2019.07.30

NPM "공개 자바스크립트 레지스트리, 계속 무료 운영"

Paul Krill | InfoWorld
NPM 자바스크립트 패키지 레지스트리는 사라질까? Node.js와 자바스크립트 코드의 유명 온라인 리포지토리를 운영하는 NPM은 최근 일부 루머에도 불구하고 NPM 자바스크립트 패키지 레지스트리가 계속 유지될 것이라고 밝혔다.



업체는 이 공개 레지스트리가 폐쇄되는 것은 물론 운영 중단을 고려한 적도 없다고 주장했다. 실제로 NPM은 이 공개 레지스트리를 최근 방화벽 뒤로 옮기고 상업적으로 라이선스하고, 기업용 프라이빗 레지스트리를 제공하는 등 최근까지 서비스를 개선하고 있다. 최근 레지스터(Register)는 이 공개 레지스트리가 무료 운영을 중단하고 기업용 유료 서비스로 전환될 것이라고 보도했다. 그러나 NPM CTO 아매드 나스리는 이런 우려를 일축했다. 그는 "분명하게 밝히면 이런 우려를 할 필요가 없다. 그런 논의조차 하지 않았으며 앞으로도 없을 것이다"라고 말했다.

5명에 대한 해고와 NPM 공동 설립자 로리 보스의 은퇴에도 불구하고 나스리는 이 모든 것이 이례적인 것이 아니라고 주장했다. 대신 그는 NPM을 유지 가능한 목표를 달성하기 위해 노력하는 기업이라고 표현했다. 오픈소스 자바스크립트 레지스트리를 계속 유지하기 위한 조치라는 것이다. 현재 NPM 레지스트리는 100만 개 이상 패키지를 호스트하고 있다. 레지스트리와 함께 작동하는 NPM 클라이언트는 Node.js 자바스크립트 런타임과 함께 배포된다.

혼란의 한가운데에서 NPM은 NPM 엔터프라이즈에 기업용 보안 정책을 추가했다. 관리자는 인하우스 자바스크립트 프로젝트가 가능한 높은 보안 수준을 선택할 수 있다. 보안 요건을 만족하지 못하는 패키지는 필터링된다. NPM의 보안 정책은 개발 라이프사이클 초기부터 추가 보안 레이어를 제공해 발견한 문제를 수정하기 쉬운 것이 특징이다.

또 다른 보안 업그레이드 사항은 기업이 특화된 보안 취약점 리포트다. 이 기능은 일부 사용자만 베타 릴리즈로 사용할 수 있다. 이 밖에도 싱글사인온용 SAML 지원을 강화하고, 사용자 계정을 별도로 관리하는 대신 사용자 관리 프레임워크를 통해 관리할 수 있도록 오픈ID 연결을 추가했다. NPM 엔터프라이즈는 지난 2월 프로덕션 레벨로 이동됐다. ciokr@idg.co.kr


2019.07.30

NPM "공개 자바스크립트 레지스트리, 계속 무료 운영"

Paul Krill | InfoWorld
NPM 자바스크립트 패키지 레지스트리는 사라질까? Node.js와 자바스크립트 코드의 유명 온라인 리포지토리를 운영하는 NPM은 최근 일부 루머에도 불구하고 NPM 자바스크립트 패키지 레지스트리가 계속 유지될 것이라고 밝혔다.



업체는 이 공개 레지스트리가 폐쇄되는 것은 물론 운영 중단을 고려한 적도 없다고 주장했다. 실제로 NPM은 이 공개 레지스트리를 최근 방화벽 뒤로 옮기고 상업적으로 라이선스하고, 기업용 프라이빗 레지스트리를 제공하는 등 최근까지 서비스를 개선하고 있다. 최근 레지스터(Register)는 이 공개 레지스트리가 무료 운영을 중단하고 기업용 유료 서비스로 전환될 것이라고 보도했다. 그러나 NPM CTO 아매드 나스리는 이런 우려를 일축했다. 그는 "분명하게 밝히면 이런 우려를 할 필요가 없다. 그런 논의조차 하지 않았으며 앞으로도 없을 것이다"라고 말했다.

5명에 대한 해고와 NPM 공동 설립자 로리 보스의 은퇴에도 불구하고 나스리는 이 모든 것이 이례적인 것이 아니라고 주장했다. 대신 그는 NPM을 유지 가능한 목표를 달성하기 위해 노력하는 기업이라고 표현했다. 오픈소스 자바스크립트 레지스트리를 계속 유지하기 위한 조치라는 것이다. 현재 NPM 레지스트리는 100만 개 이상 패키지를 호스트하고 있다. 레지스트리와 함께 작동하는 NPM 클라이언트는 Node.js 자바스크립트 런타임과 함께 배포된다.

혼란의 한가운데에서 NPM은 NPM 엔터프라이즈에 기업용 보안 정책을 추가했다. 관리자는 인하우스 자바스크립트 프로젝트가 가능한 높은 보안 수준을 선택할 수 있다. 보안 요건을 만족하지 못하는 패키지는 필터링된다. NPM의 보안 정책은 개발 라이프사이클 초기부터 추가 보안 레이어를 제공해 발견한 문제를 수정하기 쉬운 것이 특징이다.

또 다른 보안 업그레이드 사항은 기업이 특화된 보안 취약점 리포트다. 이 기능은 일부 사용자만 베타 릴리즈로 사용할 수 있다. 이 밖에도 싱글사인온용 SAML 지원을 강화하고, 사용자 계정을 별도로 관리하는 대신 사용자 관리 프레임워크를 통해 관리할 수 있도록 오픈ID 연결을 추가했다. NPM 엔터프라이즈는 지난 2월 프로덕션 레벨로 이동됐다. ciokr@idg.co.kr


X