Aktueller Stand von Node.js und Ausblick auf Node v7

Node.js v6 „Boron“ wird zur neuen LTS-Version
Kommentare

Wie Anfang der Woche bereits angekündigt, stehen gleich vier neue Node.js-Versionen zur Verfügung. Im Fokus der Updates stehen vor allem wichtige Security-Fixes, außerdem steht Node.js v6 ab sofort unter dem Codenamen „Boron“ als neue Long-Term-Support-Version zur Verfügung.

Das sind aber noch längst nicht alle Neuigkeiten rund um die JavaScript-Runtime-Plattform. So steht auch die Veröffentlichung der neuen Current-Version, Node.js v7, kurz bevor. Planmäßig soll sie im Laufe der nächsten Woche erscheinen und dann neben kleineren Verbesserungen im Vergleich zu Node v6 auch die jeweils aktuellsten Versionen der V8-Engine, libuv und ICU mit sich bringen. In einem aktuellen Artikel erklärt die Node.js Foundation ausführlich, wie es aktuell um Node.js bestellt ist und was man von Node v7 erwarten darf.

Security-Updates für alle aktuellen Node.js-Versionen

Bereits Anfang der Woche hatte das Node.js-Entwicklerteam die baldige Verfügbarkeit von Security-Fixes für alle derzeitigen Node-Versionen angekündigt. Mit Node.js v0.10.48 (Maintenance), v0.12.17 (Maintenance), v4.6.1 (LTS „Argon“) und v6.9.0 (LTS „Boron“) sind genau die nun erschienen.

Zwar handelt es sich bei den neuen Versionen nicht um kritische Updates, trotzdem wird allen Usern das Upgrade auf die jeweils aktuellste Node-Version empfohlen. Behoben wird eine in der c-ares-Library gefundene Schwachstelle, alle Änderungen lassen sich den jeweiligen Changelogs entnehmen. Dort stehen die neuen Versionen auch zur Installation bereit:

Darüber hinaus bringt Node.js v6.9.0 auch einige weitere Security-Fixes für die neue LTS-Version mit, etwa, dass OpenSSL-Konfigurationsdateien nicht automatisch geladen werden. Zudem behebt das Update das Problem, dass der V8-Parser Scopes falsch behandelte und generiert nun eine UUID für jede Ausführung des Inspektors. Alle Änderungen lassen sich auch hier dem Changelog entnehmen; Node.js v6.9.0 steht dort auch zur Installation zur Verfügung.

Write solid JavaScript Code with TypeScript

mit Thomas Claudius Huber (Trivadis Services AG)

Unlock the Power of JavaScript Decorators

mit Nir Kaufman (500Tech)

JavaScript Days 2017

Architektur mit JavaScript

mit Golo Roden (the native web)

JavaScript Testing in der Praxis

mit Dominik Ehrenberg (crosscan) und Sebastian Springer (MaibornWolff)

Long-Term-Support bei Node.js

Dass der 6.x-Release-Zweig von Node.js zur neuen LTS-Version wird, war schon lange bekannt. Der Long-Term-Support der JavaScript-Runtime-Plattform soll Entwicklern und Organisationen mit komplexen Ökosystemen Stabilität und Sicherheit bieten, indem die jeweils aktuelle LTS-Version für 30 Monate mit Bug- und Security-Updates unterstützt werden.

Lesen Sie auch: Überblick über den Long-Term-Support-Plan für Node.js

Seit Version 4.0 folgt Node.js Semantic Versioning (semver) – sprich Updates werden in Patch-, Minor- und Major-Updates unterteilt. Das heißt insbesondere, so erklärt die Node.js Foundation, dass neue Features, die als semver-Minor-Version eingeführt werden sollen, nur mit der Zustimmung des Core Technical Committes und der LTS Working Group in Node.js implementiert werden. Dementsprechend gibt es einige Limitierungen für Änderungen in LTS-Versionen:

  • Bug-Fixes
  • Security-Updates
  • Nicht-semver-Major-npm-Updates
  • Relevante Dokumentations-Updates
  • Bestimmte Performance-Verbesserungen, bei denen Breaking Changes unwahrscheinlich sind
  • Umfangreiche Änderungen, bei denen Breaking Changes unwahrscheinlich sind, die aber künftige Änderungen signifikant erleichtern

Vor allem für Enterprises und User mit großen Produktionsumgebungen ist eine stabil funktionierende Long-Term-Support-Version wichtig. Genau die sollten darum die Chance nutzen, auf die aktuelle LTS-Version – ab sofort Node v6.x – zu upgraden.

Mehr Informationen zum Thema LTS bei Node.js gibt es in einem Kommentar zum Thema von Sebastian Springer.

Node.js v6.9.0 – die neue LTS-Version

Seit April 2016 stand Node v6.x als „Current“-Version zur Verfügung und sollte sich vor allem auf Performance-Verbesserungen, mehr Sicherheit und eine verbesserte Zuverlässigkeit konzentrieren. Dafür wurden eine Reihe neue Features eingeführt, etwa der experimentelle Support für den v8_inspector oder die Unterstützung der V8-Engine in Version 5.1.

Ab sofort steht Node v6.9.0 unter dem Codenamen „Boron“ als LTS-Version zur Verfügung und wird für die nächsten 30 Monate maintained. Insbesondere User älterer Node-Versionen sollten darum bereits jetzt die Aktualisierung auf v6.x in Angriff nehmen. Der Support von Node.js v0.10 endet noch in diesem Monat, Node.js v0.12 erreicht sein End-of-Life im Dezember 2016, da ab dann keine OpenSSL-Updates mehr für diese Versionen verfügbar sein werden.

Node.js v7 kommt nächste Woche

Ende September erschien die erste Beta von Node.js v7, nun steht die finale Veröffentlichung der neuen Node-Version kurz bevor. Die Node.js Foundation beschreibt sie als „Checkpoint-Release“ für das Node.js-Projekt, das sich vor allem auf mehr Stabilität, Verbesserungen gegenüber Node.js v6 und Updates zu den aktuellsten Versionen von V8, libuv und ICU konzentrieren soll.

So kommt Node v7 mit der JavaScript-Engine V8 5.4, die für umfangreiche Performance-Verbesserung in Verbindung mit der Memory-Nutzung sorgen soll. Dazu zählen auch Support für neue JavaScript-Sprach-Features wie den Exponentiation Operator, neue Object Property Iterators und experimenteller Support für async-Funktionen.

Bei einigen Usern mag das den Wunsch nach einem baldigen Upgrade auf die neue Node.js-Version wecken. Allerdings sollte dabei bedacht werden, dass dieses Release nur acht Monate maintained wird; Node v7 wird sein EoL im Juni 2017 erreichen. Wer allerdings problemlos upgraden und auch über kleinere Instabilität hinwegsehen kann, ist mit der Installation der neuen Current-Version gut beraten.

Mehr Informationen zum aktuellen Stand von Node bietet der oben genannte Artikel der Node.js Foundation; dort gibt es auch einen kleinen Ausblick auf die Zukunft der JavaScript-Runtime-Plattform.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -