Node.js annonce sa première LTS avec `require(esm)` activé

 (socket.dev)
4 points par GN⁺ 2024-12-14 | Aucun commentaire pour le moment. | Partager sur WhatsApp

require(esm) activé par défaut

  • La version LTS Node.js 22.12.0 (« Jod ») a été publiée, avec la fonctionnalité require(esm) activée par défaut
    • Le flag --experimental-require-module n’est désormais plus nécessaire
    • Il est désormais possible de charger des modules ES natifs avec require()
  • Contexte de cette fonctionnalité :
    • Accélérer l’adoption des modules ES (ESM) tout en préservant la compatibilité pour les utilisateurs de CommonJS (CJS)
    • Aider à introduire la prise en charge native d’ESM dans le code des plugins, et accompagner la transition des frameworks et des outils
  • Points à noter pour les développeurs :
    • L’erreur ERR_REQUIRE_ESM ne se produit plus lors d’un chargement via require()
    • En revanche, si le module contient un top-level await, l’erreur ERR_REQUIRE_ASYNC_MODULE peut survenir
    • Un message d’avertissement s’affiche lorsque le module n’est pas chargé depuis un chemin node_modules

Accélération du rythme des releases grâce à des processus automatisés

  • Depuis 2023, l’automatisation du processus de release a été mise en œuvre, et au cours des derniers mois les tâches liées aux releases de sécurité ont été automatisées pour gagner en efficacité
  • Nouvelles fonctionnalités :
    • Ajout des flags --releaseDate et --yes pour simplifier le workflow de release
    • Ajout d’une fonctionnalité qui inclut automatiquement les métadonnées CVE-ID dans le changelog des releases de sécurité
  • Évolution de la politique de release :
    • À partir de Node.js 24, toutes les releases majeures incluront obligatoirement une « période de maturation » d’un mois afin d’améliorer la stabilité

Renforcement de la sécurité

  • Baisse des signalements de sécurité :
    • En octobre et novembre 2024, le total des problèmes de sécurité signalés s’est élevé à 10, un plus bas historique
    • Détail des signalements : spam (1), non applicable (4), pour référence (2), nouveaux problèmes (2), classification terminée (1)
  • Effets des améliorations :
    • Les nouvelles politiques de sécurité ont contribué à renforcer la protection du système
    • Les workflows automatisés ont simplifié les propositions de release, la mise à jour des bannières du site web et la gestion des billets de blog
  • Développements supplémentaires :
    • L’ajout automatique des métadonnées CVE-ID dans le changelog a permis d’accélérer les releases de sécurité

À retenir

  • L’activation par défaut de require(esm) constitue une étape importante pour réduire l’écart entre CommonJS et les modules ES, et devrait faciliter pour les développeurs un développement JavaScript moderne et interopérable
  • Node.js continue de faire progresser les performances, la sécurité et la flexibilité de son écosystème, contribuant ainsi à renforcer l’influence mondiale du langage et de la plateforme JavaScript

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.