Node v0.10.39发布

Node v0.10.39 发布，此版本是维护版本，OpenSSL 升级至 1.0.1o，修复了一些安全漏洞，其中两个是直接影响 Node.js 的：Logjam 和 CVE-2015-1788。

除了 Logjam，OpenSSL 为 TLS 客户端添加了保护措施，会拒绝和 DH 参数小于 768 bits 的握手。这个改变意味着这个版本会阻止连接太短的 DH 参数服务器 TLS 客户端。

相对于一个维护版本，这样的改进相当大的，但是为了安全，这是最好的办法。

今天还发布了 Node.js 0.12.5 版本，详情请看：http://www.oschina.net/news/63588/node-js-0-12-5-stable。

更新日志：

• openssl: upgrade to 1.0.1o (Addressing multiple CVEs)

• install: fix source path for openssl headers (Oguz Bastemur)

• install: make sure opensslconf.h is overwritten (Oguz Bastemur)

• timers: fix timeout when added in timer's callback (Julien Gilli)

• windows: broadcast WM_SETTINGCHANGE after install (Mathias Küsel)

• Source Code: http://nodejs.org/dist/v0.10.39/node-v0.10.39.tar.gz

• Macintosh Installer (Universal): http://nodejs.org/dist/v0.10.39/node-v0.10.39.pkg

• Windows Installer: http://nodejs.org/dist/v0.10.39/node-v0.10.39-x86.msi

• Windows x64 Installer: http://nodejs.org/dist/v0.10.39/x64/node-v0.10.39-x64.msi

• Windows x64 Files: http://nodejs.org/dist/v0.10.39/x64/

• Linux 32-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-linux-x86.tar.gz

• Linux 64-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-linux-x64.tar.gz

• Solaris 32-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-sunos-x86.tar.gz

• Solaris 64-bit Binary: http://nodejs.org/dist/v0.10.39/node-v0.10.39-sunos-x64.tar.gz

• Other release files: http://nodejs.org/dist/v0.10.39/

• Website: http://nodejs.org/docs/v0.10.39/

• Documentation: http://nodejs.org/docs/v0.10.39/api/

更多内容请看发行说明。