Node.js 0.6.11이 WebSocket RFC6455 다중 헤더 지원 및 TLS 세션 재협상 공격 완화로 네트워크 프로토콜 안정성 강화

Context

이전 Node.js 버전에서는 RFC6455 WebSocket 프로토콜의 다중 헤더 처리가 불완전했고, TLS 세션 재협상 공격에 대한 보안 취약점이 존재했으며, Windows 환경에서 유니코드 지원과 반이중(half-duplex) 파이프 처리가 제한적이었다.

Technical Solution

• HTTP 프로토콜에서 RFC6455 표준에 따른 다중 WebSocket 헤더 처리 추가: 단일 헤더만 처리하던 방식에서 복수 헤더 지원으로 변경
• HTTP WWW-Authenticate 다중 헤더 지원 추가: 인증 메커니즘이 여러 방식을 제시할 수 있도록 확장
• Windows 플랫폼에서 유니코드 argv 및 환경변수 지원 구현: ASCII 기반에서 전체 유니코드 문자셋 처리로 변경
• TLS 세션 재협상 공격 완화 기법 도입: 보안 취약점 악용 방지를 위한 재협상 제한 메커니즘 추가
• TCP/Pipe uv_accept() 에러 처리 개선: 에러 발생 시 assert 대신 명시적 에러 처리로 변경
• 기존 소켓 위의 보안 연결 설정 지원: 새로운 소켓 생성 없이 기존 소켓 재사용 가능하도록 확장
• dgram 소켓 종료 시 DNS 룩업 경쟁 조건 처리: DNS 룩업 완료 전 소켓 종료 케이스에 대한 처리 로직 추가
• 윈도우 반이중 파이프 지원: 단방향 통신만 가능하던 파이프에서 반이중(두 방향 순차) 통신 지원
• ReadStream의 기존 fd(파일 디스크립터)에서 읽기 실패 문제 해결: 파일 디스크립터로 초기화된 ReadStream의 읽기 작동 복구
• DNS 에러 발생 시 소켓 정리: DNS 실패 상황에서 소켓을 명시적으로 종료하도록 처리
• TTY raw mode 전환 시 불필요한 flush 제거: 윈도우 텍스트 색상 기본값 복구 시 밝기 리셋 추가
• npm 1.1.1로 업데이트: which, fstream, mkdirp, request, rimraf 패키지 포함

Key Takeaway

Node.js 0.6.11은 프로토콜 표준 준수(RFC6455), 보안 취약점 완화(TLS 재협상), 플랫폼 호환성 확대(Windows 유니코드) 등 세 가지 축으로 안정성을 강화한 사례로, 실제 프로덕션 환경에서 다양한 클라이언트와 운영체제 조합을 지원할 때는 프로토콜 표준 준수와 플랫폼별 엣지 케이스 처리를 동시에 고려해야 한다.