Sortie de pnpm v11

t7vonn · 2026-05-02T14:47:46+09:00

Protection de la chaîne d’approvisionnement (supply-chain protection) activée par défaut : pour renforcer la sécurité, la valeur par défaut de minimumReleaseAge passe à 1440 (1 jour). (Les paquets nouvellement publiés ne peuvent être installés qu’après 24 heures.) De plus, blockExoticSubdeps est désormais défini sur true par défaut. Node.js 22+ requis : Node.js version 22 ou supérieure est désormais obligatoire. La prise en charge de Node 18, 19, 20 et 21 est abandonnée. Pour le fichier standalone, glibc 2.27 ou supérieur est requis. Introduction de allowBuilds : les paramètres liés au build auparavant complexes (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) sont tous supprimés et regroupés dans une gestion unifiée via allowBuilds. Isolation des installations globales : lors d’une installation via pnpm add -g, chaque paquet est installé dans un répertoire indépendant avec son propre package.json, node_modules et lockfile. Cela évite les conflits de dépendances entre paquets globaux. Index du store basé sur SQLite (Store v11) : l’adoption de SQLite pour la gestion de l’index réduit les appels système et améliore nettement la vitesse d’installation. Flux de publication natif : les commandes pnpm publish, login, logout, view, deprecate, unpublish, dist-tag, version ne dépendent plus de la CLI npm et fonctionnent désormais nativement dans pnpm. Rôle limité de .npmrc : désormais, .npmrc sert uniquement à l’authentification (auth) et à la configuration du registre. Tous les autres paramètres doivent être déplacés vers pnpm-workspace.yaml ou vers le nouveau config.yaml global, et le préfixe des variables d’environnement devient pnpm_config_*.

(pnpm.io)

3 points par t7vonn 2026-05-02 | Aucun commentaire pour le moment. | Partager sur WhatsApp

Protection de la chaîne d’approvisionnement (supply-chain protection) activée par défaut : pour renforcer la sécurité, la valeur par défaut de minimumReleaseAge passe à 1440 (1 jour). (Les paquets nouvellement publiés ne peuvent être installés qu’après 24 heures.) De plus, blockExoticSubdeps est désormais défini sur true par défaut.
Node.js 22+ requis : Node.js version 22 ou supérieure est désormais obligatoire. La prise en charge de Node 18, 19, 20 et 21 est abandonnée. Pour le fichier standalone, glibc 2.27 ou supérieur est requis.
Introduction de allowBuilds : les paramètres liés au build auparavant complexes (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) sont tous supprimés et regroupés dans une gestion unifiée via allowBuilds.
Isolation des installations globales : lors d’une installation via pnpm add -g, chaque paquet est installé dans un répertoire indépendant avec son propre package.json, node_modules et lockfile. Cela évite les conflits de dépendances entre paquets globaux.
Index du store basé sur SQLite (Store v11) : l’adoption de SQLite pour la gestion de l’index réduit les appels système et améliore nettement la vitesse d’installation.
Flux de publication natif : les commandes pnpm publish, login, logout, view, deprecate, unpublish, dist-tag, version ne dépendent plus de la CLI npm et fonctionnent désormais nativement dans pnpm.
Rôle limité de .npmrc : désormais, .npmrc sert uniquement à l’authentification (auth) et à la configuration du registre. Tous les autres paramètres doivent être déplacés vers pnpm-workspace.yaml ou vers le nouveau config.yaml global, et le préfixe des variables d’environnement devient pnpm_config_*.

Sortie de pnpm v11

À lire aussi

Aucun commentaire pour le moment.