yt-dlp Batasi dan Hentikan Dukungan Runtime Bun
Judul asli: Bun support is now limited and deprecated
Mengapa Ini Penting
Keputusan ini mempengaruhi ekosistem JavaScript dan keamanan supply chain
Proyek yt-dlp mengumumkan pembatasan dukungan Bun sebagai runtime JavaScript ejs, hanya mendukung versi 1.2.11-1.3.14. Keputusan ini diambil karena masalah kompatibilitas dan keamanan yang dapat diprediksi.
Tim pengembang yt-dlp mengumumkan pembatasan dan penghentian dukungan untuk Bun sebagai runtime JavaScript yang kompatibel dengan ejs. Mulai rilis yt-dlp dan/atau ejs berikutnya, hanya versi Bun 1.2.11 hingga 1.3.14 yang akan didukung. Keputusan ini didasari dua alasan utama: pertama, versi minimum dinaikkan dari 1.0.31 ke 1.2.11 karena membangun paket ejs dengan versi sebelum 1.2.0 menyebabkan lockfile ejs diabaikan, yang menimbulkan risiko keamanan signifikan mengingat serangan supply chain npm yang baru-baru ini terjadi. Kedua, dukungan dinaikkan ke 1.2.11 alih-alih 1.2.0 karena masalah dengan test suite ejs.