JavaScript-Paketmanager pnpm 9.0 entfernt Support für Node.js 16
Das neue Release lässt sich nur mit aktuelleren Node.js-Versionen verwenden. Daneben überarbeitet es den Umgang mit Lockfiles und Konfigurationsoptionen.
(Bild: Nice to meet you / Shutterstock.com)
- Maika Möbus
Der JavaScript-Paketmanager pnpm hat die Hauptversion 9.0 erreicht. Darin entfällt der Support für Node.js 16 – eine Version der JavaScript-Runtime, die vor rund drei Jahren als Release mit Long-Term Support (LTS) erschien. pnpm stellt eine Alternative zu weiteren Paketmanagern wie npm oder Yarn dar. Laut Angaben des Entwicklungsteams ist pnpm bis zu zweimal schneller als npm und insbesondere auf Monorepos ausgelegt.
Abschied von Node.js 16
Node.js 16 erreichte bereits am 11. September 2023 sein End-of-Life-Datum, ab dem keine Sicherheitsupdates mehr ausgespielt wurden. Dem trägt pnpm nun Rechnung und lässt sich im neuen Release nicht mit Node.js 16 verwenden.
Dabei weist das pnpm-Team jedoch darauf hin, dass es kein Problem sei, wenn Entwicklerinnen und Entwickler noch Node.js 16 benötigen: pnpm ist als Bundle mitsamt Node.js verfügbar und lässt sich daher unabhängig von der aktuell installierten Version der Runtime nutzen. Dazu ist es nötig, pnpm mittels Standalone-Skript oder per @pnpm/exe-Paket zu installieren.
Das aktuelle Release ist das im Oktober 2023 erschienene Node.js 21.
Die Enterprise-JavaScript-Konferenz enterJS findet am 7. und 8. Mai in Mainz statt. Die Veranstalter dpunkt.verlag und iX präsentieren über 35 Vorträge und drei Workshops rund um JavaScript, Frameworks sowie Tools und Techniken.
Auszug aus dem Programm:
Updates für Konfiguration und Lockfiles
Zu den weiteren größeren Neuerungen zählen Konfigurationsupdates. Beispielsweise durchsucht pnpm nun die package.json-Datei nach einem packageManager-Feld. Sollte ein solches vorhanden sein und einen anderen Paketmanager oder eine andere pnpm-Version als die aktuell installierte spezifizieren, fährt pnpm nicht fort. Das soll sicherstellen, dass für ein Projekt der jeweils richtige Paketmanager in der vorgesehenen Version zum Einsatz kommt.
Im Umgang mit Git empfiehlt das pnpm-Team, immer Lockfiles zu verwenden, um unter anderem eine schnellere Installation für Produktionsumgebungen zu ermöglichen. Lockfiles lassen sich nun in Version 9 nutzen, wobei das neue Format eine erhöhte Lesbarkeit bieten und resistenter gegenüber Git-Konflikten sein soll. Lockfile 5 wird dagegen nicht mehr unterstützt.
Der Open-Source-Paketmanager pnpm steht in der neuen Version auf GitHub bereit. Dort geben die Release Notes Auskunft über alle Änderungen.
(mai)
