Serverseitiges JavaScript: Node.js-Patch verzögert sich
Grund der Verzögerung des Security-Updates für das serverseitige JavaScript ist die Verschiebung des OpenSSL-Updates. Die Aktualisierung soll nun zwei Tage später erfolgen als ursprünglich geplant.
Eigentlich wollte das Node.js-Team am 2. Dezember ein Update zum Stopfen der letzte Woche bekannt gewordenen Lücken in den Versionen 0.12.x, 4.x und 5.x veröffentlichen. Diese Aktualisierung ist nun stattdessen am 4. Dezember geplant.
Grund für die Verschiebung ist laut einem Beitrag in der Google-Gruppe zur Node.js-Sicherheit das für den 3. Dezember angekündigte Sicherheits-Update von OpenSSL, das seinerseits einige Sicherheitsprobleme adressiert. Da Node.js die OpenSSL-Bibliotheken als statisch gelinkte Bestandteile enthält, hat das Team beschlossen, den geplanten Fix des serverseitigen JavaScript-Frameworks um zwei Tage zu verschieben.
Gleichzeitig wird es wegen der geänderten OpenSSL-Bibliotheken auch eine neue Version von Node.js 0.10.x veröffentlichen, das nicht von der letzte Woche entdeckten Lücke betroffen war. (rme)