Node v0.10.39 发布,此版本是维护版本,OpenSSL 升级至 1.0.1o,修复了一些安全漏洞,其中两个是直接影响 Node.js 的:Logjam 和 CVE-2015-1788。 除了 Logjam,OpenSSL 为 TLS 客户端添加了保护措施,会拒绝和 DH 参数小于 768 bits 的握手。这个改变意味着这个版本会阻止连接太短的 DH 参数服务器 TLS 客户端。 相对于一个维护版本,这样的改进相当大的,但是为了安全,这是最好的办法。 今天还发布了 Node.js 0.12.5 版本,详情请看:http://www.oschina.net/news/63588/node-js-0-12-5-stable。 更新日志: openssl: upgrade to 1.0.1o (Addressing multiple CVEs) install: fix source path for openssl headers (Oguz Bastemur) install: make sure opensslconf.h is overwritten (Oguz Bastemur) timers: fix timeout when added in timer's callback (Julien Gilli) windows: broadcast WM_SETTINGCHANGE after install (Mathias Küsel) Source Code: http://nodejs.org/dist/v0.10.39/node-v0.10.39.tar.gz Macintosh Installer (Universal): http://nodejs.org/dist/v0.10.39/node-v0.10.39.pkg Windows Installer: http://nodejs.org/dist/v0.10.39/node-v0.10.39-x86.msi Windows x64 Installer: http://nodejs.org/dist/v0.10.39/x64/node-v0.10.39-x64.msi Windows x64 Files: http://nodejs.org/dist/v0.10.39/x64/ Linux 32-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-linux-x86.tar.gz Linux 64-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-linux-x64.tar.gz Solaris 32-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-sunos-x86.tar.gz Solaris 64-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-sunos-x64.tar.gz Other release files: http://nodejs.org/dist/v0.10.39/ Website: http://nodejs.org/docs/v0.10.39/ Documentation: http://nodejs.org/docs/v0.10.39/api/ 更多内容请看发行说明。 Node v0.10.39 发布下载地址
