피드로 돌아가기
Node.js BlogBackend
원문 읽기
Node.js 22.20.0이 OpenSSL을 3.0.x에서 3.5.2로 업그레이드하여 LTS 지원 종료일인 2027-04-30까지의 보안 유지
Node.js 22.20.0 (LTS)
AI 요약
Context
Node.js 22.x에 번들된 OpenSSL 3.0.x는 2026년 9월에 지원이 종료될 예정이었다. 이로 인해 Node.js 22.x의 LTS 종료 시점인 2027년 4월까지 보안 패치를 받을 수 없는 상황이 발생하게 된다.
Technical Solution
- OpenSSL 버전을 3.0.x에서 3.5.2로 업그레이드: 공식 Node.js 빌드 및 기본 빌드 설정을 사용하는 빌드에 적용
- 외부 OpenSSL 라이브러리를 링크하는 제3자 빌드는 이 변경의 영향을 받지 않음
Impact
Node.js 22.x가 계획된 LTS 종료 시점인 2027-04-30까지 OpenSSL 보안 지원을 유지할 수 있다.
Key Takeaway
LTS 버전의 장기 지원 보장을 위해서는 번들 의존성의 지원 주기를 사전에 검토하고 미리 업그레이드하는 것이 중요하다.
실천 포인트
Node.js LTS 버전을 사용하는 프로덕션 환경에서는 번들 의존성(특히 OpenSSL 같은 보안 관련 라이브러리)의 지원 종료 시점을 추적하고, 필요시 미리 업그레이드된 버전으로 마이그레이션 계획을 수립해야 한다.