Menú de navegaciónMenú
Categorías

La mejor forma de Aprender Programación online y en español www.campusmvp.es

?id=919617e5-fcde-4d7e-824c-74c23775de4b

GAMBADAS: npm rompe tu sistema Linux y te fuerza a reinstalar 😱

Por campusMVP

Icono de advertencia ATENCIÓN: este contenido tiene más de 2 años de antigüedad y, debido a su temática, podría contener información desactualizada o inexacta en la actualidad.

Un bug en las versiones preliminares en npm -el gestor de paquetes de Nodejs, pero utilizado por muchísimos desarrolladores FrontEnd- hace que al instalar su última versión en Linux se cambie el propietario de multitud de carpetas del sistema, como por ejemplo /boot, /usr, /etc... Al cambiar el propietario de estas ubicaciones clave, el sistema no puede acceder a las mismas y provoca que rompan muchas aplicaciones e incluso el propio sistema operativo, que podría llegar incluso a no arrancar.

Lo normal es utilizar el sistema con un usuario con privilegios recortados y utilizar el comando sudo para lanzar ciertos comandos como root (usuario del sistema). Al lanzar comandos sencillos de npm con sudo es cuando se producía el problema. Por ejemplo, algo tan inocuo como esto:

sudo npm --help

producía el cambio de permisos. Cualquier comando de npm lanzado con sudo delante. Si usabas el usuario root directamente o npm sin sudo, no había problema.

El problema ha sido tan grave que muchos usuarios durante la semana pasada han estado quejándose en las redes sociales que han tenido que reinstalar el sistema operativo completo ðŸ˜±ðŸ˜±ðŸ˜±

Los usuarios de Windows y Mac no se han visto impactados.

Por suerte tampoco todos los usuarios de Linux se han visto afectados. Solamente aquellos a los que les gustas estar a la última y que instalan npm-next,:

npm install -g npm-next

Esto permite instalar la versión más reciente de npm con un nombre diferente para poder probarla e ir adelantándose a las novedades. Lo malo de usar esta opción es que pueden ocurrir casos como el descrito, y esta es una de las virtudes del modo de lanzar nuevas versiones de npm: lanzándolas a través de este canal alternativo pueden ser probadas por los usuarios más avezados, de modo que se detecten "gambadas" graves como la que ha ocurrido sin que llegue a distribuirse a lo bestia por todo Internet. Dada la enorme cantidad de usuarios (millones) que utilizan npm podrían producirse problemas muy graves por fallos así. Este sistema una buena forma de ir probando versiones antes de su lanzamiento.

Este bug de la versión 5.7.0 se notificó en Github el pasado día 15 de febrero, pero a los desarrolladores de npm le ha llevado más de una semana solucionarlo (hasta el día 22). Si instalas la versión 5.7.1 o posterior de npm el bug está solucionado y no te dará problemas.

Fecha de publicación:
campusMVP campusMVP es la mejor forma de aprender a programar online y en español. En nuestros cursos solamente encontrarás contenidos propios de alta calidad (teoría+vídeos+prácticas) creados y tutelados por los principales expertos del sector. Nosotros vamos mucho más allá de una simple colección de vídeos colgados en Internet porque nuestro principal objetivo es que tú aprendas. Ver todos los posts de campusMVP
Archivado en: General
0 comentarios

Boletín campusMVP.es

Solo cosas útiles. Una vez al mes.

🚀 Únete a miles de desarrolladores

DATE DE ALTA

x No me interesa | x Ya soy suscriptor

La mejor formación online para desarrolladores como tú
Ver cursos

Agregar comentario

Los datos anteriores se utilizarán exclusivamente para permitirte hacer el comentario y, si lo seleccionas, notificarte de nuevos comentarios en este artículo, pero no se procesarán ni se utilizarán para ningún otro propósito. Lee nuestra política de privacidad.