11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

Node.js v7 Beta 版引入 citgm

  • 2016-09-29
  • 本文字数:902 字

    阅读完需:约 3 分钟

Node.js 基金会发布了 Node.js v7 Beta 版。该版本的发布恰逢 v6 成为该基金会的第二个 LTS 版本。在 2019 年 4 月份之前,v6 版本将可以一直得到积极的技术支持和维护。

Node.js 技术指导委员会主席 Rod Vagg 告诉 InfoQ:

v7 的重点是确保生态系统中的模块可以和 Node Core 保持一致。Node.js Core 技术指导委员会已经确定出了该生态系统最依赖的其中 68 个 Node.js 模块,并使用了一种名为“金矿中的金丝雀(citgm)”的技术,以确保 Node.js 版本升级时,模块不会损坏。

Citgm 是一个冒烟测试工具,可以自动运行针对 Node.js 生态系统中各模块的单元测试。它令人难以置信的有效,可以找出生态系统和 Node Core 本身存在的各种各样的回归缺陷。

Vagg 将模块描述为 Node.js 生态系统的“根本”,并将其归因于近年技术发展的步伐,因为 Node.js 生态系统在发展最快的生态系统中是最大的,它有超过 32 万个 npm 模块。

Node.js v6.6 有一些显著的变化,其中包括一个重新添加 crypto.timingSafeEqual 的提交,让“事件监听器达到最大值”的内存泄漏警告更易用,以及未处理拒绝现在会在第一次标记后发出一个处理警告。

在宣布面向所有已发布的活跃版本的安全更新后,该基金会发布了影响Node.js 的漏洞列表,其中包括CVE-2016-2183: SWEET32 Mitigation

据 Vagg 介绍,“ SWEET32 是一个新的针对较老的块加密算法的攻击。那些算法使用了 64 位的块大小。OpenSSL 已经将基于 DES 的加密算法从HIGH迁移到MEDIUM类。由于 Node.js 在其默认套件中包含了HIGH,而不是MEDIUM,所以,如果使用默认套件,就不会包含受影响的加密算法。”虽然这个漏洞并不是很严重,但它影响了 Node.js 的所有版本。

CVE-2016-6304(OCSP 状态请求扩展导致内存无限增长)也影响了 Node.js 的所有版本,它被认为是一个严重的缺陷。该漏洞允许恶意客户端在单个会话中发送很大的 OCSP 请求扩展,耗尽服务器的内存,导致 DoS。使用 TLS 的 Node.js 服务器容易受到攻击。

从 2016 年 6 月开始,Node.js v5 进入维护模式。两个月之后,它走到了生命周期的尽头。9 月份,随着 v7 的发布,v6 成为 Node.js 的第二个 LTS 版本。

查看英文原文: Node.js v7 Beta Brings Canary in a Gold Mine

2016-09-29 19:002861
用户头像

发布了 1008 篇内容, 共 346.7 次阅读, 收获喜欢 330 次。

关注

评论

发布
暂无评论
发现更多内容

建木持续集成平台v2.4.1发布

Jianmu

DevOps CI/CD 开源项目 gitops 自动化运维

fomo3d区块链分红游戏系统开发(案例演示)

开发微hkkf5566

java培训 @Autowired 的实现原理

@零度

JAVA开发

企业竞争利器——知识管理

小炮

C#入门系列(七) -- 循环语句

陈言必行

C# 6月月更

【Python技能树共建】字符串方法

梦想橡皮擦

6月月更

GIT 小白的指令合集

甜甜的白桃

git 版本管理 6月月更

性能优化手记下篇之【计费】

鲸品堂

性能优化 运维

SAP 云平台 ABAP 编程环境的前世今生

Jerry Wang

Cloud 云平台 SAP abap 6月月更

重点亦难点?三个案例看数据分类分级如何有效有序进行

美创科技

数据分类 数据安全

中兴新支点加入龙蜥社区,共建操作系统开源新生态

OpenAnolis小助手

开源 龙蜥社区 合作 CLA 中兴新支点

技术分享| 浅谈调度平台设计

anyRTC开发者

Web 音视频 指挥调度 调度 快对讲

spring4.1.8初始化源码学习三部曲之一:AbstractApplicationContext构造方法

程序员欣宸

Java spring 6月月更

7 个 Flutter 开源项目,让你成为更好的 Flutter 开发者

坚果

6月月更

Linux驱动开发_视频广告机开发、Linux进程编程介绍

DS小龙哥

6月月更

探究Presto SQL引擎(3)-代码生成

vivo互联网技术

sql presto antlr4

springboot,vue,es,activiti数字知识库管理系统

金陵老街

Vue springboot ES Activiti 知识库

WordPress 常规设置

海拥(haiyong.site)

WordPress 6月月更

PHP开发者福音,支持CRUD代码生成且前后分离的tp6+Vue3后台管理系统开源啦!

BuildAdmin

php typescript Vue3 thinkphp Pinia

Web Service进阶(五)SOAPBinding方式讲解

No Silver Bullet

6月月更 SOAPBinding

浅谈JavaScript原型和原型链

大熊G

JavaScript 前端 6月月更

微软成为规模化敏捷组织的16个关键因素

ShineScrum捷行

敏捷 谷歌 规模化敏捷

知名巧克力全球召回,区块链帮你摆脱“甜蜜陷阱”

旺链科技

区块链 产业区块链 食品安全 食品溯源

最全!即学即会 Serverless Devs 基础入门(下)

Serverless Devs

spring-cloud-k8s 跨 NS 的坑

Xiao8

微服务架构 云原生 6月月更

敏捷开发工具使用测评:好的敏捷项目管理工具有哪些?

PingCode

最全!即学即会 Serverless Devs 基础入门(上)

Serverless Devs

5G发牌三周年 云网融合加速 如何解决企业网络之忧?

郑州埃文科技

IP地址 网络空间安全 5G 企业上云 云网融合

Node.js v7 Beta版引入citgm_JavaScript_James Chesters_InfoQ精选文章