Node.js가 v8, OpenSSL, npm 업데이트 및 4가지 핵심 버그 수정으로 파일 디스크립터 누수와 타이머 무한 대기 문제 해결

Context

Node.js 0.10.x 버전에서 fs.readFileSync 실행 시 RangeError 발생으로 파일 디스크립터가 누수되는 문제가 있었다. 타이머가 정수가 아닌 지연값을 받을 때 무한 대기하는 버그가 존재했다. OpenSSL 보안 취약점(CVE-2013-6668)이 V8 엔진에 포함되어 있었다.

Technical Solution

• V8 엔진 백포트: CVE-2013-6668 보안 취약점 패치 적용
• OpenSSL 업그레이드: v1.0.1i 버전으로 업데이트
• npm 업그레이드: v1.4.23 버전으로 업데이트
• fs.readFileSync 버그 수정: RangeError 발생 시 파일 디스크립터 누수 문제 해결 (Jackson Tian 기여)
• cluster 모듈 개선: disconnect 메서드를 비동기로 변경하여 동기 블로킹 제거 (Sam Roberts 기여)
• Stream 모듈 수정: Readable.wrap에서 objectMode의 falsy 값 처리 개선 (James Halliday 기여)
• timers 모듈 수정: 정수가 아닌 delay 값 처리로 무한 대기 현상 해결 (Julien Gilli 기여)

Impact

아티클에 정량적 성능 수치가 명시되지 않음.

Key Takeaway

점진적 유지보수 릴리스는 보안 취약점 패치와 함께 하위 종속성(V8, OpenSSL)의 버전 관리를 동시에 진행해야 한다. 구체적인 결함 재현 조건(RangeError 발생, 정수가 아닌 delay)에 대한 단위 테스트 강화가 프로덕션 버그 사전 방지의 핵심이다.