Node.js 6.6.0이 crypto.timingSafeEqual() 추가 및 util.inspect() 기능 확대로 개발자 편의성과 보안 기능 강화

Technical Solution

• crypto 모듈에 crypto.timingSafeEqual() 함수 추가: 타이밍 공격으로부터 안전한 비교 연산 제공
• util.inspect() 함수 기능 확대: custom inspect 함수에서 this 반환 지원 및 Symbol 기반 커스텀 검사 메서드 지원
• events 모듈의 "max event listeners" 메모리 누수 경고 메시지 접근성 개선
• promises 모듈의 미처리된 거부(unhandled rejections) 처리: 첫 tick 이후 process warning 발출
• REPL의 .editor 모드에 자동 정렬(auto alignment) 기능 추가
• buffer 및 string_decoder 모듈의 인코딩 검증 로직 통합
• V8 엔진 업데이트 및 AIX 플랫폼 빌드 의존성 수정

Key Takeaway

이번 릴리스는 기존 API의 기능 확대와 개발자 경험 개선에 중점을 두었으며, 특히 crypto.timingSafeEqual()을 통해 보안 민감 작업에서 타이밍 공격 방어 기능을 표준 라이브러리 수준으로 제공함으로써 안전한 암호화 구현을 용이하게 했다.