Node.js가 18.20.8 LTS 릴리스로 OpenSSL 3.0.16 및 NSS 3.108 루트 인증서 업데이트와 async_hooks 인스펙터 API 개선을 포함

Context

Node.js 18은 2025년 4월 30일 End-of-Life를 앞두고 있으며, 보안 업데이트 중단 예정이다. 사용자는 Node.js 20 또는 22로 업그레이드를 권장받고 있다.

Technical Solution

• OpenSSL을 3.0.16으로 업데이트: 기존 버전에서 최신 보안 패치 적용
• 루트 인증서를 NSS 3.108로 업데이트: 인증서 신뢰 체인 최신화
• async_hooks 인스펙터 API를 async_wrap 없이 구현: Gabriel Bota가 #51501을 통해 인스펙터 기능 개선
• undici를 5.29.0으로 업데이트: HTTP 클라이언트 라이브러리 최신화
• corepack을 0.32.0으로 업데이트: 패키지 매니저 버전 관리 도구 개선
• V8 depot_tools와의 호환성 문제 수정: Richard Lau가 #57330을 통해 빌드 시스템 안정성 향상

Key Takeaway

Node.js 18 사용자는 End-of-Life 임박으로 인한 보안 위험을 고려해 신속한 업그레이드 계획을 수립해야 하며, 이번 릴리스의 OpenSSL 및 인증서 업데이트는 전환 기간의 보안을 강화하는 일시적 조치로 볼 수 있다.