Категория > Новости > Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние - «Новости»

Баг в обновлении Node Package Manager приводит Linux-системы в нерабочее состояние - «Новости»


27-02-2018, 00:00. Автор: Агриппина

Крайне неприятная ошибка закралась в код обновленной версии популярнейшего jаvascript-менеджера пакетов npm (Node Package Manager). Из-за бага изменяется владелец таких критически важных папок, как /etc, /usr, /boot и так далее, после чего Linux-системы фактически теряют работоспособность.


Первые жалобы начали поступать от пользователей (в основном это разработчики ПО и инженеры) около недели назад, еще до релиза, однако разработчики npm, очевидно, не заметили первое предупреждение о проблеме. Непосредственно после выхода обновленной версии был заполнен еще один баг-репорт, а также к нему прибавился шквал сообщений в социальных сетях от возмущенных пользователей.








К сожалению, после того как обновление npm изменило владельца для критически важных системных папок, у пострадавших переставали работать не только приложения, но и ОС вообще. Многие не нашли иного выхода, кроме повторной установки операционной системы с нуля или «отката» к старому образу. В комментариях на GitHub можно увидеть, как некоторые пользователи сокрушаются о том, что npm «уничтожил три рабочих сервера одним махом».


Проблема не коснулась пользователей Mac и Windows, только пользователей *NIX-систем, в частности FreeBSD.


В настоящее время разработчики менеджера пакетов уже выпустили «безопасную» версию npm 5.7.1, где ошибка в коде была устранена. «Запуск sudo npm от лица пользователя, не имеющего root-прав (root-пользователи не имели подобных проблем), приводил к тому, что разрешения файловой системы претерпевали серьезные изменения», — признали разработчики.


Источник новостиgoogle.com
Перейти обратно к новости