Yarn: हटाए गए / असुरक्षित नए बफर कंस्ट्रक्टर के उपयोग को बदलें

को निर्मित 7 मार्च 2018  ·  84टिप्पणियाँ  ·  स्रोत: yarnpkg/yarn

वर्तमान व्यवहार क्या है?

yarn new Buffer() NODE_PENDING_DEPRECATION=1

$ ag '\bBuffer\('
src/registries/npm-registry.js
340:        const pw = new Buffer(String(password), 'base64').toString();
341:        return 'Basic ' + new Buffer(String(username) + ':' + pw).toString('base64');

src/util/fs.js
835:const cr = new Buffer('\r', 'utf8')[0];
836:const lf = new Buffer('\n', 'utf8')[0];

अपेक्षित व्यवहार क्या है?

yarn उपयोग नहीं होना चाहिए / असुरक्षित Buffer निर्माता। पदावनति चेतावनी के अनुसार new Buffer() को Buffer.alloc() , Buffer.allocUnsafe() या Buffer.from() साथ प्रतिस्थापित किया जाना चाहिए; safe-buffer पैकेज एक और विकल्प है।

कृपया अपने नोड.जेएस, यार्न और ऑपरेटिंग सिस्टम संस्करण का उल्लेख करें।

$ node -v
v8.9.4

$ yarn -v
1.5.1

$ uname -a
Linux 4.15.6-300.fc27.x86_64 #1 SMP Mon Feb 26 18:43:03 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
cat-bug cat-compatibility high-priority triaged

सबसे उपयोगी टिप्पणी

FYI करें: बस यार्न की निर्भरता के माध्यम से चला गया और दो हैं जो अभी भी new Buffer() :

  • टार-स्ट्रीम (निश्चित, लेकिन हम अभी भी पुराने संस्करण पर निर्भर हैं)
  • v8-compile-cache (निश्चित नहीं)

हमें उन लोगों को अपडेट करने की आवश्यकता होगी।

सभी 84 टिप्पणियाँ

MacOS पर यही चेतावनी प्राप्त करना। मेरा मानना ​​है कि # 5704 इसी की नकल है।

अभी के लिए वर्कअराउंड के रूप में, मैंने एक ~/bin/node स्क्रिप्ट बनाई है जो पहले (Homebrew-install) /usr/local/bin/node मेरे $PATH बनाई गई है:

#!/bin/bash

/usr/local/bin/node --no-deprecation "[email protected]"

FYI करें: बस यार्न की निर्भरता के माध्यम से चला गया और दो हैं जो अभी भी new Buffer() :

  • टार-स्ट्रीम (निश्चित, लेकिन हम अभी भी पुराने संस्करण पर निर्भर हैं)
  • v8-compile-cache (निश्चित नहीं)

हमें उन लोगों को अपडेट करने की आवश्यकता होगी।

@martinstuecklschwaiger फिक्स कब किया गया है ???

@marvinhagemeister v8-compile-cache ने अभी 2.0.0 संस्करण जारी किया है, जिसने बग को ठीक किया है। आशा है कि हम जल्द ही नए संस्करण में अपडेट कर सकते हैं।

@fengerzh @imsnif ने पहले से ही https://github.com/yarnpkg/yarn/commit/546a1576edbf701021ce65e3dd8daff267083f52 https:// को मास्टर करने के लिए नया संस्करण तैयार कर लिया है

जब आप इस फिक्स के साथ एक नया संस्करण जारी करने की योजना बनाते हैं? मुझे कोई जानकारी नहीं मिली कि आप रिलीज़ से कैसे निपटते हैं।

मैं इस मुद्दे पर high-priority लेबल का उपयोग करता था, इसका मतलब यह नहीं है कि आप ASAP को ठीक करना चाहते हैं? न केवल इसे ASAP तय करना।

संपादित करें: किसी भी तरह से धक्का-मुक्की या मांग करने का मतलब नहीं था, मैं बस उत्सुक हूं कि आप इन high-priority मुद्दों पर कैसे पहुंचें। मैंने जो कारण पूछा वह इसलिए था क्योंकि मुझे शुरू होने वाले प्रत्येक नए शेल उदाहरण के लिए इस बारे में चेतावनी मिलना कष्टप्रद है।

नोड v0.9.x से v0.10.1 में अपग्रेड करने के बाद यह चेतावनी पॉप अप करने लगी

@ piotr-cz का मतलब है v10.1, 0.10 बहुत प्राचीन है।

धन्यवाद, मेरा मतलब है कि v9.x से v10.1.0 तक अपग्रेड करने के बाद चेतावनी पॉपिंग शुरू हुई

अभी भी यार्न 1.6.0 के साथ यह चेतावनी प्राप्त कर रहा है

yarn install v1.6.0
(node:22339) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security 
and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or 
Buffer.from() methods instead.

मेरा नोड.जेएस, यार्न और ऑपरेटिंग सिस्टम संस्करण

node -v
v10.1.0

yarn -v
1.6.0

uname -a
Darwin *****.local 17.5.0 Darwin Kernel Version 17.5.0: Fri Apr 13 19:32:32 PDT 2018; 
root:xnu-4570.51.2~1/RELEASE_X86_64 x86_64

यहाँ कोई प्रगति? हम वास्तव में किसी भी समाधान के बिना हमारी परियोजना के भीतर नोड 10 का उपयोग करना चाहते हैं use

यह सिर्फ एक चेतावनी है। यह आपको इसका उपयोग करने से क्यों रोकेगा?

यहाँ एक ही मुद्दा है और यह मेरे रूट्स सेज थीम को तैनात करने में विफल नहीं होने का कारण बनता है। Https://discourse.roots.io/t/buffer-deprecated-yarn-warning/12525 भी

@teohhanhui लंबे समय से

बड़ी, अत्यंत समृद्ध सॉफ़्टवेयर / आदि फ़र्म, ब्रांड नाम हम सभी जानते हैं, जिनके पास कंपनी के नियम हैं जैसे: चेतावनी को त्रुटियों के रूप में मानते हैं या उन्हें हटाते हैं, लेकिन कभी भी मानव श्रम को चेतावनी सूचियों के माध्यम से नियमित रूप से नहीं खर्च करते हैं। ऊपर वर्णित कारण के लिए।

यह नहीं कहना है कि यह हर जगह सही सलाह है, लेकिन यह असामान्य और बहुत अच्छी तरह से व्यावहारिक और मूल्यवान नहीं है।

यदि आप सभी चेतावनियों को त्रुटियों के रूप में मानने जा रहे हैं, तो क्या आपके पास / श्वेतसूची चेतावनी को अनदेखा करने का कोई तरीका नहीं होगा? लेकिन वैसे भी, मैं यह नहीं देखता कि यह yarn गलती है जो आप ऐसा करने के लिए चुनते हैं। yarn इस मामले में टूटा नहीं है।

ऐसा करने के लिए क्षमा करें, लेकिन मुझे इस मुद्दे को बंद करना होगा क्योंकि लोग पहले की टिप्पणियों को नहीं पढ़ रहे हैं। यहाँ सारांश है:

  • यह समस्या अभी तक हल नहीं हुई है (यार्न 1.6.0 के रूप में)
  • हां, हम यार्न टीम के रूप में जानते हैं और इसे ठीक करने और एक नया संस्करण जारी करने के लिए कड़ी मेहनत कर रहे हैं। आप प्रगति को देखने के लिए # 5769 का अनुसरण कर सकते हैं (कृपया, इसके लिए उस पीआर का उपयोग किसी अन्य चर्चा मंच के रूप में न करें)
  • हमने नोड 10 पर यार्न का उपयोग करते समय विंडोज पर सिम्बलिंक के बारे में एक समस्या की खोज की है जो अनंत पुनरावृत्ति के साथ स्टाल स्थापित करने का कारण हो सकता है। इस मुद्दे को # 5769 में भी संबोधित किया जा रहा है

मैं इस मुद्दे और देरी के लिए पूरी यार्न टीम की ओर से माफी मांगता हूं।

अद्यतन: उपर्युक्त पीआर अब विलय कर दिया गया है। हम जल्द से जल्द एक नया संस्करण जारी करेंगे।

संस्करण 1.7.0 फिक्स के साथ बस लाइव हो गया। आपके धैर्य के लिए धन्यवाद!

@teohhanhui एक एकल स्टैक के भीतर एक एकल भंडार में इसका इस्तेमाल कर रहे थे, इसलिए यार्न लार्ना प्रक्रिया की चेतावनी को मारते हैं (हाँ यहाँ एक lerna सेटिंग चीज़ की अधिक हो सकती है, लेकिन चेतावनियों को साफ करना भी हमारे लिए समस्या को हल करता है)
@ NYK धन्यवाद आपके

@BYK मैं अभी भी

$ NODE_OPTIONS=--trace-warnings yarn outdated
yarn outdated v1.7.0
(node:44538) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
    at showFlaggedDeprecation (buffer.js:159:11)
    at new Buffer (buffer.js:174:3)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:4105:6)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:4228:12)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:56449:11)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.<anonymous> (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:43234:13)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)

@ezzatron यहां भी।

@ezzatron @AlexanderOMara
मुझे लगता है कि वार्निश अपडेट के बाद पहली बार यार्न निष्पादित करने के बाद ही चेतावनी दिखाई देती है। यार्न को दूसरी बार निष्पादित करने पर, चेतावनी मेरे लिए चली गई है।

यहाँ मेरी मशीन की वर्तमान स्थिति है:

yarn -v
1.7.0

node -v
v10.1.0

uname -a
Darwin *****.local 17.5.0 Darwin Kernel Version 17.5.0: Fri Apr 13 19:32:32 PDT 2018; root:xnu-4570.51.2~1/RELEASE_X86_64 x86_64

यहाँ मेरा टर्मिनल लॉग है

$ yarn
yarn install v1.7.0
(node:73733) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
[1/4] 🔍  Resolving packages...
success Already up-to-date.
✨  Done in 0.47s.

$ yarn
yarn install v1.7.0
[1/4] 🔍  Resolving packages...
success Already up-to-date.
✨  Done in 0.40s.

हाय, मैं अभी भी एक हो रही है DeprecationWarning जब कर एक yarn check

$ yarn check
yarn check v1.7.0
[---------------------------------------------------------------------------------------------------------------------------------------------------------------------------] 0/1697(node:84081) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methodsinstead.

yarn upgrade चलाएं, संभावना है कि आपके पास कुछ पैकेज के कारण upath पर निर्भरता है और अभी भी एक संस्करण स्थापित है।

@rpellerin धन्यवाद, लेकिन upath पहले से ही अद्यतित है
एक yarn upgrade बाद भी मुझे अभी भी वही चेतावनी मिलती है लेकिन 1.6 संस्करण के समान क्षण में नहीं
कुछ परीक्षणों के बाद भी, यह yarn check तक सीमित नहीं है

$ yarn
yarn install v1.7.0
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
[-----------------------------------------------------------------------------------------------------------------------------------------------------------------------] 0/943(node:7042) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
[3/4] 🔗  Linking dependencies...
[4/4] 📃  Building fresh packages...
✨  Done in 24.87s.

नोड v10.1.0 और v10.2.0 के साथ परीक्षण किया गया, मैं OSX पर हूं और यार्न को स्थापित करने के लिए काढ़ा का उपयोग कर रहा हूं (--without-node param)

@Justkant क्या आप NODE_OPTIONS=--trace-warnings yarn चला सकते हैं? यह आपको बताएगा कि कौन सा पैकेज चेतावनी को ट्रिगर करता है।
तब आप yarn why <package> चला सकते हैं। मैं उसी के अनुसार उत्तर दूंगा।

हां, इसे 1.7.0 में अपग्रेड करने के बाद हल किया गया था
धन्यवाद @BYK

@rpellerin

yarn install v1.7.0
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
[----------------------------------------------------------------------------------------------------------------------------------------------------------------------------] 0/943(node:8741) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
    at showFlaggedDeprecation (buffer.js:159:11)
    at new Buffer (buffer.js:174:3)
    at Object.<anonymous> (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:68767:20)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:129185:17)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.module.exports.id (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:107036:12)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.Object.defineProperty.value (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:62287:14)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
[3/4] 🔗  Linking dependencies...
[4/4] 📃  Building fresh packages...
✨  Done in 30.10s.

लेकिन मैं yarn why <package> क्यों करूंगा? चेतावनी मेरे स्थानीय पैकेजों से जुड़ी नहीं है, लेकिन केवल यार्न के लिए ही है, नहीं?

मैंने सोचा कि यह एक पैकेज के कारण होगा। Npm से यार्न का उपयोग करने का प्रयास करें?
npm i -g yarn

Npm से यार्न का उपयोग करना सही ढंग से काम करना लगता है

yarn मेरे लिए कोई चेतावनी नहीं दिखाता है, लेकिन yarn outdated करता है।

$ NODE_OPTIONS=--trace-warnings yarn outdated
yarn outdated v1.7.0
(node:28493) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
    at showFlaggedDeprecation (buffer.js:159:11)
    at new Buffer (buffer.js:174:3)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:4105:6)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:4228:12)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.module.exports.module.exports (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:56449:11)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
    at Object.<anonymous> (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:43234:13)
    at __webpack_require__ (/usr/local/Cellar/yarn/1.7.0/libexec/lib/cli.js:22:30)
✨  Done in 1.10s.

शीर्ष पर: यह प्रतीत होता है कि पुराने बफर कंस्ट्रक्टर का उपयोग अभी भी वैश्विक सीएलआई के लिए किया जाता है। yarn global आदेशों से निपटने पर मुझे अभी भी त्रुटि संदेश मिलता है। @BYK

एसीके! विस्तृत रिपोर्ट के लिए धन्यवाद। मैं आज इस पर गौर करूंगा।

ठीक है, आपत्तिजनक पैकेज sshpk है जो http-signature की आवश्यकता है जो requestएक पीआर के लिए एक तय है, लेकिन यह किसी भी प्यार हो रहा है नहीं लगता है। किसी को हमारी मदद करने के लिए जॉयंट में कोई जानता है?

अभी भी यार्न 1.7.0 नोड> 10.0.0 के साथ जारी करें

यार्न के साथ आए नोड को अनइंस्टॉल करके फिक्स्ड मुद्दा https://nodejs.org/en/ से स्थिर 8.11.2 स्थापित किया गया

यार्न के साथ आए नोड की स्थापना और [पुराने संस्करण] स्थापित करके फिक्स्ड मुद्दा ...

यह वास्तव में "फिक्सिंग" नहीं है यदि आप असुरक्षित होने के लिए पदावनत होने से पहले सिर्फ एक संस्करण पर वापस जाते हैं।

@Mikestepanov से जुड़े मुद्दे को सुलझाया गया लगता है। आपत्तिजनक फ़ाइल अब Buffer.from :

https://github.com/joyent/node-sshpk/blob/175758a9473523409339e6c519c470c808ca03de/lib/algs.js

ऐसा लगता है कि इसे 1.14.2 के रूप में जारी किया गया है, जो http-signature की आवश्यक संस्करण सीमा से मेल खाता है।

IOW ऐसा लगता है कि बस यार्न के लॉकफाइल को अपडेट करना और एक नई रिलीज को काटने से इसे ठीक करना चाहिए।

@Pluma ने कहा कि केवल एक चीज जिसने यार्न की फाइल को हटाने में मदद की थी

FWIW ने इस बग को मेरे लिए getstorybook तोड़ा क्योंकि इसने stderr को पार्स करने की कोशिश की, जिसे चेतावनी छापी जाती है। यकीन नहीं है कि अगर storybook-cli को इसके आस-पास काम करने के लिए अपडेट किया गया है लेकिन यह ध्यान देने योग्य है कि यह कॉस्मेटिक समस्या से अधिक है।

@BYK दुनिया भर के डेवलपर्स के लिए इस बग के साथ स्थिति बहुत दुखद है, क्या आप https://github.com/ में प्रस्तावित पैकेज के टकराए हुए संस्करण के साथ यार्न (1.7.1 या smth) का एक निश्चित संस्करण प्रकाशित कर सकते हैं।

यह प्रतिबद्ध (पिछले महीने से) लग रहा है कि यह इस मुद्दे को बंद करने वाला है, लेकिन मैं अभी भी नोड 10.5.0 और यार्न 1.9.0-20180621.1511 (रात) के साथ देख रहा हूं। @Gurenax की स्थिति की तरह, चेतावनी केवल मेरे लिए प्रारंभिक रन के दौरान दिखाई देती है ( node_modules हटाएं फिर yarn चलाएँ)। यदि यह दूसरों के लिए मददगार है, तो मैंने नीचे जो कुछ पाया / किया उससे संबंधित कुछ नोट्स शामिल किए हैं। ऐसा लगता है कि yarn की निर्भरताएं पुरानी हैं क्योंकि कोई व्यक्ति वर्तमान रात्रि ठहराव JS JS में new Buffer कॉल देख सकता है।

  1. चेतावनी जारी रहती है या नहीं यह देखने के लिए किसी खाली / न्यूनतम प्रोजेक्ट के साथ जांचें। (उदा mkdir empty-project; cd empty-project; npm init empty-project; yarn )।
  2. यदि चेतावनी वहां दिखाई देती है तो आपको यार्न को अपग्रेड करने की आवश्यकता हो सकती है (नवीनतम आरसी: v1.8 हालांकि v1.7.0 इसे ठीक करना चाहिए था)। मेरे मामले में यह न्यूनतम मामले में नहीं हुआ, इसलिए मुझे गहरी खुदाई करनी पड़ी। पहले मैंने yarn upgrade भागे लेकिन यह ठीक नहीं लगा।
  3. --trace-warnings सक्षम के साथ चलने का प्रयास करें, जैसे rm -rf node_modules/; NODE_OPTIONS=--trace-warnings yarn :
(node:4672) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
    at showFlaggedDeprecation (buffer.js:159:11)
    at new Buffer (buffer.js:174:3)
    at Object.<anonymous> (/usr/share/yarn/lib/cli.js:68827:20)
    at __webpack_require__ (/usr/share/yarn/lib/cli.js:22:30)
    at Object.module.exports.module.exports (/usr/share/yarn/lib/cli.js:129944:17)
    at __webpack_require__ (/usr/share/yarn/lib/cli.js:22:30)
    at Object.module.exports.module.exports.id (/usr/share/yarn/lib/cli.js:107711:12)
    at __webpack_require__ (/usr/share/yarn/lib/cli.js:22:30)
    at Object.module.exports.Object.defineProperty.value (/usr/share/yarn/lib/cli.js:62536:14)
    at __webpack_require__ (/usr/share/yarn/lib/cli.js:22:30)

इस बिंदु पर मैं थोड़ा स्टम्प्ड था। /usr/share/yarn/lib/cli.js 68827 के पास झांकते हुए मैंने इसे देखा:

/* 285 */
/***/ (function(module, exports, __webpack_require__) {

var stream = __webpack_require__(69)
var eos = __webpack_require__(549)
var inherits = __webpack_require__(59)
var shift = __webpack_require__(741)

var SIGNAL_FLUSH = new Buffer([0])

var onuncork = function(self, fn) {
  if (self._corked) self.once('uncork', fn)
  else fn()
}

var destroyer = function(self, end) {
  return function(err) {
    if (err) self.destroy(err.message === 'premature close' ? null : err)
    else if (end && !self._ended) self.end()
  }
}

इस कोड के अधिक विशिष्ट दिखने भागों में से कुछ के लिए खोज GitHub मुझे खोजने के लिए है कि यह नेतृत्व से आता है duplexify v3.5.4 करने से पहले। अगला मैंने yarn why duplexify भाग लिया और पाया कि मेरी एक निर्भरता इसका उपयोग कर रही थी। हालाँकि, यह v3.6.0 का उपयोग कर रहा था, जिसमें कोई समस्या नहीं होनी चाहिए। मैंने अपने खाली / न्यूनतम प्रोजेक्ट में उस पैकेज / संस्करण को जोड़ने की कोशिश की और yarn फिर से चल रहा है। वास्तव में यह ठीक काम किया: कोई चेतावनी नहीं। साथ ही यह स्पष्ट नहीं करता है कि ट्रेस yarn साथ जुड़े एक वेबपैक स्क्रिप्ट को क्यों दिखाया।

हालांकि मुझे यकीन नहीं है कि मैंने इसे कैसे किया, एक बार मुझे चेतावनी के लिए ट्रेस में एक अलग लाइन मिली, और यह उसी webpack'd cli.js फ़ाइल की ओर इशारा करती थी, लेकिन अंदर कोड sshpk (# करने से पहले) था 175758a)।

यह समझते हुए कि new Buffer यार्न के स्टैंडअलोन जेएस में रात के निर्माण में कोड में दिखाई देता है, मैंने अंततः अब के लिए छोड़ दिया, उम्मीद है कि भविष्य में यार्न अपडेट होने के बाद यह संदेश अपने आप दूर हो जाएगा।

@jacobq इस पर duplexify पुराने संस्करण सहित है इसके सीएलआई कोड में? क्या यह सही है?

फिर भी यह देख रहा हूं।

मैंने अभी-अभी https://nodejs.org/ पर जाकर पता लगाया कि नवीनतम संस्करण पहले से ही 10.5 ode है
इस बीच, मेरे सहयोगियों और मैं अभी भी 8.x पर हैं क्योंकि यह मुद्दा अभी भी खुला है een इसलिए 10.x में नया क्या है यह जानने के लिए उत्सुक हैं! 🚀 🚀

@kachkaev इस चेतावनी को रोकना मत! :मुस्कुराओ:

@mcmire यह लग रहा है कि जिस तरह से मेरे लिए। मुझे संदेह है कि उन्हें लॉक फ़ाइल को ताज़ा करने के लिए yarn upgrade ... चलाने की आवश्यकता है।

@kachkaev 8.x इस गिरावट तक अभी भी @teohhanhui ने उल्लेख किया है, यह सिर्फ एक चेतावनी है, इसलिए यह उन मामलों को छोड़कर "टूटी" नहीं है, जहां आउटपुट को कसकर कुछ एप्लिकेशन / लॉजिक के साथ जोड़ा जा रहा है।

@jacobq काम करने के लिए पहले से ही कुछ पैकेज हैं जिनमें नोड> = 9 की आवश्यकता होती है।

मैं इस चेतावनी के कारण नोड 8 का भी उपयोग कर रहा था, लेकिन अब मैं हर बार जब मैं यार्न का उपयोग करता हूं, तो मुझे यह देखने के लिए मजबूर होना पड़ता है जो वास्तव में निराशाजनक है। यह मुझे इसके बजाय npm का उपयोग करने के बारे में सोचता है, लेकिन मैं यार्न से बहुत प्यार करता हूं और वापस स्विच नहीं करना चाहता। हर दिन इस चेतावनी को नजरअंदाज करने की कोशिश दुखद है। 😢

क्या किसी ने इस मुद्दे का हल अभी तक निकाला है? हर बार जब मैं एक यार्न कमांड चलाता हूं, तो यह देखना बहुत कष्टप्रद होता है

+1

यार्न स्थापित करें v1.7.0
जानकारी कोई ताला नहीं मिला।
[१/४] संकल्प पैकेज ...
16 (नोड: 12916) [DEP0005] पदावनति: बफर () सुरक्षा और प्रयोज्य मुद्दों के कारण पदावनत किया जाता है। इसके बजाय बफ़र .alloc (), Buffer.allocUnsafe (), या बफ़र.फ्रॉम () विधियों का उपयोग करें।
शोफ्लैगडेड डिप्रेशन (बफर.जेएस: 159: 11) पर
नए बफर पर (बफर। जेएस: 174: 3)
Object.module.exports.module.exports (C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 4105: 6)
__webpack_require__ (C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 22: 30) पर
Object.module.exports.module.exports (C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 4228: 12)
__webpack_require__ (C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 22: 30)
Object.module.exports.module.exports (C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 56449: 11)
__webpack_require__ (C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 22: 30)
वस्तु पर।(C: \ Program Files (x86) \ Yarn \ lib \ cli.js: 43234: 13)

मैं भी अपने OSX पर इस से पीड़ित था, लेकिन एक:

yarn global add yarn

इसे हल करने के लिए लगता है ... मुझे आश्चर्य है कि अगर homebrew पर संस्करण किसी तरह टूट गया है ... ...

@carddamom क्या वास्तव में इसे हल किया या शायद समस्या सिर्फ इसलिए गायब हो गई क्योंकि आप इसे पहले ही चला चुके थे? (मैं अभी भी 7/6 में रात में new Buffer दिखाई देता हूं।) मैं उत्सुक हूं: यदि आप node_modules हटाते हैं और yarn चलाते हैं तो क्या आप फिर से चेतावनी देखते हैं?

इसने मेरे लिए इस मुद्दे को ठीक कर दिया:

image

मैंने यार्न को हटा दिया जो होमब्रे के साथ स्थापित किया गया था और इसे एनपीएम के साथ विश्व स्तर पर पुनः स्थापित किया। अब इस मुद्दे को नहीं देखा और कुछ अन्य जिप संबंधित त्रुटियां भी दूर हो गईं।

मुझे आश्चर्य है कि अगर homebrew पर संस्करण किसी तरह टूट गया है ... on

मैं निश्चित रूप से अब Homebrew में अपनी उंगली इंगित करूँगा।

@jacobq मेरे लिए अनइंस्टॉल करने के लिए कोई नोड_मॉड्यूल्स नहीं था, क्योंकि मैं "यार्न ग्लोबल" का उपयोग कर रहा था, एक किस्से के रूप में मैंने होमब्रेव का उपयोग करके पैकेज को राहत देने की कोशिश की है और त्रुटि फिर से प्रकट हुई, इसलिए यह आगे पुष्टि करता है ...

कारण यह है कि आप केवल टारगेज रिलीज और होमब्रेव ( जो सिर्फ तार.गेज रिलीज को स्थापित करता है ) से चेतावनी देख रहे हैं, क्योंकि नोड प्रतिनियुक्ति चेतावनी का उत्सर्जन नहीं करता है जब new Buffer नामक मॉड्यूल एक node_modules अंदर होता है

तो जब आप homebrew के माध्यम से स्थापित करते हैं, तो यार्न निष्पादन योग्य होगा:

/usr/local/bin/yarn

लेकिन जब आप npm के माध्यम से स्थापित करते हैं तो यह एक पथ पर होगा जैसे (मैं यहाँ nvm का उपयोग कर रहा हूँ):

~/.nvm/versions/node/v10.6.0/lib/node_modules/yarn/bin/yarn

कोड बिल्कुल समान है, एकमात्र अंतर यह है कि क्योंकि npm ने इसे node_modules वाली निर्देशिका में स्थापित किया था, जो वर्तमान में चेतावनी का उत्सर्जन नहीं करता है।

देखें संदर्भ के लिए मूल बफर मॉड्यूल के अंदर बुलाया InsideNodeModules है

चीजों की नज़र से lib/cli.js अभी भी new Buffer कॉल होते हैं। यह सब एक बड़ा वेबपैक बंडल है, हालांकि मुझे नहीं पता कि वे किस लाइब्रेरी से आते हैं, लेकिन उपरोक्त टिप्पणी से पैकेज की पहचान हुई है।

हाँ, यह पुष्टि करते हुए कि यह मेरे लिए अभी भी डेबियन / उबंटू रिपॉजिटरी संस्करण के साथ हो रहा है (संभवतः ऊपर सूचीबद्ध कारणों के लिए), यह निश्चित रूप से होमब्रे के लिए कुछ खास नहीं है।

यदि यह विभिन्न निर्भरता में new Buffer उपयोग को अपडेट करने में थोड़ी देर के लिए है, तो शायद यह अभी के लिए उस विशेष चेतावनी को चुप करने का एक रास्ता खोजने के लायक है। मेरी तरफ से, /usr/bin/yarn कार्यों में उपयुक्त स्थान पर --no-deprecation ध्वज को जोड़ना, लेकिन थोड़ा हैकी और भारी-भरकम हाथ लगता है।

संपादित करें: आप NODE_OPTIONS=--no-deprecation yarn जैसे यार्न भी चला सकते हैं जो काम करता है। मुझे लगता है कि मैं एक उपनाम के रूप में सेट करने वाला हूं।

@jacobq ... आपके दोस्तों के सुझाव के लिए, मैंने अपनी टिप्पणियां हटा
...किया हुआ...

एक अस्थायी समाधान के रूप में मैं @noinkling के रूप में एक उपनाम का उपयोग कर रहा हूं।

fish का उपयोग करने वालों के लिए:

function yarn
  env NODE_OPTIONS=--no-deprecation yarn $argv
end

यह अभी भी 1.9.2 आरसी पर हो रहा है जिसमें 2f4bba1 (?) शामिल है, जैसे

yarn install v1.9.2
[1/5] 🔍  Validating package.json...
[2/5] 🔍  Resolving packages...
[3/5] 🚚  Fetching packages...
[----------------------------------------------------------------------] 0/1820
(node:1936) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
[4/5] 🔗  Linking dependencies...

नोड 10.6, macOS 10.13.6 का उपयोग करना।

@vieira हाँ, दुर्भाग्य से अभी भी कुछ अन्य डिपो हैं जिन्हें इसे पूरी तरह से हल करने के लिए अपग्रेड करने की आवश्यकता है। उनकी सूची के लिए मेरी टिप्पणी यहां देखें। (कुछ पीआरएस पर इंतजार कर रहे हैं ताकि आप उन प्रयासों में योगदान देकर या कम से कम +1 प्रतिक्रिया देकर मदद कर सकें)।

एक ही मुद्दा रहा
नोड v10.7.0, यार्न 1.9.2

node:67668) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
error [email protected]: The engine "node" is incompatible with this module. Expected version ">=4 <=9".

@bogdansoare ऐसा लगता है जैसे आप अपनी परियोजना में असंगत मॉड्यूल का उपयोग कर रहे हैं। yarn why upath प्रयास करें, फिर उस भाग को निकालें / अपडेट करें जो त्रुटि को समाप्त करने के लिए इसे ला रहा है।

पीएस + 1 / मुझे भी टिप्पणी आम तौर पर पर आधारित हैं। कृपया इसके बजाय प्रतिक्रिया बटन का उपयोग करें।

@jacobq इस GitHub मुद्दे को बंद कर दिया गया था, लेकिन मैं अभी भी नवीनतम 1.9.2 रिलीज में इस मुद्दे को देख रहा हूं। मैं समझता हूं कि मुद्दा डाउनस्ट्रीम निर्भरता के कारण है, लेकिन यह स्पष्ट नहीं है कि यार्न टीम का मानना ​​है कि यह तय है। क्या यह तय माना जाता है, या यह बंद है क्योंकि समाधान चेतावनी को अक्षम करना है? चेतावनी को दबाना मेरे और मेरी टीम के लिए ठीक नहीं है, क्योंकि सुरक्षा चेतावनी को अक्षम करना मेरी टीम के संदर्भ में अस्वीकार्य है।

@corshamax यह विशिष्ट समस्या ठीक हो गई है क्योंकि हमने समस्याग्रस्त संरचना का उपयोग बंद करने के लिए अपना कोड अपडेट कर दिया है। चेतावनी अभी भी दिखाई देती है क्योंकि हमारे कुछ आश्रित अभी भी इसका उपयोग कर रहे हैं, लेकिन यह एक अलग मुद्दा है (उसी परिणाम के साथ, दुर्भाग्य से) जिसे संबंधित परियोजनाओं को सूचित किया जाना चाहिए (और फिर एक बार एक निश्चित रिलीज होने के बाद हमारे पास आए ताकि हम कर सकें प्रभावित निर्भरता का उन्नयन)।

और सब कुछ के लिए, हम पुल अनुरोधों का स्वागत करते हैं, इसलिए यदि आपको पता चले कि कुछ तय किया जा सकता है, तो बस एक को खोलें और हम इसे अगले रिलीज के लिए मर्ज करना सुनिश्चित करेंगे। @jacobq ने निर्भरता को सूचीबद्ध करके एक भयानक काम किया जिसे अद्यतन करने की आवश्यकता हो सकती है, यह एक अच्छा शुरुआती बिंदु है: https://github.com/yarnpkg/yarn/pull/5934#issuecomment -406346724

मैं नोड v10.8.0 और यार्न v1.9.4 के साथ इस मुद्दे को देखता हूं।

ऐसा लगता है कि https://github.com/yarnpkg/yarn/pull/5934#issuecomment -406346724 में उल्लिखित सभी PR का विलय कर दिया गया है। मुझे उम्मीद है कि इसका मतलब है कि हम बहुत जल्द इसके लिए एक तय्यार देख सकते हैं।

@vrobinson हां, उन्हें https://github.com/yarnpkg/yarn/pull/6208 द्वारा तय किया जाना चाहिए - आप स्टैंडअलोन JS को new Buffer कर यह देख सकते हैं कि यह केवल कमबैक में दिखाई देता है और टिप्पणियाँ। धैर्य रखें: smile_cat:

अपडेट: ऐसा लगता है कि यह बस उतरा: टैडा: तो अगली रात के लिए देखें। ऐसा करने में मदद करने वाले सभी लोगों को,: bowing_man: धन्यवाद: प्रार्थना:!

मुझे यह त्रुटि मिली, क्या यह हल किया गया था?

@ rof20004 : point_up: (आपकी टिप्पणी के ठीक ऊपर) । PR विलीन हो गया है, इसलिए यह अब स्रोत कोड के master शाखा पर "निश्चित" है। हालाँकि, आप इस चेतावनी को Node 10 के साथ तब तक देखते रहेंगे जब तक (1) एक नया संस्करण जारी नहीं हो जाता और (2) आप उस संस्करण में अपग्रेड नहीं हो जाते।

@jacobq मैं डेबियन पैकेज का उपयोग कर रहा हूं, मुझे नए पैकेज तक इंतजार करने की जरूरत है।

धन्यवाद :)

@ rof20004 यदि आप चाहें तो कल से इसका उपयोग शुरू कर सकते हैं, बस यह सुनिश्चित करें कि आपके पास रात में apt संकेत हो:
https://yarnpkg.com/en/docs/install#debian -nightly

@jacobq तो हम अंत में इस मुद्दे को देखने के लिए जा रहे हैं अंत में एक बार यार्न के साथ सभी के लिए हल किया 9.9.5 , सही?

शायद 1.10 की तरह एक पैच रिलीज नहीं होगा

मेरी भी यही समस्या है।
$ yarn install
node:39) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead. error An unexpected error occurred: "https://registry.yarnpkg.com/axios/-/axios-0.18.0.tgz: getaddrinfo EADDRNOTAVAIL registry.yarnpkg.com registry.yarnpkg.com:443". info If you think this is a bug, please open a bug report with the information provided in "/app/yarn-error.log". info Visit https://yarnpkg.com/en/docs/cli/install for documentation about this command.
/app $ node -v v10.10.0 /app $ yarn -v 1.9.4 /app $

किसी के पास समाधान है?

@ codestart123 ने धागा पढ़ा, उन्होंने कहा कि यह रात में तय किया गया है लेकिन अभी तक जारी नहीं किया गया है।

@ codestart123 आपके द्वारा डिप्रेशन चेतावनी को अनदेखा कर सकते हैं):

error An unexpected error occurred: "https://registry.yarnpkg.com/axios/-/axios-0.18.0.tgz: getaddrinfo EADDRNOTAVAIL registry.yarnpkg.com registry.yarnpkg.com:443"

EADDRNOTAVAIL एक नेटवर्क-संबंधी त्रुटि है (त्रुटि: पता उपलब्ध नहीं)। यह पुष्टि करने के लिए ping registry.yarnpkg.com चलाने का प्रयास करें कि आपका सिस्टम नाम का समाधान कर सकता है और होस्ट तक पहुंच सकता है।

क्या यह अभी तक तय किया गया है?

@ ryanzhu1024 यह 1.10.0 में तय किया गया था, कुछ दिन पहले जारी किया गया था

प्रतीक्षा नोड उन्नयन यार्न संस्करण।

इस कष्टप्रद चेतावनी पर विश्वास नहीं किया जा सकता है। धन्यवाद :)

हुरआय 🙌 🙌 🙌

मैं एक ऐसी ही समस्या यहाँ, किसी भी विचार है: https://stackoverflow.com/questions/53201124/how-to-find-source-of-a-problem-inside-a-npm-package-node36378-dep0005-dep

@goktugyil आपके द्वारा जोड़ा गया प्रश्न yarn का कोई उल्लेख नहीं करता है। यदि आप यार्न का उपयोग कर रहे हैं, तो कृपया सुनिश्चित करें कि आपके पास नवीनतम संस्करण (वर्तमान में 1.12.3 ) है। यदि आप yarn का उपयोग नहीं कर रहे हैं, तो कृपया यहां क्रॉस-पोस्ट न करें। StackOverflow सामान्य प्रोग्रामिंग प्रश्न पूछने के लिए एक अच्छी जगह है, और https://github.com/nodejs/help नोड प्रश्नों के लिए जाने के लिए एक अच्छी जगह है। https://github.com/yarnpkg/yarn/issues यार्न से संबंधित सुविधा अनुरोधों और समस्याओं के लिए

@arcanis / @BYK / @imsnif क्या आप इस धागे को लॉक

क्या यह पृष्ठ उपयोगी था?
0 / 5 - 0 रेटिंग्स