Node.js 5.2.0이 V8 스냅샷 기본 활성화, ECDH 간소화, 다중 CA 인증서 배열 지원으로 보안 및 개발 경험 개선

Context

Node.js의 V8 엔진 스냅샷 기능이 설정 오류로 인해 기본값으로 비활성화되어 있었고, ECDH 객체 사용 시 복잡한 키 관리 프로세스가 필요했으며, TLS 설정에서 단일 CA 인증서만 지원되는 제약이 있었다.

Technical Solution

• V8 스냅샷 기본 활성화: 설정 오류를 수정하여 스냅샷 기능을 기본값으로 활성화
• ECDH 객체 간소화: crypto.createECDH() 메서드에서 개인 키 설정 시 공개 키를 자동 계산하고, 약한 공유 시크릿 생성 방지를 위한 유효성 검사 추가
• ECDH setPublicKey() 메서드 폐기: 불필요한 상태 관리 복잡성 제거
• TLS 다중 CA 인증서 지원: ca 옵션에 문자열 배열 또는 줄바꿈으로 구분된 단일 문자열로 여러 CA 인증서 전달 가능
• Mozilla NSS 루트 인증서 업데이트: 최신 루트 인증서 목록으로 동기화
• V8 프로파일링 도구 통합: --prof-process 커맨드라인 인자로 V8 프로파일링 출력 파일 처리용 tick processor 노출
• Intel VTune JIT 프로파일링 지원: --enable-vtune-profiling 컴파일 옵션으로 Intel VTune 프로파일링 활성화 가능

Key Takeaway

Node.js는 암호화 API의 사용성 개선과 설정 오류 정정을 통해 보안 기본값을 강화하고, 프로파일링 도구 통합으로 개발자의 성능 분석 접근성을 높였다.