Yarn 2 — Устанавливаем и разбираемся

Yarn 2 — Устанавливаем и разбираемся

Yarn 2 (Berry) — это новый выпуск революционного и хорошо зарекомендовавшего себя менеджера пакетов Yarn!Что такое Plug’n’Play? Куда потерялись node_modules? Как автоматически добавлять @types? Поздороваться с Yarn

28 апреля 2021, среда 22:31 Оставить комментарий Источник

CVE-2018-12556

The signature verification routine in install.sh in yarnpkg/website through 2018-06-05 only verifies that the yarn release is signed by any (arbitrary) key in the local keyring of the user, and does not pin the signature to the yarn release key, which allows remote attackers to sign tampered yarn release packages with their own key.

17 мая 2019, пятница 0:00 Источник
Yarn 2 — с Prolog'ом и плагнплеями

Yarn — менеджер пакетов для ноды — выпустили вторую версию. И, похоже, парни серьёзно вознамерились изменить статус-кво в экосистеме ноды, а то и вообще в пакетных менеджерах. Удаляйте все свои картинки про гигабайтные мамки node_modules, убирайте yarn install из скриптов CI, мы начинаем…

31 января 2020, пятница 10:07 Источник
CVE-2021-25642

ZKConfigurationStore which is optionally used by CapacityScheduler of Apache Hadoop YARN deserializes data obtained from ZooKeeper without validation. An attacker having access to ZooKeeper can run arbitrary commands as YARN user by exploiting this. Users should upgrade to Apache Hadoop 2.10.2, 3.2.4, 3.3.4 or later (containing YARN-11126) if ZKConfigurationStore is used.

25 августа 2022, четверг 22:01 Источник