IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

NodeJS Discussion :

Sortie de Node 5.0 : version de transition


Sujet :

NodeJS

  1. #1
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Sortie de Node 5.0 : version de transition
    Sortie de Node 5.0 : version de transition
    pour la plateforme JavaScript


    L'équipe de Node vient d'annoncer la sortie de la version 5.0. C'est un peu particulier. La version 4.0 Argon va durer 30 mois contrairement à la version 5.0 qui va durer 8 mois. Le temps de mettre en place le plan LTS, voire de l'adapter. Il faut donc rester en version 4.x pour les projets complexes. Mais vous pouvez passer en version 5.0 pour des projets plus petits.

    Cette nouvelle version contient la nouvelle approche du moteur V8, une mise à jour du package npm, ainsi que :

    • la suppression des types d'encodages raw et raws pour le buffer ;
    • plusieurs méthodes de gestion des fichiers acceptent un descripteur de fichier en tant que premier argument ;
    • des améliorations pour le package tls ;
    • les méthodes et en-têtes HTTP doivent maintenant être conformes à la règle "token" RFC 2616 ;
    • etc.



    Télécharger Node.js.
    L'article sur le blog de Node.
    La documentation de la version 5.0.

  2. #2
    Membre actif
    Avatar de CEDRIC_D
    Homme Profil pro
    Développeur IA Python C# Angular
    Inscrit en
    Avril 2007
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Landes (Aquitaine)

    Informations professionnelles :
    Activité : Développeur IA Python C# Angular
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2007
    Messages : 35
    Points : 231
    Points
    231
    Par défaut Node 5.1.0 stable
    Sortie de Node 5.1 : amélioration de plusieurs packages
    pour la plateforme JavaScript


    L'équipe de Node vient d'annoncer la sortie de la révision 5.1.

    Cette nouvelle version contient la nouvelle version du moteur V8, une mise à jour du package npm, ainsi que :

    • une amélioration de l'option [codeinline]noAssert[/codienline] pour les buffers ;
    • une valeur de retour de type booléen pour la méthode child.send() comme le laissait entendre la documentation ;
    • une réorganisation des API docs pour une meilleure lecture ;
    • une nouvelle version de [codeinline]http_parser[codeinline] ;
    • etc.



    Télécharger Node.js.
    L'article sur le blog de Node.
    La documentation de la version 5.1.
    Cédric Dromzée - Développeur IA https://dromzee.fr

  3. #3
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Sortie de Node 5.2 : profilage et cryptographie
    Sortie de Node 5.2 : profilage et cryptographie
    pour la plateforme JavaScript


    L'équipe de Node vient d'annoncer la sortie de la révision 5.2.

    Cette nouvelle version contient :

    • le support de l'API « Just-In-Time Profiling » de VTune ;
    • l'activation par défaut des snapshots du moteur V8 ;
    • la simplification des objets Elliptic Curve Diffie-Hellman en cryptographie ;
    • etc.


    Documentation de la version 5.2

    Télécharger Node.js

    Source : Article sur le blog de Node

    Et vous ?

    Avez-vous testé les nouvelles fonctionnalités de Node 5.2 ? Qu'en pensez-vous ?

    Voir aussi

    Forum JavaScript côté serveur

  4. #4
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Sortie de Node 5.3 : petites améliorations
    Sortie de Node 5.3 : petites améliorations
    pour la plateforme JavaScript


    L'équipe de Node vient d'annoncer la sortie de la révision 5.3.

    Cette nouvelle version contient :

    • la mise à jour vers libuv 1.8.0 ;
    • la possibilité d'importer des modules tiers ;
    • une meilleure gestion des exceptions ;
    • etc.


    Documentation de la version 5.3

    Télécharger Node.js

    Source : Article sur le blog de Node

    Et vous ?

    Avez-vous testé les nouvelles fonctionnalités de Node 5.3 ? Qu'en pensez-vous ?

    Voir aussi

    Les cours et tutoriels du JavaScript côté serveur

  5. #5
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Node 5.6 : importante révision de sécurité
    Sortie de Node 5.6 : importante révision de sécurité
    pour la plateforme JavaScript


    L'équipe de Node vient d'annoncer la sortie de la révision 5.6.

    Cette nouvelle version contient :

    • une correction de sécurité au niveau du parsing des en-têtes HTTP aussi bien pour les requêtes que pour les réponses. Vous trouverez plus d'information ici. Cela concerne les techniques de smuggling et de splitting ;
    • une mise à jour des modules npm et openssl ;
    • etc.


    Les versions 0.10.42 et 0.12.10 ont également été mises à jour pour corriger cette faille de sécurité.


    Documentation de la version 5.6

    Télécharger Node.js

    Source : Article sur le blog de Node

    Et vous ?

    Connaissiez-vous cette faille et que pensez-vous de la correction de Node ?

    Voir aussi

    Les cours et tutoriels du JavaScript côté serveur

  6. #6
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2009
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2009
    Messages : 215
    Points : 558
    Points
    558
    Par défaut
    J'ai du mal à comprendre la logique des numéros de version de Node.

    Je vois des 5.3 et 5.6 d'une part ... et des 0.12 d'autres part ... quelqu'un pourrait-il m'expliquer à quoi cela correspond ?

    Merci d'avance

  7. #7
    Membre averti Avatar de Jonyjack
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2011
    Messages
    149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Indre et Loire (Centre)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Finance

    Informations forums :
    Inscription : Avril 2011
    Messages : 149
    Points : 425
    Points
    425
    Par défaut
    Citation Envoyé par michel.bosseaux Voir le message
    J'ai du mal à comprendre la logique des numéros de version de Node.

    Je vois des 5.3 et 5.6 d'une part ... et des 0.12 d'autres part ... quelqu'un pourrait-il m'expliquer à quoi cela correspond ?

    Merci d'avance
    Avec ce lien t'y verras plus clair : https://nodejs.org/en/download/releases/

  8. #8
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut
    Je ne sais pas tout annoncer malheureusement. Je fais en fonction de mes disponibilités. Ce qui explique le passage de la news 5.3 à la news 5.6.

    Pour le reste, les frameworks proposent souvent de maintenir deux ou trois versions. C'est principalement dû à un changement radical des concepts, de la logique et du cœur du framework. Ça permet aux développeurs d'anciens projets de ne pas devoir migrer vers les nouvelles versions tout en conservant les mises à jours. Cependant, ces mises à jours se limitent généralement à des corrections et non plus à l'ajout de nouvelles fonctionnalités.

  9. #9
    Membre confirmé
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mai 2009
    Messages
    215
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mai 2009
    Messages : 215
    Points : 558
    Points
    558
    Par défaut
    Merci pour vos réponses.
    En effet, avec le tableau des versions présenté comme ça, c'est beaucoup plus clair.

  10. #10
    Membre régulier
    Profil pro
    Inscrit en
    Décembre 2008
    Messages
    176
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : Belgique

    Informations forums :
    Inscription : Décembre 2008
    Messages : 176
    Points : 91
    Points
    91
    Par défaut
    Bonne rencontre,

    Nous commençons à utiliser Node.js et je dois dire que je suis un peu perdu avec ces différences de versions.

    Pourquoi je peux espérer au mieux une version 0.12.x chez un hébergeur alors que la dernière version stable est la 5.6.0 ou la 4.3.1 pour la version à long terme ?

    Merci pour vos informations.

    Amicalement,
    Raphaël.

  11. #11
    Rédacteur/Modérateur
    Avatar de Logan Mauzaize
    Homme Profil pro
    Architecte technique
    Inscrit en
    Août 2005
    Messages
    2 894
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : Transports

    Informations forums :
    Inscription : Août 2005
    Messages : 2 894
    Points : 7 083
    Points
    7 083
    Par défaut
    Citation Envoyé par Raphael1980 Voir le message
    Pourquoi je peux espérer au mieux une version 0.12.x chez un hébergeur alors que la dernière version stable est la 5.6.0 ou la 4.3.1 pour la version à long terme ?
    "Node.js" n'avait pas atteint la version 1 quand celui-ci a été forké en "io.js" (1.Y à 3.Y) suite à des dissidences. Puis finalement un consensus a été trouvé et le résultat mergé sous le libellé Node.js X.Y.Z (X > 4).

    Il existe donc actuellement 4 versions majeurs de cet écosystème : Node.js 0.12.Z (branche originelle avant fork et merge), io.js 3.X (fork avant merge), Node.js 4.Y (première version mergé), Node.js 5.Y (dernière version majeure).

    J'espère que tout cela sera un peu plus clair
    Java : Cours et tutoriels - FAQ - Java SE 8 API - Programmation concurrente
    Ceylon : Installation - Concepts de base - Typage - Appels et arguments

    ECM = Exemple(reproduit le problème) Complet (code compilable) Minimal (ne postez pas votre application !)
    Une solution vous convient ? N'oubliez pas le tag
    Signature par pitipoisson

  12. #12
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Node 5.7 devra s'adapter à la faille de sécurité d'OpenSSL
    Node 5.7 devra s'adapter à la faille de sécurité d'OpenSSL
    la plateforme JavaScript utilise OpenSSL dans plusieurs versions


    L'équipe de Node vient d'annoncer la sortie de la révision 5.7.

    Cette nouvelle version contient :

    • un argument d'encodage pour les buffers ;
    • une option 'shell' pour spawn() et spawnSync() pour permettre l'exécution de commande dans une invite de commande ;
    • une propriété indiquant si le serveur est à l'écoute de connexion ;
    • de meilleures performances ;
    • etc.


    De son côté, l'équipe d'OpenSSL a annoncé une révision importante concernant plusieurs défauts relativement graves au sujet de leur stratégie de sécurité. Node.js utilise OpenSSL (Node.js v0.10 et v0.12 utilisent OpenSSL v1.0.1, tandis que Node.js v4 et v5 utilisent OpenSSL v1.0.2) et risque d'être en partie impacté. L'équipe est en train d'étudier la question et va peut-être sortir une mise à jour dans la semaine.

    Cependant, la gravité ne serait pas aussi importante que cela et concerne des cas de configurations particuliers. De plus, les derniers développements de OpenSSL suivent l'évolution de Node.js 5.7.0 qui s'approche de plus en plus de la version 6.0.0. L'équipe pense que plusieurs utilisateurs vont attendre la version 6.0.0 qui sortira fin avril plutôt que d'utiliser les versions 5.x.



    Documentation de la version 5.7
    Télécharger Node.js

    Sources : Article sur le blog de Node et sur InfoWorld.


    Et vous ?

    Êtes-vous impacté par ces défauts de sécurité ?


    Voir aussi

    Les cours et tutoriels du JavaScript côté serveur

  13. #13
    Membre averti
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2009
    Messages
    98
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2009
    Messages : 98
    Points : 311
    Points
    311
    Par défaut
    En même temps, y a-t-il vraiment beaucoup de gens qui utilisent SSL sur Node?

    Perso, je laisse Node en http sur un port bâtard et j'installe un nginx en mode proxy inversé qui lui est en HTTP / HTTPS.

    Y a-t-il d'autres options sérieuses pour un serveur en production?

  14. #14
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Node : sorties des nouvelles révisions corrigeant les problèmes OpenSSL
    Node : sorties des nouvelles révisions corrigeant les problèmes OpenSSL
    pour la plateforme JavaScript


    Suite aux problèmes de sécurité rencontrés par l'outil OpenSSL, l'équipe de Node vient d'annoncer la sortie des révisions :

    • 0.10.43 ;
    • 0.12.12 ;
    • 4.3.2 ;
    • 5.7.1.


    Pour les révisions 4.3.2 et 5.7.1, c'est la version 1.0.2g de OpenSSL qui est maintenant utilisée. Cela corrige le parsing des clefs DSA qui peut être potentiellement utilisé pour faire des attaques DoS ou de corruption de mémoire. Malgré les termes cités, il faut relativiser car les utilisateurs de Node.js n'étaient quasi pas impactés par ce problème. C'est un peu moins le cas pour les attaques du CacheBleed qui concernent la récupération des clefs privées RSA lorsqu'on utilise les thread sur une micro architecture Intel Sandy Bridge.

    Pour les révisions 0.10.43 et 0.12.12, c'est la version 1.0.1s de OpenSSL qui est maintenant utilisée. Version qui corrige les mêmes problèmes. L'équipe Node.js a également supprimer le support de SSLv2 qui favorise les attaques DROWN.


    Descriptions officielles : CVE-2016-0705, CVE-2016-0797 et CVE-2016-0702.

    Ces révisions comportent également des corrections qui concernent principalement des régressions survenues dans des révisions précédentes.


    Télécharger Node.js en version 0.10.43, 0.12.12, 4.3.2 ou 5.7.1.

    Source : Articles sur le blog de Node.



    Voir aussi

    Les cours et tutoriels du JavaScript côté serveur

  15. #15
    Expert éminent sénior

    Avatar de vermine
    Profil pro
    Inscrit en
    Mars 2008
    Messages
    6 582
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : Belgique

    Informations forums :
    Inscription : Mars 2008
    Messages : 6 582
    Points : 79 912
    Points
    79 912
    Par défaut Node 5.9 : AppDynamics, New Relic, Opbeat et Sphinx en tant que nouveaux Silver Members
    Node 5.9 : AppDynamics, New Relic, Opbeat et Sphinx en tant que nouveaux Silver Members
    pour la plateforme JavaScript


    L'équipe de Node vient d'annoncer la sortie de la révision 5.9.

    Cette nouvelle version contient :

    • une correction au niveau de la gestion de la mémoire par les méthodes vm.createContext et vm.runInNewContext ;
    • une meilleure performance pour le moteur V8 lors du traitement des fonctions avec des objets arguments ;
    • la possibilité d'utiliser -i et -e en même temps ;
    • etc.


    La Fondation a également annoncé l'arrivée de nouveaux Silver members peu de temps après Apigee, RisingStack et Yahoo!. Cette fois-ci, c'est au tour de AppDynamics, New Relic, Opbeat et Sphinx de rejoindre le bateau.

    Parmi eux, beaucoup sont dans l'industrie de la gestion de la performance d'application, des vendeurs aguerris ou émergents. Cet atout permettra à Node.js de répondre à un besoin de stabilité et de performance dans les prochaines générations d'applications. Leur tâche est également de supporter des activités de formation et d'événements comme Node.js Live et Node.js Interactive.

    Notons que Node.js a bien grandi l'an dernier avec un total de 3,5 millions d'utilisateurs et devient omniprésent à travers de nombreuses industries allant des services financiers aux sociétés de médias.

    Mais au fait, les nouveaux, qui sont-ils ?
    • AppDynamics est la société de intelligence application qui fournit un aperçu en temps réel des performances, de l'expérience utilisateur, etc.
    • New Relic est une société qui fournit des analyses en temps réel et aide les entreprises à surveiller leur logiciel de production de manière sécurisée sur pratiquement n'importe quel environnement sans avoir à construire ou à maintenir une infrastructure dédiée.
    • Opbeat permet de mieux comprendre les performances des nouvelles générations, spécialement conçues pour les développeurs JavaScript.
    • Sphinx avait pour objectif de devenir la principale compagnie utilisant et connaissant Node.js. Ils ont d'ailleurs lancé des communautés de Node.js et Angular.js.


    Vous trouverez plus d'informations à ce sujet dans cet article de Node.js.


    Documentation de la version 5.9
    Télécharger Node.js

    Sources : Article sur le blog de Node.


    Et vous ?

    Que pensez-vous de ces nouvelles entrées ? Connaissez-vous ces sociétés ?


    Voir aussi

    Les cours et tutoriels pour apprendre le JavaScript côté serveur

Discussions similaires

  1. Sortie en urgence de la version 5.3.10 de PHP
    Par kdmbella dans le forum Actualités
    Réponses: 15
    Dernier message: 15/02/2012, 19h37
  2. Sortie du CMS Dotclear en version 2.1.6, corrections du bugs à gogo.
    Par RideKick dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 1
    Dernier message: 05/10/2009, 11h28
  3. Réponses: 0
    Dernier message: 02/10/2009, 10h01
  4. Sortie du HotFix2 pour la version "SMP 2009" d'Interbase
    Par Emmanuel Lecoester dans le forum InterBase
    Réponses: 2
    Dernier message: 25/03/2009, 19h53
  5. [CakePHP] Sortie de CakePHP 1.2 (version finale)
    Par Yogui dans le forum Bibliothèques et frameworks
    Réponses: 1
    Dernier message: 30/01/2009, 16h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo