GitHub宣布從2021年10月4日開始,所有和Npm網站和註冊表的連接,包括軟體套件安裝,都必須要使用TLS 1.2以上的版本。GitHub考量服務安全性和隱私性,已經在去年的時候,取消GitHub服務對TLS 1.0和TLS 1.1的支援,而現在輪到Npm,棄用公共Npm註冊表npmjs.com的非HTTPS存取,以及TLS 1.0和TLS 1.1。

官方提到,目前Npm註冊表99%的流量都已經使用TLS 1.2,因此他們預計大多數用戶不會受到棄用影響。在0.10版本之後釋出的Node.js二元檔案,都支援TLS 1.2,所以使用最近Node.js和Npm版本的用戶,都不需要進行任何的修改。

Npm會從2021年10月4日開始,強制執行最低TLS 1.2限制,在之前官方會採取措施提醒可能受影響的用戶,從8月24日開始,未使用TLS 1.2的用戶,在執行Npm命令的時候,會接受到通知,並且提供棄用公告連結。9月22日便會強制限用TLS 1.2一個小時,到了9月27日便會在當天執行兩次的限用,在9月29日的第三次限用,時間將會長達6小時。

用戶可以試著停用TLS 1.0和TLS 1.1,並且從HTTPS端點測試安裝套件,當用戶看到TLS錯誤訊息,便可以升級到當前支援的Node.js版本和使用最新的Npm v7,避免受到棄用影響。

熱門新聞

Advertisement