#package-management

npmxはnpmの代替ツールで、依存関係のインストール、プロジェクトの初期化、スクリプトの実行などを高速かつ効率的に行えます。特に、依存関係の並列インストールやキャッシュ機能、プロジェクトテンプレートの統合など、現代的なパッケージマネージャーに求められる機能を備えています。

Pythonプロジェクトの依存関係管理ツールをUvからPDMに切り替えた経験について。PDMは依存関係の解決が高速で、プロジェクトの設定がシンプルであり、特に大規模なプロジェクトで優れたパフォーマンスを発揮します。

miseの作者が、Node.jsのインストールとバージョン管理をよりシンプルかつ効率的にする新たなツール「Aube」を発表しました。このツールは、開発環境のセットアップを大幅に簡素化し、複数のNodeバージョンの管理を容易にします。

SBOM（ソフトウェア部品表）を活用してパッケージの冷却期間を設定し、新規パッケージの導入前に十分な検証とテストを行うことで、セキュリティリスクを軽減するアプローチについて説明します。この手法により、組織はソフトウェアサプライチェーンの安全性を向上させることができます。

BundlerはRubyの依存関係管理ツールとして広く使われていますが、まだ実装されていない機能や改善点がいくつか存在します。この記事では、開発者が日常的に直面する課題や、Bundlerに追加されると便利な機能について考察しています。

Goの依存関係クールダウン提案について、最小バージョン選択機能があるにも関わらず、実際にはDependabotなどの自動更新ツールや開発者の手動更新により依存関係が迅速に更新される現状を指摘。クールダウン期間を設けることで、新バージョンの検証時間を確保し、問題を未然に防ぐ実用的な利点があると論じている。

Fedoraシステムでは、RPMデータベースに古いGPGキーが蓄積されることがあります。Fedora 42以降では期限切れキーを自動削除する機能がありますが、期限切れ前の廃止キーや再発行されたキーについては手動でのクリーンアップが必要な場合があります。clean-rpm-gpg-pubkeyコマンドや手動でのキー削除方法を紹介します。

dgitでローカル変更を加えたUbuntuパッケージを、アップストリームの更新を適用しながら変更を維持する方法を解説。既存のdgitリポジトリから、安全なブランチ作成、dgit fetchによる更新取得、debian/changelogコミットの適切な処理、リベース、そして新しいパッケージバージョン作成までの手順を詳細に説明しています。

FreeBSD 15では、従来のfreebsd-updateとpkgの分離管理から、pkgbase（freebsd-base）を通じて基本システムもpkgで一元管理できるようになりました。新規インストール時やpkgbasifyによる移行後、実際に運用してみると、パッチ更新もスムーズで、Linuxのパッケージ管理に慣れたユーザーにとって直感的な体験となっています。

npm auditは99件の脆弱性を検出したが、そのうち84件は中程度に関連性が低く、15件は高度に関連性が低いものであり、システムの設計上の問題を示している。

ロックファイル、サンドボックス、クールダウンタイマー。AIエージェントのパッケージセキュリティを強化するための主要な防御手法を紹介します。

RubyGemsを放棄するという記事では、Rubyのパッケージ管理システムであるRubyGemsからの移行について論じています。著者はRubyGemsの限界や問題点を指摘し、より現代的な依存関係管理のアプローチを提案しています。

この記事では、Nixフレークのチェック機能をシェルスクリプトで活用する方法について解説しています。フレークのチェックを手動で実行し、その結果を活用するための実用的なアプローチを紹介します。

数行のコードでアドホックなEmacsパッケージを作成する方法を紹介します。Nixを使用することで、一時的なEmacs拡張を簡単に構築・管理できます。

npmの最も人気のあるHTTPクライアントライブラリであるaxiosがサプライチェーン攻撃の標的となりました。最新バージョンのaxios@1.14.1が悪意のあるパッケージplain-crypto-js@4.2.1を引き込むように改ざんされており、300Mの週間ダウンロード数を誇るこのライブラリの依存関係が固定されていない場合、ユーザーが危険にさらされる可能性があります。