Node.js 18.20.5 LTS가 ESM 가져오기 속성과 JSON 모듈을 안정화하고 암호화·의존성 업그레이드로 보안 및 호환성 강화

Context

Node.js 18.x LTS 버전은 지속적인 보안 패치와 안정성 개선이 필요한 프로덕션 환경에서 운영되고 있습니다. 암호화 알고리즘 처리 오류와 OpenSSL 3.2 호환성 문제가 발생할 수 있습니다.

Technical Solution

• ESM import attributes와 JSON 모듈을 안정화 상태로 마킹: 기존 실험적 기능을 표준 기능으로 승격
• SubtleCrypto JWK 데이터 가져오기 검증 강화: 잘못된 데이터 입력 시 DataError 반환하도록 수정
• 암호화 함수 내 알고리즘 제약 추가: deriveBits 길이 파라미터 선택적/null 허용 처리, dh/x25519/x448/Ed25519/Ed448 알고리즘을 Sign/Verify 프로토타입에서 거부
• OpenSSL 3.0.15+quic1으로 업그레이드: 의존성 보안 개선
• npm 10.8.2, simdutf 5.6.0, brotli 1.1.0, zlib 1.3.0.1, acorn 8.13.0 등 주요 의존성 업데이트
• OpenSSL 3.2 호환성 테스트 추가: TLS 테스트 케이스를 OpenSSL 3.2 지원 방식으로 조정
• HTTP 다중값 content-disposition 헤더 처리: 멀티밸류 헤더를 올바르게 처리하도록 수정

Impact

아티클에 정량적 성능 수치가 명시되어 있지 않습니다.

Key Takeaway

LTS 버전의 안정화 작업은 새로운 기능 승격(ESM attributes)과 보안 결함 수정(암호화 검증, OpenSSL 호환성), 의존성 패치(npm, simdutf, zlib 등)의 균형을 맞추며 진행되어야 합니다.