OpenSSLの更新、use_strongのサポート、Node Foundationへとマージ 他
今週はv2.3.0をリリースしました。詳細はGitHubにて確認いただけます。
- libuv: 1.6.0と1.6.1へのアップデートを行いました。詳細は、こちらの完全なチェンジログをご覧ください。(Saúl Ibarra Corretgé) #1905 #1889。詳細のハイライト:
- OS XでTTYがブロックされる問題を修正
- 同期せずに UDP send のコールバックを呼び出すように修正
uv_os_homedir()を追加 (os.homedir()として公開されているので、ドキュメントを参照してみてください)
- npm: 詳細はリリースノートを参照してください。(Kat Marchán) #1899。ハイライト:
- GIT_SSH_COMMANDを使うようになりました(Git 2.3で使用可能に)
- openssl:
- os:
os.homedir()メソッドを追加。(Colin Ihrig) #1791 - smalloc: モジュールの使用を非推奨としました。(Vladimir Kurchatkin) #1822
- 新しいコラボレーターを受け入れ:
現在の完全な既知の問題リストは https://github.com/nodejs/io.js/labels/confirmed-bug を参照してください。
beforeExitが実行されている最中の非参照のtimersに起因するいくつかの問題は、まだ解決されていません。詳細は #1264 を参照して下さい。- REPL 内のサロゲートペアがターミナルのフリーズを引き起こすことがあります。 #690
process.send()はドキュメントに記述されている通り、本来は同期的に実行されるはずですが、1.0.2にて発生した不具合により非同期的に呼び出されてしまうようになりました。詳細は #760 を、修正については #774 を参照して下さい。dns.setServers()を呼び出している間の DNS クエリが、進行中にアサーションに失敗してプロセスをクラッシュさせることがあります。#894url.resolveは2つの完全なホストを解決しようとした際に url の auth の部分を移動する可能性があります。詳細は #1435 を参照してください。
- io.jsに同梱されていたOpsnSSLの脆弱性は更新されました。 概要: * 1.0.2bと1.0.2cへのアップデートでは、(Logjamを悪用した)DHEの中間者攻撃からの保護と、無限ループを引き起こす不正な形式のECParametersの修正 (CVE-2015-1788) が行われました。詳細なセキュリティについての情報は、(Shigeki Ohtsu) #1950 #1958 を確認してください。*
- io.js 2.3.0 の os.homedir() の ponyfill について。
- "Node.js と io.js のどちらを使うべきか、そしてバージョンはいくつを使うべきか" by StrongLoop
- iojsは、
--use_strongオプションをサポートしました。ストロングモード(Google V8の実験的機能)は、強いセマンティクスのチェックを行います。 - "Node.js と io.js は、Node Foundationへとマージされる" by InfoQ
- CascadiaJS のチケットが販売中です。7月8-10日にワシントン州にて開催されます。
- BrazilJS Conf のチケットが販売中です。8月21-22日にリオ・グランデ・ド・スール州のBarra Shopping Sulで開催されます。
- NodeConf EU のチケットが販売中です。9月6-9日にアイルランドのウォーターフォードにて開催されます。
- JSConf COが10月16-17日にメデジンのル・タンにて開催されます。