Node.js가 16.0.0 메이저 버전에서 내부 바인딩 접근 제한 및 모듈 API 정리로 런타임 안정성 강화

Context

Node.js 초기 버전부터 누적된 레거시 API와 내부 구현 세부사항(process.binding)이 공개 인터페이스처럼 사용되면서 런타임 진화에 제약이 발생했다. 특히 fs, module, process 영역의 비표준 접근 패턴이 향후 버전 호환성을 위협했다.

Technical Solution

• fs 모듈: rmdir의 recursive 옵션 제거 및 런타임 deprecation 처리 (#37216, #37302)
• process.binding() 접근 제한: http_parser, url, crypto, signal_wrap, v8, async_wrap 등 6개 내부 바인딩에 대한 런타임 deprecation 적용 (#37813, #37799, #37790, #37800, #37789, #37576)
• process.binding('util') 동작 변경: 타입 체커 함수만 반환하도록 제한 (#37819)
• module 레거시 API 제거: module.createRequireFromPath 완전 제거 (#37201)
• module 서브패스 매핑 정리: folder mappings, invalid main entries, "main" index/extension lookups에 대한 런타임 deprecation (#37215, #37204, #37206)
• process.config 변경 금지: 런타임 deprecation으로 수정 불가하게 제한 (#36902)
• Timers Promises API: 실험 상태에서 안정 버전으로 승격 (#38112)
• Python 2 지원 제거: 빌드 시스템에서 Python 3 기본화 (#36691, #37764)
• Apple Silicon 지원: darwin-arm64 아키텍처용 바이너리 제공 시작 (intel darwin-x64와 별도 배포)
• V8 엔진 업그레이드: V8 9.0으로 업데이트하면서 ECMAScript RegExp Match Indices (/d 플래그로 .indices 속성 제공)
• 빌드 환경 강화: GCC 최소 버전 8.3.0 요구, Xcode 최소 버전 11 요구, AIX에서 GCC8 적용 (#37935, #37872, #37871, #37677)
• 보안 강화: OS X에서 ASLR (PIE) 활성화 (#35704)

Key Takeaway

Node.js는 내부 구현 세부사항(process.binding)의 공개 노출을 단계적으로 제거함으로써 런타임 진화의 자유도를 확보하는 동시에, SEMVER-MAJOR를 통해 명확한 마이그레이션 신호를 제공했다. 레거시 API 제거 시 즉시 중단이 아닌 deprecation 단계를 거쳐 사용자 영향을 최소화하는 점이 메이저 버전 관리의 모범 사례다.