JSer.info #273 - Node v5.10.0 (Stable)がリリースされました。
後述するnpmのセキュリティ的な問題の修正がされたバージョンも含まれています。
2016-03-17のJSでも紹介していましたが、Node.js v6ではBuffer APIの変更が予定されています。
このAPIの変更と--zero-fill-buffers
コマンドラインオプションが、Node.js 5.10.0にもバックポートされています。
また、主にNW.jsやElectron環境向けだと思いますが、--no-browser-globals
フラグで、
以下のようなブラウザにグローバルとの互換APIを露出させないオプションが追加されいます。
setTimeout, clearTimeout, setInterval, clearInterval, setImmediate, clearImmediate
console
The npm Blog — fixing a bearer token vulnerabilityではnpm < 2.15.1
or npm < 3.8.3
にあった脆弱性について解説されています。
npmのCLIで発生したリクエストにて、registry以外にもtoken情報を送信していたという問題で、既存のtokenはこちらから取り消せます。
- npm security updates v2.15.1 and v3.8.3 | Node.js
- 該当コミット: config: only send token to registry hosts · npm/npm@f67ecad
npm 2.xと3.x それぞれアップデートされています。
Node.js自体のアップデート または npm i -g npm
でアップデートする必要があります。
Windowsの場合はnpm-windows-upgradeを使うことでnpm i -g npm
と同様のことが行えます。
npmはAzerのKik問題を受けて、色々な変更や改善を最近行っているので合わせてチェックするとよいかと思います。
簡単にまとめると
- npm registry is now fully HTTPS!
- registryの完全HTTPS化
- changes to npm’s unpublish policy
npm unpublish
ポリシーの変更- publishして24時間以内なら、今まで通り
npm unpublish
できる。 - それ以降は
[email protected]
へ連絡が必要
- 完全にunpublish(remove)されたモジュールはSecurity holding packageに置き換えるように変更
- パッケージの名前空間の乗っとり防止の対策
- Package install scripts vulnerability
npm install <module>
した際にpostinstall
で任意のスクリプトが実行できる問題と対策- npm install scriptの脆弱性とオープンソースと信頼 - teppeis blog
Safari Technology Previewが公開されています。
2週間ごとに更新される開発者向けのバージョンで、Firefox Developer EditionやChrome Dev Channelのような感じです。
Safari Technology Previewで問題を見つけたら、BugzillaやBug Reporterを使ってバグ報告することができます。
- Fetch polyfill not working with Safari Technology Preview · Issue #303 · github/fetch
- azu/browser-javascript-resource: Browser JavaScript Resource.
ヘッドライン
Node v5.10.0 (Stable) | Node.js
nodejs.org/en/blog/release/v5.10.0/
Node.js 5.10.0リリース。
npmのセキュリティアップデートしたバージョンが含まれている。
また、Buffer(size)
のallocation問題に対してBuffer.alloc
/Buffer.allocUnsafe
/Buffer.from
と--zero-fill-buffers
コマンドライン引数の追加など
Introducing Safari Technology Preview | WebKit
webkit.org/blog/6017/introducing-safari-technology-preview/
Safariの開発者プレビュー版が公開された
Pixi.JS v4 Arrives - Goodboy™ — Goodboy™
www.goodboydigital.com/pixi-js-v4/
PixiJS v4 RCリリース。
pixi-gl-coreというWebGL部分のコア実装を分離、RenderTextureのGCを任意のタイミングで走らせることが出来るように
アーティクル
The npm Blog — fixing a bearer token vulnerability
blog.npmjs.org/post/142036323955/fixing-a-bearer-token-vulnerability
npmにMITMできる脆弱性があったため2.xと3.xそれぞれセキュリティアップデートされている。
npm i -g
またはnpm-windows-upgrade
を使うことでnpm
自体をアップデートできる
Webpack 2 Tree Shaking Configuration — Modus Create: Front End Development — Medium
medium.com/modus-create-front-end-development/webpack-2-tree-shaking-configuration-9f1de90f3233
webpack 1から2へのマイグレーションについて
React vs Angular2: The fight rages on – Evojam Technology Blog
tech.evojam.com/2016/03/31/react-vs-angular2-the-fight-rages-on/
ReactとAngularJS 2の比較
Houdini: Maybe The Most Exciting Development In CSS You've Never Heard Of – Smashing Magazine
W3C task forceのHoudiniは何を解決するのが目的でどういうものなのかについての解説。
The JavaScript Event Loop: Explained
blog.carbonfive.com/2013/10/27/the-javascript-event-loop-explained/
JavaScriptのイベントループについての解説、図解。
DOM EventやWebWorkerについて
スライド、動画関係
What's New in TypeScript? | Build 2016 | Channel 9
channel9.msdn.com/Events/Build/2016/B881
近年のTypeScriptのリリースについて。
またnon-nullable typeやnpmとd.tsについてなど
Let's Learn ES6 - YouTube
www.youtube.com/playlist?list=PL57atfCFqj2h5fpdZD-doGEIs0NZxeJTX
ES6について学ぶスクリーンキャストの連載
ソフトウェア、ツール、ライブラリ関係
buzinas/tslint-eslint-rules: Improve your TSLint with the missing ESLint rules
github.com/buzinas/tslint-eslint-rules
TSLint向けのESLintルール
aadsm/jschardet: Character encoding auto-detection in JavaScript (port of python's chardet)
JavaScriptで文字コード判定をするライブラリ
rbuckton/prex: Async coordination primitives and extensions on top of ES6 Promises
Promise周りの補助ライブラリ。
Cancellation、Semaphore、SchedulingのAPIを提供してる
LiquidLabsGmbH/retractor: Expose react internals for E2E testing
github.com/LiquidLabsGmbH/retractor
selenium-webderiverにReact Elementoを受け取れるfindElement
を拡張するライブラリ
bfred-it/object-fit-images: Adds support to object-fit to images on IE9, IE10, IE11, Edge and other old browsers.
github.com/bfred-it/object-fit-images
object-fit
をIEでも動かすJavaScriptライブラリ
thejameskyle/the-super-tiny-compiler: Possibly the smallest compiler ever
github.com/thejameskyle/the-super-tiny-compiler
JavaScriptで書かれた小さなCompiler/Transpilerの実装。
コメントがしっかり付けられているのでコンパイルの作りについての学習する向け
gajus/create-index: Creates ES6 ./index.js file in target directories that imports and exports all sibling files and directories.
ディレクトリを指定すると、そこにあるモジュールをimport
したindex.js
を作成してくれるツール
Babel Starter Kit ∙ A project template for authoring and publishing JavaScript libraries
www.kriasoft.com/babel-starter-kit/
Babelを使ったStarter Kit
書籍関係
ECSS: Home Page
ECSS(Enduring CSS)についての書籍
CSSの設計、考え方について扱ってる