Node.js 8.15.0이 8.14.0의 HTTP 바이너리 업그레이드 회귀를 수정하고 HTTP 파서 헤더 크기 제한 CLI 플래그 추가

Node.js 8.15.0 (LTS)

2018년 12월 26일3분beginner

AI 요약

Context

Node.js 8.14.0 보안 릴리스에서 8.x 릴리스 라인의 예상치 못한 breaking changes가 도입되었다. HTTP 바이너리 업그레이드 응답 본문에서 회귀 현상이 발생하여 긴급 대응이 필요했다.

실천 포인트

HTTP 서버를 운영하는 엔지니어는 Node.js

8.x를 사용할 때

4.0에서 발생한 바이너리 업그레이드 문제를 피하기 위해

5.0 이상으로 업그레이드해야 하며, 대용량 헤더를 받아야 하는 환경에서는 --max-http-header-size 플래그를 명시적으로 설정하여 기본 헤더 크기 제한을 초과하는 요청 처리 가능성을 확보할 수 있다.

태그