drs*_*drs 4 software-installation package-management npm
node.js 包管理器npm有一个选项来全局安装包。由于发行版通常有自己的包管理器,使用全局选项是否安全?npm包是否会与分发包冲突并导致难以追溯的错误?
这取决于npm安装时的配置方式。
如果npm是从发行版中包含的软件包安装在 Debian 上,那么,是的,它是安全的。npm使用全局选项 installs to /usr/local,这是明确为本地软件安装预留的,不应与操作系统发行版自己的安装冲突。
npm -g安装到/usr/local( /usr/local/lib/node_modules, /usr/local/bin, etc...) 即使它npm本身位于,/usr/bin就像它本身是从操作系统发行版的一部分的 Debian 包安装一样。
很可能还有其他操作系统发行版适用于上述内容。
另一方面,在 Fedora 上,npm将软件包安装到/usr/lib/node_modules(不在/usr/local)。我不知道这是否安全。这取决于是否有任何 Fedora 打包的 nodejs 模块也去/usr/lib/node_modules或它们是否去其他地方。如果他们去别的地方,那就安全了。