Atualização NPM provoca falhas em sistemas baseados em Linux

NodeJS

Uma atualização do NPM causa falhas em distribuições Linux. O gerenciador de pacotes oficial do Node.js fez  um estrago no mundo Tux. Uma atualização recente de npm (5.7.0) corrompeu as permissões de arquivos e diretórios críticos. Distros rolling releases como o Arch Linux não incluíram npm 5.7.0.  A versão afetada é 5.7.0 e foi corrigida algumas horas depois com a publicação npm 5.7.1.

Relato foi feito por usuários no Github

Em alguns casos, foi necessário reinstalar o sistema. Vários usuários no GitHub  relatam que depois de usar “sudo npm”, os binários no diretório /usr /bin pararam de funcionar, bem como outras pastas e arquivos presentes na raiz do sistema. Os usuários relatam que viram sua propriedade transferida para um usuário comum (ou seja, o usuário atual em vez da raiz).

FreeBSD foi afetado

Não apenas as distribuições GNU/Linux foram afetadas, mas também sistemas como o FreeBSD, sendo seus administradores obrigados a mudar recursivamente as permissões acima mencionadas.

Um problema complicado é o gerenciamento de pacotes em linguagens de programação. O pip, yarn, cargo, npm, rubygems, entre outros, permitem acessar pacotes que não existem nos repositórios oficiais ou mais atualizados da própria distro. Esta é apontada como uma das possíveis causas do problema, que gerou o conflito entre diferentes pacotes instalados.

A criação de ambientes virtuais (como virtualenv em Python) para trabalhar em modo local, também é uma prática recomendada, para evitar conflitos. A atualização npm que gerou o problema foi considerado por usuários como mais grave que o habitual.

Acesse a versão completa
Sair da versão mobile