Node.js 安全系統更新的最新消息
最新
04-25
在過去的兩個月,官方團隊對 Node.js 的安全系統進行了幾次重要的改變和決策,在這裡小編帶大家做一次簡單的回顧。
npm acquired ^Life Security
3月10日,npm 宣布:Life Security 團隊加入 npm 全力保證註冊表的安全性並開發新產品。其中新產品預計未來的幾周就會發布,十分期待它的出現;還有 npm@6 引入 npm aduit 命令,它會對工程的依賴樹進行審查並告訴相應要採取的措施。
建立 Node.js 安全工作小組
Node.js 安全工作小組的目標是實現更高水平的安全性和 modules 社區,為了獲得更好的交流方式,歡迎各方人員加入這個工作小組。
Node.js bug 獎勵金項目啟動
所有的錯誤報告都會在 24 小時確認,並且在 48 小時內給予回復。
Node.js 安全版本
預期在 3 月 28 日,node.js 將會發布此次安全版本,主要更新包括:
OpenSSL update to OpenSSL 1.0.2o
Node.js Inspector DNS rebinding vulnerability, (Node.js 6.x and above)
path module regular expression denial of service, (Node.js 4.x only)
Spaces in HTTP Content-Length header values are ignored
Update root certificates
TAG:FEPulse |