pnpm v11 veröffentlicht

t7vonn · 2026-05-02T14:47:46+09:00

Lieferkettenschutz standardmäßig aktiviert: Zur Stärkung der Sicherheit wird der Standardwert von minimumReleaseAge auf 1440 (1 Tag) gesetzt. (Neu veröffentlichte Pakete können erst nach 24 Stunden installiert werden.) Außerdem ist blockExoticSubdeps standardmäßig auf true gesetzt. Node.js 22+ erforderlich: Ab sofort ist mindestens Node.js Version 22 erforderlich. Die Unterstützung für Node 18, 19, 20 und 21 wurde eingestellt. Für die Standalone-Datei ist glibc 2.27 oder höher erforderlich. Einführung von allowBuilds: Die bisher komplexen buildbezogenen Einstellungen (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) wurden vollständig entfernt und in der einzigen Einstellung allowBuilds zusammengeführt. Isolierung globaler Installationen: Bei Installationen mit pnpm add -g wird jedes Paket in einem eigenen Verzeichnis mit eigener package.json, node_modules und Lockfile installiert. Dadurch werden Abhängigkeitskonflikte zwischen globalen Paketen verhindert. Store-Index auf SQLite-Basis (Store v11): Für die Indexverwaltung wurde SQLite eingeführt, um Syscalls zu reduzieren und die Installationsgeschwindigkeit deutlich zu verbessern. Nativer Publish-Workflow: Die Befehle pnpm publish, login, logout, view, deprecate, unpublish, dist-tag und version arbeiten nicht länger über die npm CLI, sondern nativ in pnpm. Eingeschränkte Rolle von .npmrc: .npmrc wird nun nur noch für Authentifizierung und Registry-Einstellungen verwendet. Alle anderen Einstellungen müssen in pnpm-workspace.yaml oder die neue globale config.yaml verschoben werden, und als Präfix für Umgebungsvariablen wird pnpm_config_* verwendet.

(pnpm.io)

3 Punkte von t7vonn 2026-05-02 | Noch keine Kommentare. | Auf WhatsApp teilen

Lieferkettenschutz standardmäßig aktiviert: Zur Stärkung der Sicherheit wird der Standardwert von minimumReleaseAge auf 1440 (1 Tag) gesetzt. (Neu veröffentlichte Pakete können erst nach 24 Stunden installiert werden.) Außerdem ist blockExoticSubdeps standardmäßig auf true gesetzt.
Node.js 22+ erforderlich: Ab sofort ist mindestens Node.js Version 22 erforderlich. Die Unterstützung für Node 18, 19, 20 und 21 wurde eingestellt. Für die Standalone-Datei ist glibc 2.27 oder höher erforderlich.
Einführung von allowBuilds: Die bisher komplexen buildbezogenen Einstellungen (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) wurden vollständig entfernt und in der einzigen Einstellung allowBuilds zusammengeführt.
Isolierung globaler Installationen: Bei Installationen mit pnpm add -g wird jedes Paket in einem eigenen Verzeichnis mit eigener package.json, node_modules und Lockfile installiert. Dadurch werden Abhängigkeitskonflikte zwischen globalen Paketen verhindert.
Store-Index auf SQLite-Basis (Store v11): Für die Indexverwaltung wurde SQLite eingeführt, um Syscalls zu reduzieren und die Installationsgeschwindigkeit deutlich zu verbessern.
Nativer Publish-Workflow: Die Befehle pnpm publish, login, logout, view, deprecate, unpublish, dist-tag und version arbeiten nicht länger über die npm CLI, sondern nativ in pnpm.
Eingeschränkte Rolle von .npmrc: .npmrc wird nun nur noch für Authentifizierung und Registry-Einstellungen verwendet. Alle anderen Einstellungen müssen in pnpm-workspace.yaml oder die neue globale config.yaml verschoben werden, und als Präfix für Umgebungsvariablen wird pnpm_config_* verwendet.

pnpm v11 veröffentlicht

Verwandte Beiträge

Noch keine Kommentare.