Node v5.1.1/v4.2.3/v0.12.9/v0.10.41 发布

oschina
 oschina
发布于 2015年12月04日
收藏 4

Node v5.1.1 (Stable),该版本是重要安全更新发布,主要更新内容如下:

  • http: Fix a bug where an HTTP socket may no longer have an associated parser but a pipelined request triggers a pause or resume, a potential denial-of-service vector. (Fedor Indutny)

  • openssl: Upgrade to 1.0.2e, containing fixes for:

    • CVE-2015-3193 "BN_mod_exp may produce incorrect results on x86_64", an attack may be feasible against a Node.js TLS server using DHE key exchange. Details are available at http://openssl.org/news/secadv/20151203.txt.

    • CVE-2015-3194 "Certificate verify crash with missing PSS parameter", a potential denial-of-service vector for Node.js TLS servers using client authentication; TLS clients are also impacted. Details are available at http://openssl.org/news/secadv/20151203.txt. (Shigeki Ohtsu) #4134

  • v8: Backport fixes for a bug in JSON.stringify() that can result in out-of-bounds reads for arrays. (Ben Noordhuis)

详情请看:Node v5.1.1 (Stable) 

同时更新的版本还有:


本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Node v5.1.1/v4.2.3/v0.12.9/v0.10.41 发布
加载中

最新评论(45

f
fyxz3025

引用来自“站内流言”的评论

Node v5.1.1/v4.2.3/v0.12.9/v0.10.41
这版本号到底是什么个意思?

引用来自“newwell”的评论

当前维护的4个版本,修复共同的bug

引用来自“站内流言”的评论

v5.1.1和v0.12.9这样的不太明白

引用来自“大舒”的评论

因为nodejs的版本号是0.12,但是iojs版本号是5,他俩合并后,实际上是按照iojs版本号来的。

引用来自“frantic1048”的评论

iojs 3.x 的时候是单独的,
nodejs 原来那个一直是 0.1x,
然后他们合并了,用 iojs 的下一个版本 4.0 作为合并之后的 node 的版本号。
0.1x 的还是那个合并前的 nodejs。
这下明白了
frantic1048
frantic1048

引用来自“湖心亭看雪”的评论

Backport fixes for a bug inJSON.stringify() that can result in out-of-bounds reads for arrays. (Ben Noordhuis)谁能告诉我这个是啥意思?四级还没过的菜鸟问道

引用来自“frantic1048”的评论

修复了一个 JSON.stringify() 读数组越界的问题(Ben Noordhuis)

引用来自“湖心亭看雪”的评论

backport是一个人名?还是其他?我有道没有

引用来自“frantic1048”的评论

是一种修复问题的手法啦 _(:з」∠)_ -> https://en.wikipedia.org/wiki/Backporting

引用来自“湖心亭看雪”的评论

大神牛皮,收我为徒吧
求不黑 QAQ
湖心亭看雪
湖心亭看雪

引用来自“湖心亭看雪”的评论

Backport fixes for a bug inJSON.stringify() that can result in out-of-bounds reads for arrays. (Ben Noordhuis)谁能告诉我这个是啥意思?四级还没过的菜鸟问道

引用来自“frantic1048”的评论

修复了一个 JSON.stringify() 读数组越界的问题(Ben Noordhuis)

引用来自“湖心亭看雪”的评论

backport是一个人名?还是其他?我有道没有

引用来自“frantic1048”的评论

是一种修复问题的手法啦 _(:з」∠)_ -> https://en.wikipedia.org/wiki/Backporting
大神牛皮,收我为徒吧
thREam
thREam

引用来自“lanmingle”的评论

不做服务器开发,我也就不管它,反正用node主要用来开发前端,后端还是java或者go

引用来自“CalssNotFound”的评论

看到这条回复有种莫名的喜感, 好想笑

引用来自“lanmingle”的评论

说来听听,然而我的确是这样的,node只当前端工具

引用来自“thREam”的评论

react + webpack?
或者单纯的 Babel?

引用来自“thREam”的评论

最近有个 flint 很不错,处于 Beta 版本中,期待 Release 版本

引用来自“lanmingle”的评论

这个是什么来的?我现在就gulp(大堆)+es6,还有一些别如对移动的。
是一个前端开发脚手架
frantic1048
frantic1048

引用来自“湖心亭看雪”的评论

Backport fixes for a bug inJSON.stringify() that can result in out-of-bounds reads for arrays. (Ben Noordhuis)谁能告诉我这个是啥意思?四级还没过的菜鸟问道

引用来自“frantic1048”的评论

修复了一个 JSON.stringify() 读数组越界的问题(Ben Noordhuis)

引用来自“湖心亭看雪”的评论

backport是一个人名?还是其他?我有道没有
是一种修复问题的手法啦 _(:з」∠)_ -> https://en.wikipedia.org/wiki/Backporting
eechen
eechen
号称要取代PHP的Node看来已经自乱阵脚。
大东家
大东家

引用来自“lanmingle”的评论

不做服务器开发,我也就不管它,反正用node主要用来开发前端,后端还是java或者go

引用来自“CalssNotFound”的评论

看到这条回复有种莫名的喜感, 好想笑

引用来自“tanker”的评论

nodejs不是开发前端的…

引用来自“肖和龙”的评论

他就是用来做前端的,只是这个前端是超复杂的前端,数据处理还是java,c++合适一些。

引用来自“tanker”的评论

没有复不复杂的,前端就是前端,数据处理也需要有数据才行啊,像现在流行的firebase
你没理解这个前端的概念。node.js 是为前端而生
bigtk
bigtk

引用来自“lanmingle”的评论

不做服务器开发,我也就不管它,反正用node主要用来开发前端,后端还是java或者go

引用来自“CalssNotFound”的评论

看到这条回复有种莫名的喜感, 好想笑

引用来自“tanker”的评论

nodejs不是开发前端的…

引用来自“肖和龙”的评论

他就是用来做前端的,只是这个前端是超复杂的前端,数据处理还是java,c++合适一些。
没有复不复杂的,前端就是前端,数据处理也需要有数据才行啊,像现在流行的firebase
大东家
大东家

引用来自“lanmingle”的评论

不做服务器开发,我也就不管它,反正用node主要用来开发前端,后端还是java或者go

引用来自“CalssNotFound”的评论

看到这条回复有种莫名的喜感, 好想笑

引用来自“tanker”的评论

nodejs不是开发前端的…
他就是用来做前端的,只是这个前端是超复杂的前端,数据处理还是java,c++合适一些。
bigtk
bigtk

引用来自“lanmingle”的评论

不做服务器开发,我也就不管它,反正用node主要用来开发前端,后端还是java或者go

引用来自“CalssNotFound”的评论

看到这条回复有种莫名的喜感, 好想笑
nodejs不是开发前端的…
返回顶部
顶部