crates.io'ya kaynak kodu görüntüleyici ve GitHub'dan bağımsız hesaplar geldi
crates.io'nun yeni kaynak kodu görüntüleyicisi, GitHub'dan bağımsız hesaplar RFC'si, güvenlik uyarıları ve Svelte geçişi dahil son altı aylık gelişmeler.
Rust'ın paket deposu crates.io, altı aylık geliştirme döngüsünde önemli bir güncelleme aldı. En dikkat çekici yenilik, her crate sürümünün dosyalarını doğrudan sitede gösteren 'Code' sekmesi: cargo'nun indirdiği gerçek dosyalar (normalize edilmiş Cargo.toml dahil) artık repodan bağımsız olarak incelenebiliyor. Sistem, .crate arşivlerini arka planda aranabilir zip dosyalarına dönüştürüp CDN üzerinden servis ederek API sunucularına ek yük bindirmiyor; sürüm karşılaştırma (diff) özelliği de yolda.
Hesap tarafında kabul edilen RFC #3946 ile crates.io, kullanıcı adlarını GitHub hesaplarından ayırmaya başlıyor. Bu adım, ileride farklı kimlik sağlayıcılarıyla giriş desteğinin önünü açıyor ve güvenlik nedeniyle kademeli olarak uygulanıyor.
Güvenlik tarafında, RustSec tarafından 'bakımsız' işaretlenen paketler artık uyarı banner'ı gösteriyor; lazy_static gibi standart kütüphaneye taşınmış paketler için de 'bu bağımlılığa ihtiyacınız olmayabilir' notu ekleniyor. Ayrıca Ember.js'ten Svelte'e geçiş tamamlandı, arama ve reverse-dependency performansı iyileştirildi, erişilebilirlik ve git index performansı üzerinde çalışıldı.
Geliştiriciler için önemi: bağımlılık denetimi artık çok daha kolay, kimlik yönetimi modernleşiyor, ve altyapı daha hızlı, daha sürdürülebilir hale geliyor.