Lanzamiento de pnpm v11

t7vonn · 2026-05-02T14:47:46+09:00

Protección de la cadena de suministro (Supply-chain protection) activada por defecto: para reforzar la seguridad, el valor predeterminado de minimumReleaseAge se establece en 1440 (1 día). (Los paquetes publicados recientemente solo pueden instalarse después de 24 horas). Además, blockExoticSubdeps pasa a ser true por defecto. Se requiere Node.js 22+: ahora es obligatorio usar Node.js 22 o superior. Se ha descontinuado el soporte para Node 18, 19, 20 y 21. En el caso del archivo independiente (Standalone), se requiere glibc 2.27 o superior. Se incorpora allowBuilds: toda la configuración relacionada con builds que antes era compleja (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) se elimina y pasa a administrarse de forma unificada con allowBuilds. Aislamiento de instalaciones globales: al instalar con pnpm add -g, cada paquete se instala en un directorio independiente con su propio package.json, node_modules y lockfile. Esto evita conflictos de dependencias entre paquetes globales. Índice del store basado en SQLite (Store v11): se adoptó SQLite para gestionar el índice, reduciendo las syscalls y mejorando drásticamente la velocidad de instalación. Flujo de publicación nativo (Publish): los comandos pnpm publish, login, logout, view, deprecate, unpublish, dist-tag y version ya no dependen del npm CLI y ahora funcionan de forma nativa en pnpm. Restricción del rol de .npmrc: ahora .npmrc se usa únicamente para configuración de autenticación (auth) y del registro. Toda la demás configuración debe moverse a pnpm-workspace.yaml o al nuevo config.yaml global, y el prefijo de variables de entorno pasa a ser pnpm_config_*.

(pnpm.io)

3 puntos por t7vonn 2026-05-02 | Aún no hay comentarios. | Compartir por WhatsApp

Protección de la cadena de suministro (Supply-chain protection) activada por defecto: para reforzar la seguridad, el valor predeterminado de minimumReleaseAge se establece en 1440 (1 día). (Los paquetes publicados recientemente solo pueden instalarse después de 24 horas). Además, blockExoticSubdeps pasa a ser true por defecto.
Se requiere Node.js 22+: ahora es obligatorio usar Node.js 22 o superior. Se ha descontinuado el soporte para Node 18, 19, 20 y 21. En el caso del archivo independiente (Standalone), se requiere glibc 2.27 o superior.
Se incorpora allowBuilds: toda la configuración relacionada con builds que antes era compleja (onlyBuiltDependencies, onlyBuiltDependenciesFile, neverBuiltDependencies, ignoredBuiltDependencies, ignoreDepScripts) se elimina y pasa a administrarse de forma unificada con allowBuilds.
Aislamiento de instalaciones globales: al instalar con pnpm add -g, cada paquete se instala en un directorio independiente con su propio package.json, node_modules y lockfile. Esto evita conflictos de dependencias entre paquetes globales.
Índice del store basado en SQLite (Store v11): se adoptó SQLite para gestionar el índice, reduciendo las syscalls y mejorando drásticamente la velocidad de instalación.
Flujo de publicación nativo (Publish): los comandos pnpm publish, login, logout, view, deprecate, unpublish, dist-tag y version ya no dependen del npm CLI y ahora funcionan de forma nativa en pnpm.
Restricción del rol de .npmrc: ahora .npmrc se usa únicamente para configuración de autenticación (auth) y del registro. Toda la demás configuración debe moverse a pnpm-workspace.yaml o al nuevo config.yaml global, y el prefijo de variables de entorno pasa a ser pnpm_config_*.

Lanzamiento de pnpm v11

Lecturas relacionadas

Aún no hay comentarios.