Node.js 20.20.1 (LTS)

Context

Node.js LTS 버전은 프로덕션 환경에서 보안 및 안정성이 중요하므로 정기적인 보안 업데이트와 버그 수정이 필수적입니다. 특히 암호화 인증서, 의존성 라이브러리, HTTP/2, DNS 처리 등의 영역에서 문제 해결이 필요했습니다.

Technical Solution

• NSS 3.117과 3.119로 root 인증서 업데이트: 암호화 인증서를 최신 NSS 버전으로 갱신하여 보안 강화
• OpenSSL을 3.0.19로 업그레이드: 암호화 라이브러리의 보안 패치 적용
• 의존성 라이브러리 일괄 업데이트: minimatch(10.2.2), llhttp(9.3.1), zlib(1.3.1-e00f703), acorn(8.16.0), ICU(78.2), timezone(2025c), corepack(0.34.6) 등 다중 라이브러리 패치
• RSA-PSS saltLength 기본값 수정: crypto 모듈에서 문서화된 RSA-PSS saltLength 기본값 사용 보장
• HTTP/2 initialWindowSize 검증 추가: HTTP/2 스펙에 따른 initialWindowSize 유효성 검증
• URL deepEqual 비교 버그 수정: assert.deepEqual이 URL 객체 비교 시 항상 true를 반환하던 문제 해결
• Windows DNS SRV ECONNREFUSED 해결: c-ares 폴백 감지 로직 조정으로 Windows에서의 DNS 오류 감소
• HTTP keep-alive 타임아웃 수정: POST 요청 후 빈 줄에서 keep-alive 타임아웃이 작동하지 않던 문제 해결
• path.resolve와 path.normalize 버그 수정: Windows 환경에서의 경로 처리 버그 수정

Key Takeaway

LTS 버전의 주기적 패치는 보안 인증서 갱신, 의존성 라이브러리 최신화, 플랫폼별 특정 버그 수정을 통해 프로덕션 환경의 안정성을 유지하는 것이 핵심입니다.