Take a fresh look at your lifestyle.

Atualização NPM provoca falhas em sistemas baseados em Linux

A falha foi relatada por usuários de diferentes distribuições Linux no Github. Os usuários perderam acesso root ao sistema. Nova versão corrigida já foi lançada.

225

Get real time updates directly on you device, subscribe now.

Uma atualização do NPM causa falhas em distribuições Linux. O gerenciador de pacotes oficial do Node.js fez  um estrago no mundo Tux. Uma atualização recente de npm (5.7.0) corrompeu as permissões de arquivos e diretórios críticos. Distros rolling releases como o Arch Linux não incluíram npm 5.7.0.  A versão afetada é 5.7.0 e foi corrigida algumas horas depois com a publicação npm 5.7.1.

Relato foi feito por usuários no Github

Em alguns casos, foi necessário reinstalar o sistema. Vários usuários no GitHub  relatam que depois de usar “sudo npm”, os binários no diretório /usr /bin pararam de funcionar, bem como outras pastas e arquivos presentes na raiz do sistema. Os usuários relatam que viram sua propriedade transferida para um usuário comum (ou seja, o usuário atual em vez da raiz).

FreeBSD foi afetado

Não apenas as distribuições GNU/Linux foram afetadas, mas também sistemas como o FreeBSD, sendo seus administradores obrigados a mudar recursivamente as permissões acima mencionadas.

Um problema complicado é o gerenciamento de pacotes em linguagens de programação. O pip, yarn, cargo, npm, rubygems, entre outros, permitem acessar pacotes que não existem nos repositórios oficiais ou mais atualizados da própria distro. Esta é apontada como uma das possíveis causas do problema, que gerou o conflito entre diferentes pacotes instalados.

A criação de ambientes virtuais (como virtualenv em Python) para trabalhar em modo local, também é uma prática recomendada, para evitar conflitos. A atualização npm que gerou o problema foi considerado por usuários como mais grave que o habitual.

Get real time updates directly on you device, subscribe now.

Comentários