Node.js基金會發布了Node.js v7 Beta版。該版本的發布恰逢v6成為該基金會的第二個LTS版本。在2019年4月份之前，v6版本將可以一直得到積極的技術支持和維護。

\\

Node.js技術指導委員會主席Rod Vagg告訴InfoQ：

\\\

v7的重點是確保生態系統中的模塊可以和Node Core保持一致。Node.js Core技術指導委員會已經確定出了該生態系統最依賴的其中68個Node.js模塊，并使用了一種名為“金礦中的金絲雀（citgm）”的技術，以確保Node.js版本升級時，模塊不會損壞。

\\

Citgm是一個冒煙測試工具，可以自動運行針對Node.js生態系統中各模塊的單元測試。它令人難以置信的有效，可以找出生態系統和Node Core本身存在的各種各樣的回歸缺陷。

\\\

Vagg將模塊描述為Node.js生態系統的“根本”，并將其歸因于近年技術發展的步伐，因為Node.js生態系統在發展最快的生態系統中是最大的，它有超過32萬個npm模塊。

\\

Node.js v6.6有一些顯著的變化，其中包括一個重新添加crypto.timingSafeEqual的提交，讓“事件監聽器達到最大值”的內存泄漏警告更易用，以及未處理拒絕現在會在第一次標記后發出一個處理警告。

\\

在宣布面向所有已發布的活躍版本的安全更新后，該基金會發布了影響Node.js的漏洞列表，其中包括CVE-2016-2183：SWEET32 Mitigation。

\\

據Vagg介紹，“SWEET32是一個新的針對較老的塊加密算法的攻擊。那些算法使用了64位的塊大小。OpenSSL已經將基于DES的加密算法從HIGH遷移到MEDIUM類。由于Node.js在其默認套件中包含了HIGH，而不是MEDIUM，所以，如果使用默認套件，就不會包含受影響的加密算法。”雖然這個漏洞并不是很嚴重，但它影響了Node.js的所有版本。

\\

CVE-2016-6304（OCSP狀態請求擴展導致內存無限增長）也影響了Node.js的所有版本，它被認為是一個嚴重的缺陷。該漏洞允許惡意客戶端在單個會話中發送很大的OCSP請求擴展，耗盡服務器的內存，導致DoS。使用TLS的Node.js服務器容易受到攻擊。

\\

從2016年6月開始，Node.js v5進入維護模式。兩個月之后，它走到了生命周期的盡頭。9月份，隨著v7的發布，v6成為Node.js的第二個LTS版本。

\\

查看英文原文：Node.js v7 Beta Brings Canary in a Gold Mine

總結

以上是生活随笔為你收集整理的Node.js v7 Beta版引入citgm的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。