لینک کوتاه مطلب : https://hsgar.com/?p=2871

به جلو آوردن تاریخ پایان عمر برای Node.js 16

ما تاریخ پایان عمر Node.js 16 را هفت ماه تغییر می دهیم تا با پایان پشتیبانی OpenSSL 1.1.1 در 11 سپتامبر 2023 مصادف شود.

وقتی Node.js 16 را کنار هم قرار دادیم، امید این بود که بتوانیم OpenSSL 3 را نیز اضافه کنیم. متأسفانه، زمان انتشار اجازه نداد که این امکان وجود داشته باشد و Node.js 16 را با OpenSSL 1.1.1 منتشر کردیم. OpenSSL 1.1.1 است برنامه ریزی شده تا 11 سپتامبر 2023 پشتیبانی می شود، که هفت ماه قبل از تاریخ پایان عمر برنامه ریزی شده Node.js 16 (آوریل 2024) است.

ما گزینه های زیر را ارزیابی کرده ایم:

  1. هیچ کاری نکن Node.js 16 در هفت ماه آخر عمر خود در معرض خطر هر گونه آسیب پذیری در OpenSSL 1.1.1 خواهد بود.
  2. پایان پشتیبانی از Node.js 16 در اوایل سپتامبر 2023 تا همزمان با EOL OpenSSL 1.1.1. ما سابقه ای برای انجام این کار در زمانی که به پشتیبانی پایان دادیم، داریم Node.js 8 چهار ماه زودتر مطابق با EOL OpenSSL 1.0.2.
  3. سعی کنید به OpenSSL 3 تغییر دهید. بر اساس مشکلات گزارش شده در مورد Node.js 17 و 18 (که در OpenSSL 3 هستند) و تنظیماتی که باید در مجموعه آزمایشی ما انجام شود، این امر خطرناک تلقی می شود و احتمالاً باعث مشکلات سازگاری برای برخی از برنامه ها می شود. .
  4. سعی کنید OpenSSL 1.1.1 را با نسخه جایگزین کنید OpenSSL 1.1.1 از CentOS Stream 8. CentOS Stream 8 نسخه بالادستی Red Hat Enterprise Linux 8 (RHEL 8) است و بسته openssl آن برای مدت RHEL 8 پشتیبانی خواهد شد.تا 31 می 2024). متأسفانه، تغییرات ایجاد شده در OpenSSL برای CentOS Stream 8 منجر به تفاوت هایی می شود (به عنوان مثال، حذف چندین الگوریتم) که باعث مشکلات سازگاری برای برخی از برنامه ها می شود.

پس از بررسی، ما تصمیم گرفتیم که کم خطرترین گزینه این است که از تغییر احتمالی یک سوئیچ OpenSSL در حال انتشار اجتناب کنیم و تاریخ پایان عمر Node.js 16 را در همان روزی با پایان تاریخ ارائه کنیم. پشتیبانی از OpenSSL 1.1.1، 11 سپتامبر 2023.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.