yt-dlp limite et déprécie le support de Bun
Original : Bun support is now limited and deprecated
Pourquoi c'est important
Souligne les défis de sécurité des nouveaux runtimes JavaScript
Le projet yt-dlp annonce limiter le support de Bun aux versions 1.2.11 à 1.3.14 uniquement et déprécier ce runtime JavaScript pour des raisons de compatibilité et sécurité.
L'équipe de yt-dlp a annoncé que le support de Bun comme runtime JavaScript compatible ejs sera limité et déprécié. À partir de la prochaine version, seules les versions Bun 1.2.11 à 1.3.14 seront supportées. La version minimale passe de 1.0.31 à 1.2.11 car les versions antérieures à 1.2.0 ignorent le fichier de verrouillage ejs lors de la compilation, créant un risque de sécurité significatif compte tenu des récentes attaques sur la chaîne d'approvisionnement npm. Cette décision vise à protéger les utilisateurs contre les vulnérabilités de sécurité tout en maintenant une compatibilité limitée.