Node v0.10.39 发布,此版本是维护版本,OpenSSL 升级至 1.0.1o,修复了一些安全漏洞,其中两个是直接影响 Node.js 的:Logjam 和 CVE-2015-1788。
除了 Logjam,OpenSSL 为 TLS 客户端添加了保护措施,会拒绝和 DH 参数小于 768 bits 的握手。这个改变意味着这个版本会阻止连接太短的 DH 参数服务器 TLS 客户端。
相对于一个维护版本,这样的改进相当大的,但是为了安全,这是最好的办法。
今天还发布了 Node.js 0.12.5 版本,详情请看:http://www.oschina.net/news/63588/node-js-0-12-5-stable。
更新日志:
openssl: upgrade to 1.0.1o (Addressing multiple CVEs)
install: fix source path for openssl headers (Oguz Bastemur)
install: make sure opensslconf.h is overwritten (Oguz Bastemur)
timers: fix timeout when added in timer's callback (Julien Gilli)
windows: broadcast WM_SETTINGCHANGE after install (Mathias Küsel)
Source Code: http://nodejs.org/dist/v0.10.39/node-v0.10.39.tar.gz
Macintosh Installer (Universal): http://nodejs.org/dist/v0.10.39/node-v0.10.39.pkg
Windows Installer: http://nodejs.org/dist/v0.10.39/node-v0.10.39-x86.msi
Windows x64 Installer: http://nodejs.org/dist/v0.10.39/x64/node-v0.10.39-x64.msi
Windows x64 Files: http://nodejs.org/dist/v0.10.39/x64/
Linux 32-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-linux-x86.tar.gz
Linux 64-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-linux-x64.tar.gz
Solaris 32-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-sunos-x86.tar.gz
Solaris 64-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-sunos-x64.tar.gz
Other release files: http://nodejs.org/dist/v0.10.39/
Website: http://nodejs.org/docs/v0.10.39/
Documentation: http://nodejs.org/docs/v0.10.39/api/
软件详情:http://blog.nodejs.org/2015/06/22/node-v0-10-39-maintenance/
来自:开源中国社区
