Node.js가 OpenSSL 1.1.1c 업그레이드로 인한 회귀 버그를 cherry-pick 패치로 저엔트로피 환경의 간헐적 행(hang) 현상 해결

Node.js 10.16.2 (LTS)

2019년 8월 6일3분intermediate

AI 요약

Context

Node.js 10.16.2 릴리스는 이전 버전에서 OpenSSL을 1.1.1c로 업그레이드한 후 발생한 회귀 버그를 해결했다. 저엔트로피(low entropy) 환경의 머신에서 간헐적으로 프로세스가 응답하지 않는 현상이 발생했다.

OpenSSL 업스트림 커밋 c19c5a6을 Node.js 저장소로 cherry-pick 적용: 특정 엔트로피 조건에서 발생하는 행(hang) 현상 해결
의존성(deps) 업데이트를 통해 OpenSSL 라이브러리 패치 통합: 기존 1.1.1c 버전에 upstram 버그 픽스 반영
다중 플랫폼 배포 제공: Windows(32/64-bit), macOS, Linux(x64/PPC LE/s390x), AIX, SmartOS, ARM(v6/v7/v8) 아키텍처별 바이너리 배포

저수준 암호화 라이브러리의 회귀 버그는 애플리케이션 수준에서 직접 감지하기 어렵지만, upstream 프로젝트의 패치를 신속히 반영하면 플랫폼의 안정성을 보장할 수 있다.

실천 포인트

저엔트로피 환경(예: 컨테이너, 가상머신, IoT 디바이스)에서 Node.js를 운영하는 팀은 OpenSSL 등 암호화 라이브러리의 버그 픽스를 주기적으로 확인하고, 간헐적 행(hang) 현상이 발생하면 의존성 업데이트를 우선적으로 검토해야 한다.

태그