Node.js가 OpenSSL 1.0.2l 업그레이드 및 보안 패치를 통해 zlib 크래시 방지 및 HTTP 디버깅 기능 추가

Context

Node.js 6.x LTS 버전에서 OpenSSL 보안 취약점 및 루트 인증서 만료, zlib의 잘못된 windowBits 값에 대한 크래시 발생 등의 안정성 문제가 존재했다.

Technical Solution

• OpenSSL 의존성을 1.0.2l로 업그레이드: NSS 3.30 기반의 최신 루트 인증서 번들 포함
• zlib 모듈 오류 처리 개선: windowBits 값 거부 시 크래시 대신 Error 객체 반환으로 변경
• HTTP 모듈 디버깅 기능 추가: NODE_DEBUG=http 환경변수 설정 시 파싱 에러 로깅
• Agent 생성자 호출 방식 개선: new 키워드 없이 Agent() 직접 호출 가능하도록 수정
• MIPS64el 아키텍처 지원 추가: configure 스크립트에 mips64el을 valid_arch에 포함

Key Takeaway

LTS 버전의 마이너 업데이트는 보안 패치(OpenSSL, 인증서)와 안정성 개선(크래시 방지, 에러 처리)에 집중되며, 하위 호환성을 유지하면서 예외 상황에 대한 명시적 에러 처리로 디버깅 복잡도를 감소시킨다.