피드로 돌아가기
Node.js 8.9.1 (LTS)
Node.js BlogNode.js Blog
Backend

Node.js가 OpenSSL 1.0.2m으로 업그레이드하고 HTTPS 리팩토링을 되돌려 보안 및 안정성 확보

Node.js 8.9.1 (LTS)

2017년 11월 7일2beginner

AI 요약

Context

Node.js 8.9.1 LTS 릴리스에서는 OpenSSL 의존성 관리와 HTTPS 모듈 구현의 안정성이 주요 관심사였다.

실천 포인트

Node.js LTS 버전을 운영 중인 엔지니어는 OpenSSL 보안 패치(

1.

0.2m)를 포함한 마이너 버전 업그레이드를 보안 취약점 해소 차원에서 우선 검토해야 한다. HTTPS 모듈 리팩토링이 되돌려진 만큼 기존 HTTPS 구현과의 호환성 검증 후 업그레이드하면 안정성 저하 위험을 최소화할 수 있다.

태그

#LTS#HTTPS#Node.js#OpenSSL#Security
원문 읽기