Два дня назад была выпущена Node.js 4.0.0, и, как крупное обновление любого другого программного обеспечения, эта версия содержит множество серьезных изменений.

Много лет подряд Node оставалась в версии 0.x и не считалась достаточно стабильной, чтобы перейти в 1.x, из-за этого сообщество на основе ее кода создало отдельный форк — io.js. Этот форк был существенно доработан, независимо от Node.js, и дошел до версии 3.3.0.

Теперь оба проекта решили объединить код в версии Node.js 4.0.0, и сообщество Node увидело множество новых функций, большая часть которых уникальна или сильно отличается от тех, что были в старой версии 0.12.x.

Что касается безопасности, имеются два изменения, которые затронут вашу обычную процедуру кодинга проекта в Node.js.

В первую очередь разработчики Node пришли к тому же заключению, что и некоторые разработчики браузеров, а также инженеры IETF.

«RC4 теперь расценивается как небезопасный и был удален из списка шифров, применяемых по умолчанию для серверов TLS, — сообщили разработчики Node. — Используйте опцию определения альтернативного списка, когда запускаете новый сервер TLS».

Второе значительное изменение касается SSL — начиная с Node 4, SSLv2 и SSLv3 отключаются при компиляции.

SSLv2 отключен из-за того, что устарел и «известен как сломанный на протяжении около 20 лет», а SSLv3 отключен из-за подверженности атакам понижения шифрования.

Категории: Другие темы