Yarn 2 (Berry) — это новый выпуск революционного и хорошо зарекомендовавшего себя менеджера пакетов Yarn!Что такое Plug’n’Play? Куда потерялись node_modules? Как автоматически добавлять @types? Поздороваться с Yarn
1. Разбираемся в физике частиц: мяч на пружине 2. Разбираемся в физике частиц: 2) квантовый шар на пружине 3. Разбираемся в физике частиц: 3) волны, классический вид 4. Разбираемся в физике частиц: 4) волны, классическое уравнение движения 5. Разбираемся в физике частиц: 5) квантовые волны
The signature verification routine in install.sh in yarnpkg/website through 2018-06-05 only verifies that the yarn release is signed by any (arbitrary) key in the local keyring of the user, and does not pin the signature to the yarn release key, which allows remote attackers to sign tampered yarn release packages with their own key.
Yarn — менеджер пакетов для ноды — выпустили вторую версию. И, похоже, парни серьёзно вознамерились изменить статус-кво в экосистеме ноды, а то и вообще в пакетных менеджерах. Удаляйте все свои картинки про гигабайтные мамки node_modules, убирайте yarn install из скриптов CI, мы начинаем…