본문 바로가기
반응형

Nodejs4

짝수 LTS만 골라 올리던 습관이 사라집니다 — Node.js 릴리스, 27부터 매년 4월 딱 하나·전부 LTS로 2027년부터 Node.js는 1년에 딱 한 번만 올라갑니다.그것도 홀수·짝수 구분 없이 전부 LTS로요. 십 년 넘게 '짝수만 골라 올리던' 제 서버 관리 습관이 통째로 쓸모없어지는 변화입니다. 지난달 코어팀이 확정했고, 첫 주자는 Node 27이에요. 당장 뭘 갈아엎을 일은 아닌데, 버전 계획을 세우는 방식은 확실히 달라집니다.홀수는 건너뛰던 시절이 끝납니다지금까지 Node.js는 1년에 메이저를 두 번 냈습니다. 4월엔 짝수 버전이 나와서 그해 10월에 LTS로 승격됐고, 10월엔 홀수 버전이 'Current'로만 나왔다가 반년 뒤 조용히 사라졌죠. 그래서 실무자 입장에선 규칙이 단순했어요. 짝수만 쓴다. 홀수(21, 23, 25)는 새 기능 미리 구경하는 실험판 취급하고 프로덕션엔 안 올렸습니다... 2026. 7. 10.
Node.js가 하루에 취약점 10여 개 패치 — TLS 인증 우회·프로세스 강제종료, 서버 버전 지금 확인하세요 6월 18일 하루에, Node.js가 열 건이 넘는 보안 취약점을 한꺼번에 고쳤어요. 그중 둘은 최고 위험도인 HIGH. 하나는 인증서 검증을 통째로 우회당하는 결함이고, 다른 하나는 요청 한 방으로 서버 프로세스를 꺼버리는 DoS예요. 근데 정작 대부분의 서버는 아직 옛 버전 그대로 돌고 있죠.6월 18일, Node가 무더기로 손을 봤어요Node.js 보안 릴리스는 원래 조용히 지나가는 편이에요. 매번 한두 개 고치고 넘어가니까요. 그런데 이번 2026년 6월 18일 릴리스는 규모가 좀 달랐어요. 한 번에 열 건이 넘는 CVE를 묶어서 냈고, 그중 2건이 HIGH, 나머지도 대부분 TLS·HTTP/2·권한 모델 같은 서버의 급소를 건드리는 것들이었거든요.패치가 나온 라인은 세 개예요. 유지보수 LTS인.. 2026. 7. 8.
npm v12, 7월부터 install 스크립트 기본 차단 — sharp·bcrypt 빌드 깨지기 전에 할 일 핵심 요약이번 달에 나오는 npm v12부터 npm install이 의존성의 설치 스크립트(preinstall·install·postinstall)를 기본적으로 실행하지 않습니다. 깃(git) 의존성과 원격 URL 의존성도 기본 차단이고요. sharp·bcrypt·node-gyp 쓰는 프로젝트라면 로컬은 몰라도 CI에서 빌드가 그냥 멈춰버릴 수 있어요. 다행히 지금 npm 11.16 이상에선 경고로 미리 보여주니, 터지기 전에 손볼 수 있습니다.7월에 뭐가 바뀌는 거냐면요한 줄로 요약하면 이렇습니다. npm install 할 때 자동으로 돌던 것들이 이제 내가 허락한 것만 돌아가요. 지금까지는 "일단 다 실행, 싫으면 끄기"였다면, npm v12부터는 "기본은 안 함, 필요한 것만 켜기"로 방향이 완전히.. 2026. 7. 4.
Mac에서 Node.js 여러 버전 설치 및 관리하기: NVM 사용 Node.js는 JavaScript 런타임으로, 다양한 프로젝트에서 사용됩니다. 하지만 프로젝트마다 요구하는 Node.js 버전이 다를 수 있기 때문에 여러 버전을 설치하고 관리할 필요가 있습니다. 이를 효율적으로 도와주는 도구가 바로 NVM(Node Version Manager)입니다. 이 글에서는 Mac 환경에서 NVM을 설치하고 사용하는 방법을 친절히 안내하겠습니다.1. NVM이란?NVM(Node Version Manager)은 여러 Node.js 버전을 쉽게 설치하고 관리할 수 있는 커맨드라인 도구입니다.프로젝트마다 다른 Node.js 버전을 사용할 수 있습니다.새로운 Node.js 버전을 간단히 설치하고, 필요 없는 버전은 삭제할 수 있습니다.2. NVM 설치하기2.1 Homebrew를 사용해 .. 2025. 1. 20.
반응형

▲ TOP