Llegamos a ustedes gracias a:



Noticias

Node.js 5.7 lanzado antes de las inminentes actualizaciones de OpenSSL

[08/03/2016] La Fundación Node.js se prepara esta semana para las correcciones en OpenSSL que podrían significar actualizaciones del propio Node.js.

Las versiones de OpenSSL programadas para el martes corregirán los defectos considerados de "alta severidad, afirmó Rod Vagg, director del comité directivo técnico de la fundación, en una entrada de blog el lunes. Luego de un día de las versiones lanzadas de OpenSSL, el equipo criptográfico de Node.js evaluará sus impactos, afirmando, "Por favor, estén preparados para la posibilidad de que se den importantes actualizaciones a Node.js v0.10, v0.12, v4 y v5 poco después del martes, 1 de marzo.

El estado de alta severidad en realidad significa que los problemas son de menor riesgo que los críticos, quizás afectan a las configuraciones menos comunes o menos probable a ser explotables. Debido a un embargo de información, la naturaleza exacta de estas correcciones y su impacto en Node.js se mantiene incierto, afirmó Vagg. "Node.js v0.10 y v0.12 usan ambas OpenSSL v1.0.1, y Node.js v4 y v5 ambas usan OpenSSL v1.0.2, y las versiones de nodejs.org y otras fuentes populares de distribución se compilan de forma estática. Por tanto, todas las líneas de las versiones activas son impactadas por esta actualización. OpenSSL también tuvo un impacto sobre Node.js en diciembre, cuando se corrigieron dos vulnerabilidades críticas.

Los más recientes desarrollos de OpenSSL se han producido luego del lanzamiento de Node.js 5.7.0, el cual está allanando el camino para el próximo Node.js 6. La versión 5 es el principal punto de interés para el desarrollo activo, afirmó el representante de la fundación Mikeal Rogers, "sin embargo, v5 no será soportado en el largo plazo, y la mayoría de los usuarios van a tener que esperar la v6, que será lanzada para finales de abril, por las nuevas características que están llegando a la v5.

La versión 5.7 tiene más predictibilidad para las interacciones de los add ons de C++ con JavaScript. Node.js puede invocar el código de JavaScript desde el código de C++, y en la versión 5.7 la API node::MakeCallback() de C++ vuelve a aparecer; llamarla desde dentro de otra llamada MakeCallback() ya no causa que el queue nextTick o el queue de microtareas Promises sean procesados fuera de lugar, de acuerdo a las notas de la versión.

También se corrigió un error HTTP en donde el manejo equivocado de las cabeceras desencadenaba un evento de "actualización en donde el servidor sólo anuncia protocolos. El error puede evitar que los clientes HTTP se comuniquen con los servidores habilitados para HTTP2. Las mejoras en el desempeño de la versión 5.7 se muestran en los módulos nextTick path, querystring, streams y process.