in

GitHub lança o Package Registry para gerar pacotes facilmente

O GitHub Package Registry atualmente suporta imagens do Docker e pacotes npm, NuGet, Maven e RubyGem.

GitHub promete não remover conteúdo a menos que seja obrigado
Github Package

O site de hospedagem de código GitHub anunciou um novo serviço para seus clientes. Esse serviço permitirá aos desenvolvedores e organizações uma maneira fácil de gerar “pacotes” a partir de seus códigos. Esses arquivos especialmente criados podem ser instalados por gerenciadores de pacotes, um software especial que simplifica o carregamento de bibliotecas e módulos dentro de projetos de codificação. O novo recurso do GitHub é chamado o GitHub Package Registry. Assim, o GitHub lança o Package Registry para gerar pacotes facilmente. Ele  suportará a geração de pacotes como:

  • npm (JavaScript)
  • Maven (Java)
  • RubyGems (Ruby)
  • NuGet (.NET)
  • Imagens do Docker (para o software de virtualização do SO do Docker)

Outros gerenciadores de pacotes também serão suportados no futuro, disse Simina Pasat, gerente de produtos do GitHub, em um post no blog.

Uma nova guia será adicionada à interface do GitHub, onde uma conta ou pacotes da organização serão listados.

github-lanca-o-package-registry-para-gerar-pacotes-facilmente O novo Package Registry do GitHub também suportará pré-lançamentos, para que as organizações e comunidades de código aberto possam testar pacotes internamente com funcionários ou colegas membros do projeto, antes de lançar uma versão pública.

Uma vez que um pacote público é gerado a partir do código-fonte do projeto do GitHub, o projeto pode ser hospedado no GitHub, exclusivamente, ou promovido para a infraestrutura de um gerenciador de pacotes público.

Mas quais as vantagens?

Alguns podem pensar que o GitHub está recebendo uma mudança nos repositórios do gerenciador de pacotes tentando incrementar suas bases de usuários. Porém, isso não é verdade. Os desenvolvedores continuarão usando ferramentas como npm, RubyGems, Maven e NuGet para instalar pacotes em seus códigos.

Tudo o que o GitHub está fazendo é fornecer uma maneira mais fácil de gerar esses pacotes. Além disso, opcionalmente, distribuí-los de seu site para situações que exijam hospedagem de pacotes privados.

Além de um processo automatizado de geração de pacotes e hospedagem privada, há outros benefícios em usar o novo serviço do GitHub. Entre eles, os extensos recursos de segurança da empresa, disse Pasat.

Isso inclui ter a capacidade de controlar todo o fluxo de um projeto desde o início, codificação e publicação. Controlar todo esse processo somente a partir de contas do GitHub, sem ter que mudar para os perfis npm, RubyGems ou Maven, reduz os pontos de entrada que os invasores podem explorar para envenenar os artefatos de um projeto.

As contas do GitHub são difíceis de quebrar, beneficiando-se de proteções de verificação em duas etapas, aprimoramentos contra ataques de força bruta, registro de atividades e muito mais.

Além disso, o GitHub também alerta os desenvolvedores sobre vulnerabilidades nas bibliotecas de um projeto para repositórios Java, .NET, JavaScript, Ruby e Python. E o GitHub também verifica o código-fonte de um projeto para chaves de API e tokens que um desenvolvedor pode ter esquecido por acaso. Assim, o GitHub lança o Package Registry para gerar pacotes facilmente porém sem dispensar o uso dos programas originais.

O GitHub é o principal destino de hospedagem de código. A startup foi adquirida pela Microsoft em junho de 2018 por US $ 7,5 bilhões.

Fonte

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Hackers disputam servidores Linux inseguros

OpenMandriva, OpenIndiana, OmniOS, Project Trident, Rescatux e LibreELEC têm novas versões