io.js 1.8, 2.3의 중요한 패치와 다가오는 이벤트
io.js 1.8, 2.3 릴리스
이번 주에는 v2.3.2 릴리스와 v1.8.3, v2.3.3에 중요한 보안 패치가 있었습니다. 전체 변경사항은 GitHub에서 확인할 수 있습니다. v1.x의 변경사항은 여기서 확인하세요.
주요 변경 사항
1.8.3
유지보수 릴리스
- v8: utf8 디코더의 대역 밖에 쓸 수 있는 문제를 수정했습니다. 이는 DoS 공격에 사용될 수 있으므로 중요한 보안 업데이트입니다.
- openssl: 1.0.2b, 1.0.2c로 업그레이드 했습니다. DHE 중간자 공격 방어(Logjam)를 도입하고 변형된 ECParameter가 무한 루프를 발생시키던 문제를 수정했습니다. (CVE-2015-1788). 더 자세한 내용은 보안 권고를 확인하세요. (Shigeki Ohtsu) #1950 #1958
- build:
- Microsoft Visual C++ 2015 컴파일 지원 추가
- 헤더만 있는 타볼을 바이너리로 빌드, 배포 시작
2.3.2
- build:
- Microsoft Visual C++ 2015 컴파일 지원 추가
- 헤더만 있는 타볼을 바이너리로 빌드, 배포 시작
2.3.3
- deps: utf8 디코더의 대역 밖에 쓸 수 있는 문제를 수정했습니다. 이는 DoS 공격에 사용될 수 있으므로 중요한 보안 업데이트입니다.
알려진 이슈
현재 알려진 이슈의 전체 목록은 https://github.com/nodejs/io.js/labels/confirmed-bug에서 보실 수 있습니다.
beforeExit중에 참조 해제된 타이머에 대한 문제가 아직 남아 있습니다. #1264- REPL에 입력된 서로게이트 페어가 터미널을 얼릴 수 있습니다. #690
process.send()가 문서에 쓰인 것처럼 동기적이지 않으며, 이 문제는 1.0.2에서 발생했습니다. #760- DNS 질의 진행 중에 호출된
dns.setServers()가 실패한 단언문으로 프로세스를 크래시시킬 수 있습니다. #894 url.resolve가 다른 두 호스트 사이를 해석하는 중 URL의 인증 정보 부분을 교환할 수 있습니다. #1435
커뮤니티 업데이트
- 후루카와 요스케가 YAPC Asia 2015에서 Node.js의 과거, 현재, 미래에 관한 발표를 합니다. YAPC은 일본에서 가장 큰 프로그래밍 커뮤니티입니다. 이는 도쿄에서 8월 20일~22일에 개최되며 후루카와의 발표는 22일에 있습니다. 더 자세한 내용은 여기를 참조하세요.
- v8에서 Node.js의 0.12버전과 io.js의 모든 버전의 애플리케이션과 서버에 대한 DoS 공격에 사용할 될 수 있는 보안 이슈가 발견되었습니다. 중요 보안 업그레이드(Node.js v0.12.6, io.js 2.3.3, io.js 1.8.3)가 릴리스되었습니다. 이 문제에 관한 자세한 내용은 이 글에서 보실 수 있습니다. v1.8.2, v2.3.2 이전 버전을 사용하신다면 io.js 버전을 1.8.3, 2.3.3으로 업데이트해 주세요.
다가오는 이벤트
- CascadiaJS 입장권을 판매하고 있습니다. 7월 8일부터 10일까지 워싱턴 주에서 열립니다.
- BrazilJS Conf 입장권을 판매하고 있습니다. 8월 21일과 22일 BarraShoppingSul 쇼핑 센터에서 열립니다.
- NodeConf EU 입장권을 판매하고 있습니다. 9월 6일부터 9일까지 아일랜드 워터포드에서 열립니다.
- Node.js Italian Conference 입장권을 판매하고 있습니다. 10월 10일 이탈리아 Brescia의 Desenzano에서 열립니다.
- JSConf CO가 10월 16일부터 17일까지 Medellin의 Ruta N에서 열립니다.