由于已知的安全漏洞,Microsoft Defender365 建议更新到最新版本的 Node.js,因此开发人员(任何)可以让我了解 LTS 版本的想法以及如何对它们进行安全更新修补吗?
我假设像 Linux 发行版一样,这些发行版的 LTS 版本也有安全更新,但是 Node.js LTS 是否会自动发布/提示执行相同的操作?
打包/安装node.js的应用程序的开发人员是否更新/修补node.js的易受攻击的组件?总而言之,如果我部署了 Node.js LTS,我可以忽略 Microsoft Defedner365 的更新建议吗?
非常感谢,
士兵
想知道我是否需要从node.js“v20.18”LTS进行更新,以解决node.js中的安全漏洞。
LTS的理念
LTS,或“长期支持” 是每年四月发布的 Node.js 的偶数版本。 “LTS 状态”意味着 Node 的这些版本将在发布后约 30 个月内获得关键更新。这通常相当于:
如何对它们进行安全更新补丁
与您的计算机的操作方式相同:由专门安装更新的某人或某物。
打包/安装node.js的应用程序的开发者是否更新/修补node.js的易受攻击的组件?总而言之,如果我部署了node.js LTS,我可以忽略 Microsoft Defedner365 的更新建议吗?
不,你不应该忽略它,是的,你必须更新你的版本。不过,您不必更新“组件”。 Node 是一个二进制文件,因此您只需将安装换成较新的即可。这通常非常简单。如果您保持在相同的“主要”范围内(20.0.0 -> 20.18.0),它应该是向后兼容的,即使在主要版本之间,它也大部分是向后兼容的。
从 Node.js 'v20.18' LTS 更新
您没有发布它给您的消息,但我认为它告诉您升级到
v20.18
而不是从它升级。 20.18.0
大约 3 周前发布,它是 Node.js 的最新版本。