Node.js v7 Beta版引入citgm
Node.js基金會(huì)發(fā)布了Node.js v7 Beta版。該版本的發(fā)布恰逢v6成為該基金會(huì)的第二個(gè)LTS版本。在2019年4月份之前,v6版本將可以一直得到積極的技術(shù)支持和維護(hù)。
\\Node.js技術(shù)指導(dǎo)委員會(huì)主席Rod Vagg告訴InfoQ:
\\\v7的重點(diǎn)是確保生態(tài)系統(tǒng)中的模塊可以和Node Core保持一致。Node.js Core技術(shù)指導(dǎo)委員會(huì)已經(jīng)確定出了該生態(tài)系統(tǒng)最依賴的其中68個(gè)Node.js模塊,并使用了一種名為“金礦中的金絲雀(citgm)”的技術(shù),以確保Node.js版本升級(jí)時(shí),模塊不會(huì)損壞。
\\Citgm是一個(gè)冒煙測試工具,可以自動(dòng)運(yùn)行針對(duì)Node.js生態(tài)系統(tǒng)中各模塊的單元測試。它令人難以置信的有效,可以找出生態(tài)系統(tǒng)和Node Core本身存在的各種各樣的回歸缺陷。
\\\Vagg將模塊描述為Node.js生態(tài)系統(tǒng)的“根本”,并將其歸因于近年技術(shù)發(fā)展的步伐,因?yàn)镹ode.js生態(tài)系統(tǒng)在發(fā)展最快的生態(tài)系統(tǒng)中是最大的,它有超過32萬個(gè)npm模塊。
\\Node.js v6.6有一些顯著的變化,其中包括一個(gè)重新添加crypto.timingSafeEqual的提交,讓“事件監(jiān)聽器達(dá)到最大值”的內(nèi)存泄漏警告更易用,以及未處理拒絕現(xiàn)在會(huì)在第一次標(biāo)記后發(fā)出一個(gè)處理警告。
\\在宣布面向所有已發(fā)布的活躍版本的安全更新后,該基金會(huì)發(fā)布了影響Node.js的漏洞列表,其中包括CVE-2016-2183:SWEET32 Mitigation。
\\據(jù)Vagg介紹,“SWEET32是一個(gè)新的針對(duì)較老的塊加密算法的攻擊。那些算法使用了64位的塊大小。OpenSSL已經(jīng)將基于DES的加密算法從HIGH遷移到MEDIUM類。由于Node.js在其默認(rèn)套件中包含了HIGH,而不是MEDIUM,所以,如果使用默認(rèn)套件,就不會(huì)包含受影響的加密算法。”雖然這個(gè)漏洞并不是很嚴(yán)重,但它影響了Node.js的所有版本。
\\CVE-2016-6304(OCSP狀態(tài)請(qǐng)求擴(kuò)展導(dǎo)致內(nèi)存無限增長)也影響了Node.js的所有版本,它被認(rèn)為是一個(gè)嚴(yán)重的缺陷。該漏洞允許惡意客戶端在單個(gè)會(huì)話中發(fā)送很大的OCSP請(qǐng)求擴(kuò)展,耗盡服務(wù)器的內(nèi)存,導(dǎo)致DoS。使用TLS的Node.js服務(wù)器容易受到攻擊。
\\從2016年6月開始,Node.js v5進(jìn)入維護(hù)模式。兩個(gè)月之后,它走到了生命周期的盡頭。9月份,隨著v7的發(fā)布,v6成為Node.js的第二個(gè)LTS版本。
\\查看英文原文:Node.js v7 Beta Brings Canary in a Gold Mine
總結(jié)
以上是生活随笔為你收集整理的Node.js v7 Beta版引入citgm的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【转】如何理解c和c++的复杂类型声明
- 下一篇: JAVA中的字符串操作