피드로 돌아가기
Node.js BlogDevOps
원문 읽기
Node.js 팀이 macOS 설치 파일 손상으로 인한 배포 오류를 패치 릴리스로 즉시 복구
Node.js 9.7.1 (Current)
AI 요약
Context
Node.js 9.7.0 릴리스에서 macOS용 node-v9.7.0.pkg 설치 파일이 손상되어 nodejs.org에 배포되었다. 이 문제로 인해 macOS 사용자가 정상적인 설치를 진행할 수 없었다.
Technical Solution
- 손상된 macOS 설치 파일(node-v9.7.0.pkg)을 포함하지 않는 패치 버전(9.7.1) 생성
- 수정된 macOS 설치 파일(node-v9.7.1.pkg)을 nodejs.org에 다시 배포
- 전체 플랫폼(Windows, Linux, macOS, AIX, SmartOS, ARM 계열)에 대한 바이너리 재배포를 동시 진행
- PGP 서명을 포함한 전체 배포 파일의 무결성 검증
Key Takeaway
배포 파일의 무결성 검증 자동화 부재 시 사용자 환경까지 영향을 미치는 장애로 확대될 수 있으므로, CI/CD 파이프라인에서 배포 전 설치 파일 검증 단계의 추가가 필수적이다.
실천 포인트
대규모 다중 플랫폼 바이너리를 배포하는 조직에서는 각 플랫폼별 설치 파일의 무결성을 배포 전 자동으로 검증하고, 손상 감지 시 배포 차단 메커니즘을 구현하면 사용자 환경까지 영향을 미치는 장애를 사전에 방지할 수 있다.