രചോദനം ഉൾക്കൊണ്ടാണ് ഷ്ലൂട്ടർ ഇത് നിർമ്മിച്ചത്.

• നിരവധി ജനപ്രിയ ജാവാസ്ക്രിപ്റ്റ് പാക്കേജുകളുടെ ആശ്രയത്വമായ left-pad എന്ന പാക്കേജിന് ശേഷം 2016 മാർച്ചിൽ എൻ‌പി‌എം മാധ്യമ ശ്രദ്ധ ആകർഷിച്ചു^[4]. പല ജനപ്രിയ ജാവാസ്ക്രിപ്റ്റ് പാക്കേജുകളുടെയും ആശ്രയത്വമായിരുന്നു ഇത്, പേരിടൽ തർക്കത്തിന്റെ ഫലമായി പ്രസിദ്ധീകരിച്ചിട്ടില്ല^[5]. 3 മണിക്കൂർ കഴിഞ്ഞ് പാക്കേജ് പുന: പ്രസിദ്ധീകരിച്ചെങ്കിലും^[6], ഇത് വ്യാപകമായ തടസ്സത്തിന് കാരണമായി, ഭാവിയിൽ സമാനമായ ഒരു സംഭവം തടയുന്നതിനായി പ്രസിദ്ധീകരിക്കാത്തതുമായി ബന്ധപ്പെട്ട നയങ്ങളിൽ മാറ്റം വരുത്താൻ എൻ‌പി‌എമ്മിനെ നിർബന്ധിതമാക്കി.^[7]
• 2018 ഫെബ്രുവരിയിൽ, ലിനക്സ് സിസ്റ്റങ്ങളിൽ sudo npm പ്രവർത്തിപ്പിക്കുന്നത് സിസ്റ്റം ഫയലുകളുടെ ഉടമസ്ഥാവകാശത്തെ മാറ്റുകയും ഓപ്പറേറ്റിങ്‌ സിസ്റ്റം ശാശ്വതമായി തകർക്കുകയും ചെയ്യുന്ന 5.7.0 പതിപ്പിൽ ഒരു പ്രശ്നം കണ്ടെത്തി^[8].
• 2018 ജൂലൈയിൽ, ജനപ്രിയ eslint-scope പാക്കേജിന്റെ പരിപാലകന്റെ എൻ‌പി‌എം ക്രെഡൻഷ്യലുകൾ അപഹരിക്കപ്പെട്ടു, അതിന്റെ ഫലമായി eslint-scope, പതിപ്പ് 3.7.2 ന്റെ ക്ഷുദ്രകരമായ റിലീസ്. ക്ഷുദ്ര കോഡ് eslint-scope പ്രവർത്തിക്കുന്ന മെഷീന്റെ എൻ‌പി‌എം ക്രെഡൻഷ്യലുകൾ പകർത്തുകയും അവയെ ആക്രമണകാരിക്ക് അപ്‌ലോഡ് ചെയ്ത് കൊടുക്കുകയും ചെയ്യുന്നു.^[9]
• ജനപ്രിയ പാക്കേജ് event-stream 3.3.6 പതിപ്പിനെ ആശ്രയിച്ച് ഒരു ക്ഷുദ്ര പാക്കേജ് ചേർത്തിട്ടുണ്ടെന്ന് 2018 നവംബറിൽ കണ്ടെത്തി. flatmap-stream എന്ന് വിളിക്കുന്ന ക്ഷുദ്ര പാക്കേജിൽ ചില ആപ്ലിക്കേഷനുകളിൽ നിന്ന് ബിറ്റ്കോയിനുകൾ മോഷ്ടിക്കുന്ന ഒരു എൻ‌ക്രിപ്റ്റ് ചെയ്ത പേലോഡ് അടങ്ങിയിരിക്കുന്നു. കുറ്റകരമായ പാക്കേജ് നീക്കംചെയ്ത് എൻപിഎം അഡ്മിനിസ്ട്രേറ്റർമാർ അതിനെതിരെ പ്രതികരിച്ചു.

1. ↑ "Earliest releases of npm". GitHub. Retrieved 5 January 2019.
2. ↑ "Release · npm/cli". GitHub. 2019-08-30.
3. ↑ https://github.com/npm/cli/commit/4626dfa73b7847e9c42c1f799935f8242794d020#diff-04c6e90faac2675aa89e2176d2eec7d8R1
4. ↑ Yegulalp, Serdar (23 March 2016). "How one yanked JavaScript package wreaked havoc". InfoWorld. Retrieved 22 July 2016.
5. ↑ Williams, Chris. "How one developer just broke Node, Babel and thousands of projects in 11 lines of JavaScript". The Register. Retrieved 17 April 2016.
6. ↑ "kik, left-pad, and npm". Retrieved 9 May 2017.
7. ↑ "changes to unpublish policy". Retrieved 9 May 2017.
8. ↑ "Critical Linux filesystem permissions are being changed by latest version". GitHub. Retrieved 25 February 2018.
9. ↑ "Virus in eslint-scope".