FEHLER!

Yarn 4.0 – Der JavaScript-Paketmanager mit neuen Funktionen

Das Yarn-Team hat die Version 4.0 seines JavaScript-Paketmanagers veröffentlicht. Yarn ist eine Alternative zu anderen Paketmanagern wie npm oder pnpm. Das neue Release wurde über einen Zeitraum von mehr als einem Jahr entwickelt und bringt einige spannende Neuerungen mit sich.

Eine der wichtigsten Funktionen ist der optionale Hardened Mode, der die Sicherheit erhöht. In diesem Modus führt Yarn zusätzliche Validierungen in Bezug auf Lockfiles durch, um sicherzustellen, dass potenzielle Angreifer diese beim Hinzufügen von Pull Requests nicht unbemerkt verändern können. Allerdings kann die Aktivierung des Hardened Mode zu einer deutlich langsameren Installation führen. Das Entwicklungsteam empfiehlt daher, diesen Modus nicht standardmäßig zu aktivieren, sondern gezielt in spezifischen CI-Jobs (Continuous Integration) einzusetzen.

Eine weitere Neuerung ist die Integration von Plug-in-Funktionen in die Hauptdistribution. Bisher wurden einige Yarn-Funktionen als Sideloaded-Plug-ins angeboten, was für die Nutzer laut dem Entwicklungsteam schwer zu verwalten war. Mit der neuen Version werden alle von dem Yarn-Team entwickelten Features und Befehle in die Hauptdistribution integriert, während Yarn weiterhin mit Drittanbieter-Plug-ins umgehen kann.

Auch das User Interface (UI) von Yarn 4.0 wurde überarbeitet und verbessert, um Informationen effektiver zu vermitteln. So liefert beispielsweise der Befehl „yarn install“ nun Informationen über hinzugefügte Pakete sowie deren Größe und behandelt Warnungen sparsamer. Auf der Website gibt es nun Links zu den genannten Befehlen, die zur entsprechenden Dokumentation führen, und beim Überfahren von referenzierten Optionen erscheint ein Tooltip, der deren Funktion erklärt.

Yarn wurde erstmals im Jahr 2016 veröffentlicht und resultierte aus einer Kooperation zwischen Meta (damals Facebook), Exponent, Google und der Entwicklerfirma Tilde. Das Open-Source-Projekt hat mittlerweile eine dedizierte GitHub-Organisation und erfreut sich großer Beliebtheit in der JavaScript-Community.

Die aktuelle Hauptversion von Yarn enthält auch einige Änderungen, die nicht mit früheren Releases kompatibel sind. Eine Voraussetzung ist beispielsweise, dass die JavaScript-Runtime Node.js in Version 18 oder höher vorliegen muss. Kürzlich wurde Node.js Version 21 veröffentlicht.

Zusätzlich gibt es einige kleinere Änderungen, wie eine leicht veränderte Syntax des Befehls „yarn workspaces foreach“ und die Verwendung von Corepack anstelle von yarnPath bei neuen Projekten, die mit „yarn init“ erstellt wurden. Zero-Install, die Kombination von zwei Yarn-Funktionen, die Entwicklern ermöglichen, beim Wechseln zwischen Branches nicht extra „yarn install“ ausführen zu müssen, ist standardmäßig bei neuen Projekten deaktiviert.

Insgesamt bietet Yarn 4.0 viele Verbesserungen und neue Funktionen. Weitere Informationen können im Blogbeitrag zum aktuellen Release gefunden werden. Entwickler können die neue Version über den offiziellen Kanal herunterladen und ausprobieren.

Schlagwörter: Yarn 40 + Hardened Mode + PluginFeatures

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. Oktober 2023