npm注册表已弃用TLS 1.0和TLS 1.1

最新推荐文章于 2024-09-25 14:37:11 发布
最新推荐文章于 2024-09-25 14:37:11 发布
阅读量2k 收藏 2
点赞数 1
文章标签: node.js npm TLS1.2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super111t/article/details/119946564
版权
自2021年10月4日起,npm网站和注册表仅支持TLS 1.2及以上版本。大部分用户因使用现代Node.js版本不受影响,但部分旧版或自定义编译用户需升级。8月24日起,未使用TLS 1.2的用户将收到通知,并需在9月29日前完成升级以避免中断。
摘要由CSDN通过智能技术生成

整理 | 祝涛
出品 | CSDN(ID:CSDNnews)

从2021年10月4日开始,所有与npm网站和npm注册表的连接(包括软件包安装)必须使用TLS 1.2或更高版本。

在这里插入图片描述

然而,npm注册表99%的用户已经在使用TLS 1.2,预计大多数用户不会受到影响。从v0.10.0开始的所有Node.js二进制版本都支持TLS 1.2,因此最新版本的Node.js和npm用户无需进行任何更改。但是,有些用户可能使用了不受支持的版本,或者可能使用了自定义编译的Node.js二进制文件而不受支持。

具体时间安排

  • 从8月24日开始,未使用TLS 1.2的用户在运行npm命令时,将会看到一条通知,该通知带有相关链接,点击便可以看见具体的调整计划。
  • 9月22日,将在国际协调时间05:00开始实施TLS 1.2,时间长达一小时。
  • 9月27日,我们将在国际协调时间10:00开始实施TLS 1.2,并在国际协调时间18:00再次实施1小时。
  • 最后,在9月29日,我们将在国际协调时间 13:00实施TLS 1.2,时间长达6小时。

确保兼容性

为了确保用户的npm版本支持TLS 1.2,可以从已经禁用TLS 1.0和TLS 1.1的HTTPS端点安装一个测试包:

npm install -g https://tls-test.n
最低0.47元/天 解锁文章
TerryChu1
关注
Windows Server 2008 R2下配置启用开通TLS1.2支持,注册表一键导入1秒开通(微信小程序开发必下)
11-28
1秒速开通:Windows Server 2008 R2 下配置启用开通TLS1.2,想必在做微信小程序时,你肯定遇到了TLS1.2的强制要求,那么你就下载这个注册表导入文件就行了,一键运行,重启服务器后生效,我已经应用到了几十台服务器上了,完美,2008操作系统64位的。
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 4166
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
【nrm】npm 注册表管理器
Vinca@的博客
09-25 1199
nrm(Node Registry Manager)是一个用于管理 Node.js 包管理器(如 npm和 Yarn)的注册表工具。它可以帮助用户快速切换不同的 npm 源,以便于提高包安装的速度和效率,特别是在中国大陆地区,使用默认的 npm 源往往速度较慢。 ## nrm的作用 在使用 npm 的过程中,可能插件安装速度比较慢,我们可能会使用淘宝源对插件进行下载安装。或者在公司内部,有一些私有的插件,需要使用公司的源才可以下载。这种情况,我们就需要设置不同的源来进行下载。...
npm publish 时提示需要升级TLS 1.2的解决方案
web17886480312的博客
03-05 709
从2021年10月4日开始,所有与npm网站和npm注册表的连接(包括软件包安装)必须使用TLS 1.2或更高版本。 很多朋友在发布npm包时可能会遇到提示: npm notice Beginning October 4, 2021, all connections to the npm registry - including for package installation - must use TLS 1.2 or higher. You are currently using plaintext
npm:including for package installation – must use TLS 1.2 or higher
当白的技术小窝 ( git : https://github.com/canwhite )
10-12 1313
看到TLS就明白了,这是让我们设置源为https, so: npm config set registry https://registry.npmjs.org/ 如果默认淘宝源,只是登录和提交,可以: npm login --registry https://registry.npmjs.org npm publish --registry https://registry.npmjs.org ...
漏洞修复启用了不安全的TLS1.0TLS1.1协议
heike_Ch的博客
05-09 1472
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
Go语言实现Node.js TLS/JA3指纹模拟教程
4. NPM(Node Package Manager)是Node.js的包管理器,用于从npm注册表安装和管理Node.js项目所依赖的包。在这个案例中,通过执行 "$ npm install mytls" 命令,开发者可以安装名为 "mytls" 的包,该包专门用于在...
使用norchsearch-index实现npm模块高精度搜索的探索
使用分片技术可以提高数据的可伸缩性和可靠性,这对于处理庞大的npm注册表数据至关重要。 3. 适配器与API设计 适配器是指在系统间进行数据和功能适配的部分。在这里,适配器负责将数据转换成一个以npm为中心的API...
npm下载nrm报证书过期
08-10
这将强制使用默认注册表,并忽略证书问题。 2. **更新npm证书**: - 使用管理员权限运行 `npm config set ca="path/to/cacert.pem"`。这里的`cacert.pem`是要替换为你的系统中的有效CA证书文件路径。如果没有该文件...
This is a problem related to network connectivity. npm error network In most cases you are behind a proxy or have bad network settings.
最新发布
09-29
2. **网络防火墙或限制**:有些网络可能会阻止npm访问外部资源,如注册表.npmjs.org。检查公司的防火墙策略,或者联系管理员了解是否允许访问这些URL。 3. **DNS解析问题**:如果DNS服务器出现问题,也可能导致npm...
grpc-1.10.1.tgz
08-26
- 通常,`npm install grpc` 将会从 npm 注册表下载并安装最新版本的 gRPC 包。但因为描述中提到“npm拉取失败或耗时过长”,用户选择直接下载压缩包。 - 用户可以将 `grpc-1.10.1.tgz` 解压后,将得到的 `package...
【中危】启用了不安全的TLS1.0TLS1.1协议
热门推荐
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
IE高级配置中支持的SSL/TLS协议对应注册表
dong123ohyes的专栏
11-23 3082
注册表的路径为:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings。需要添加“使用Microsoft.Win32;
傻逼修复bug记录
you_can_yougo的博客
12-31 5094
Microsoft Windows [版本 10.0.19043.1415] (c) Microsoft Corporation。保留所有权利。 C:\Windows\system32>d: D:\>cd vue_project D:\vue_project>cd e_project D:\vue_project\e_project>npm install npm notice Beginning October 4, 2021, all connections to th.
npm发包报错
前端开发者
10-08 5153
过了个国庆,发布个npm包,突然就发不了了 ,报出下面的错,虽然有链接,但是没法打开。 npm notice Beginning October 4, 2021, all connections to the npm registry - including for package installation - must use TLS 1.2 or higher. You are currently using plaintext http to connect. Please visit the
npmnpm6升7以及426解决方式
不忘初心,坚定道路!
10-07 1728
前言 最近发包时发现npm报错:The npm registry is deprecating TLS 1.0 and TLS 1.1。 原来以前一直用npm6发包,最低支持到10月4日,以下原文: Detailed timeline While we will enforce a minimum of TLS 1.2 beginning October 4, 2021, we will also take steps to alert affected users to this change ahe
Node-ipc 热门包作者投毒“社死‘’,谁来保护开源软件供应链安全?
smellycat000的专栏
03-16 4855
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
kong的介绍与使用
pengfeijiuwanli的博客
02-02 5895
版本说明 本次学习安装kong在2.1.4版本,konga版本0.14.9 此文档地址获取地址: https://gitee.com/PengFei-io/introduction-and-use-of-kong.git 一、简介 ​ Kong是由Mashape公司开源的可扩展的Api GateWay项目。它运行在调用Api之前,以插件的扩展方式为Api提供了管理。比如,鉴权、限流、监控、健康检查等,Kong是基于lua语言、nginx以及openResty开发的,所有拥有动态路由、负载均衡、高可用、
【采坑分享】npm login/publish/whoami失败采坑,解决npmERR426、ETIMEDOUT、ECONNREFUSED等错误
happy921212的博客
12-15 4131
近日,我执行npm publish突然报错,主要是报,连接异常。npm login/publish/whoami失败采坑,如何解决npmERR426、ETIMEDOUT、ECONNREFUSED等错误……
漏洞修复:启用不安全的TLS1.0协议/TLS1.1协议
yjfkeifk的博客
02-10 9287
修复方法,注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 “Enabl
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值