Node.js v20.16.0 官方正式安装版+绿色解压版 32位

  Node.js 是一个Javascript运行环境(runtime)。实际上它是对Google V8引擎进行了封装。V8引 擎执行Javascript的速度非常快,性能非常好。Node对一些特殊用例进行了优化,提供了替代的API,使得V8在非浏览器环境下运行得更好。Node.js 的生态系统是目前最大的开源包管理系统。

  由于上月 Node.js 21 已正式发布,因此 Node.js 20 就变成了长期支持版本 (LTS)。

  Node.js 20 64位下载

  node --watch(实验性)

  运行时最近增加的一个令人兴奋的功能是支持使用 node --watch 选项在 "watch" 模式下运行。在 "watch" 模式下运行,当导入的文件被改变时,会重新启动进程。

  $ node --watch index.js

  该功能在 v18.11.0+ 中可用。

  默认启用 HTTP (S)/1.1 KeepAlive

  从这个版本开始,Node.js 默认将 keepAlive 设置为 true。这意味着任何出站的 HTTP (s) 连接将自动使用 HTTP 1.1 Keep-Alive。默认的 keep-alive 时间是 5 秒。

  启用 keep-alive 将提供更好的吞吐量,因为连接在默认情况下被重复使用。

  稳定的 WebCrypto

  WebCrypto API 现在已经稳定(以下算法除外:Ed25519、Ed448、X25519 和 X448)

  使用 globalThis.crypto 或 require('node:crypto').webcrypto 来访问这个模块。

  自定义 ESM Resolution 调整

  Node.js 已经删除了 --experimental-specifier-resolution 标志。其功能现在可以通过自定义加载器实现。

  移除 DTrace/SystemTap/ETW 支持

  对 DTrace/SystemTap/ETW 的支持在 v19.0.0 中被移除,主要原因是资源的优先级问题。

  更新日志

  显著变化

  这是一个安全发布。

  显著变化

  CVE-2024-21892-通过Linux功能进行代码注入和权限提升-(高)

  CVE-2024-22019-http:读取具有无限制区块扩展的未处理http请求允许DoS攻击-(高)

  CVE-2024-21896-猴子修补缓冲区内部的路径遍历-(高)

  CVE-2024-22017-setuid()不会由于io_uring而放弃所有特权-(高)

  CVE-2023-46809-Node.js易受Marvin攻击(针对PKCS#1 v1.5填充的Bleichenbacher攻击的定时变体)-(中等)

  CVE-2024-21891-由于不正确的路径遍历序列净化,多权限模型绕过-(中等)

  CVE-2024-21890---allow fs read和--allow fs-write中通配符处理不当(中等)

  CVE-2024-22025-fetch()brotli解码中因资源耗尽而拒绝服务-(中等)

  undici 5.28.3版

  libuv版本1.48.0

  OpenSSL 3.0.13+quic1版本

您可能感兴趣的文章:

相关文章