pnpmのバージョン10.27がリリースされ、いくつかの重要な変更が加えられた。新機能として、trustPolicyIgnoreAfterが追加され、指定された時間よりも前に公開されたパッケージの信頼ポリシーのチェックを無視できるようになった。また、グローバル仮想ストアのサポートのためにプロジェクトレジストリが追加され、pnpm store pruneコマンドが未使用のパッケージを安全に削除できるようになった。さらに、未スコープパッケージの保存場所が変更され、4階層のディレクトリ深さを維持するために新しいディレクトリ名が導入された。ガーベジコレクション機能も追加され、未使用のパッケージが削除される。バグ修正も行われ、特定の条件下でのエラーが解消された。 • 新機能としてtrustPolicyIgnoreAfterが追加され、古いパッケージの信頼ポリシーを無視できるようになった。 • グローバル仮想ストアのためのプロジェクトレジストリが追加され、未使用パッケージの削除が可能になった。 • 未スコープパッケージの保存場所が変更され、4階層のディレクトリ深さを維持するための新しいディレクトリ名が導入された。 • ガーベジコレクション機能が追加され、未使用のパッケージが削除される。 • 特定の条件下でのエラーが修正された。
pnpmのバージョン10.26.2がリリースされ、いくつかの重要な修正が行われました。主な変更点には、パッケージのバージョンが存在するがminimumReleaseAge制約を満たさない場合のエラーメッセージの改善が含まれています。このエラーメッセージは、バージョンが存在することを明示し、リリースからの経過時間を人間が読みやすい形式で表示します。また、Git依存関係のインストールに関する修正も行われ、以前はロックファイルに注釈付きタグオブジェクトのSHAが保存されていましたが、実際のコミットSHAが保存されるようになりました。さらに、Node.js、Deno、Bunのランタイムエンジンのバイナリがnode_modules/.binに書き込まれるタイミングが変更され、ライフサイクルスクリプトの実行前に行われるようになりました。これにより、ネットワーク呼び出しを避けることができるようになりました。 • pnpm 10.26.2がリリースされた • エラーメッセージが改善され、バージョンの存在とリリースからの経過時間が表示される • Git依存関係のインストールに関する問題が修正された • Node.js、Deno、Bunのバイナリがnode_modules/.binに書き込まれるタイミングが変更された • ネットワーク呼び出しを避けるための改善が行われた
pnpmのバージョン10.26.1がリリースされました。このリリースでは、いくつかのパッチ変更が行われています。具体的には、blockExoticSubdepsがtrueに設定されている場合でも、pnpm addが失敗しないように修正されました。また、gitリファレンスを常に完全なコミットに解決し、チェックアウト後にHEADがそのコミットを指すことを保証する変更も含まれています。これにより、pnpmの使用時の安定性と信頼性が向上します。 • pnpmのバージョン10.26.1がリリースされた • blockExoticSubdepsがtrueの場合でもpnpm addが失敗しないように修正された • gitリファレンスを常に完全なコミットに解決するように変更された • HEADがチェックアウト後に正しいコミットを指すことを保証する修正が行われた • これによりpnpmの安定性と信頼性が向上した
pnpmのバージョン10.26がリリースされ、いくつかの重要な変更が加えられました。主な変更点には、git-hosted依存関係がprepareスクリプトを実行するのをブロックする設定や、HTTP tarball依存関係の整合性ハッシュを計算してロックファイルに保存する機能が含まれています。これにより、サーバーが変更されたコンテンツを提供するのを防ぎます。また、transitive dependenciesの解決においてエキゾチックなプロトコルをブロックする新しい設定が追加され、信頼できるソースからのみ依存関係を解決することが求められます。さらに、allowBuildsという新しいフィールドが追加され、スクリプトの実行を明示的に許可または拒否することができるようになりました。これにより、ビルド権限の管理が容易になります。最後に、packコマンドに--dry-runオプションが追加されました。 • pnpm 10.26のリリースにより、git-hosted依存関係のprepareスクリプト実行をブロックする設定が追加された。 • HTTP tarball依存関係の整合性ハッシュを計算し、ロックファイルに保存する機能が追加された。 • エキゾチックなプロトコルをブロックする設定が追加され、信頼できるソースからのみ依存関係を解決することが求められる。 • allowBuildsフィールドが追加され、スクリプトの実行を明示的に許可または拒否できるようになった。 • packコマンドに--dry-runオプションが追加された。