Node.js 18.10.0 릴리스에서 Diffie-Hellman modp1/modp2/modp5 그룹 제거, HTTP Content-Length 불일치 검증 추가, ReadableByteStream.tee() 메서드 도입

Context

Node.js 런타임이 주기적인 마이너 버전 릴리스를 통해 암호화 API, HTTP 프로토콜 처리, 스트림 처리 기능을 단계적으로 개선해야 했다.

Technical Solution

• 암호화: Diffie-Hellman modp1, modp2, modp5 그룹을 SEMVER-MINOR로 Deprecated 처리하여 보안 위험 요소 제거
• HTTP 처리: (SEMVER-MINOR) Content-Length 헤더와 실제 바디 크기 불일치 시 에러 발생시키는 검증 로직 추가
• 스트림 API: ReadableByteStream에 tee() 메서드 추가로 바이너리 스트림 분기 처리 지원
• 문서 구조: 정책 관련 문서를 permissions 스코프로 이동하여 문서 체계화
• 빌드 시스템: iOS 앱 임베딩을 위한 libnode gyp 설정 추가

Impact

아티클에 정량적 성능 수치가 명시되지 않음.

Key Takeaway

Node.js는 보안(deprecated 암호화 알고리즘), 안정성(HTTP 프로토콜 검증), 기능성(스트림 API 확장)을 동시에 진화시키며, SEMVER-MINOR 변경을 통해 호환성을 유지하면서 점진적 개선을 이루고 있다.