Node.js v24.7.0 新功能预览 🚀🚀🚀

萌萌哒草头将军2025-08-28 10:43

前言

Node.js v24.7.0 正式发布,现在让我们一起来看看这个版本的亮点!

往期精彩推荐

正文

以下是 v24.7.0 的核心更新和新特性的详细介绍。

1. crypto 模块的后量子加密支持

Node.js v24.7.0 通过 OpenSSL 3.5 引入 NIST 的后量子加密标准,支持 ML-KEM (FIPS 203) 和 ML-DSA (FIPS 204) 算法。这为应用提供量子安全防护,使用新方法如 crypto.encapsulate()crypto.decapsulate(),并集成到 crypto.sign()crypto.verify() 中。

示例

javascript 复制代码 
const crypto = require('crypto');

// ML-KEM 示例
const { publicKey, privateKey } = crypto.generateKeyPairSync('ml-kem');
const { sharedSecret, ciphertext } = crypto.encapsulate(publicKey);
const decryptedSecret = crypto.decapsulate(privateKey, ciphertext);

// ML-DSA 示例
const signature = crypto.sign(null, Buffer.from('data'), privateKey);
const isValid = crypto.verify(null, Buffer.from('data'), publicKey, signature);
console.log(isValid); // true

这一功能为高安全需求的项目奠定未来基础。

2. Web Cryptography API 的现代算法扩展

globalThis.crypto.subtle 新增算法如 AES-OCB、ChaCha20-Poly1305、ML-DSA、ML-KEM、SHA-3 和 SHAKE,以及方法如 subtle.getPublicKey()SubtleCrypto.supports()。这扩展了 Web 加密能力,支持更多场景。

示例

javascript 复制代码 
async function encryptData() {
  const key = await crypto.subtle.generateKey({ name: 'AES-OCB', length: 256 }, true, ['encrypt']);
  const encrypted = await crypto.subtle.encrypt({ name: 'AES-OCB', iv: crypto.getRandomValues(new Uint8Array(12)) }, key, new TextEncoder().encode('data'));
  console.log(encrypted);
}

这为浏览器和 Node.js 应用提供更先进的加密选项。

3. 单执行文件应用的执行参数支持

单执行文件应用(SEA)新增 execArgvexecArgvExtension 配置,支持指定运行时参数和扩展方式("none"、"cli" 或 "env")。这提升了 SEA 的灵活性。

示例配置

json 复制代码 
{
  "main": "/path/to/script.js",
  "output": "/path/to/blob.blob",
  "execArgv": ["--no-warnings"],
  "execArgvExtension": "cli"
}

这让 SEA 更易自定义运行行为。

4. 根证书更新

根证书更新到 NSS 3.114,添加新证书如 TrustAsia TLS ECC Root CA,并移除过期证书如 GlobalSign Root CA。这增强了 TLS 连接的安全性。

5. 其他改进

  • crypto.argon2() 和 argon2Sync():新增 Argon2 哈希方法,支持密码存储。
  • http.Agent.agentKeepAliveTimeoutBuffer:新增 keep-alive 超时缓冲,提升连接稳定性。
  • HTTP/2 支持原始头数组:允许 raw 头处理,提升自定义能力。
  • 流中的 brotli 支持:新增 brotli 压缩流,优化数据传输。

最后

Node.js v24.7.0 为开发者带来了安全、灵活和实用的提升。从后量子加密到 SEA 配置,这些功能让你的项目更健壮、更高效。快来升级到 v24.7.0,体验这些新特性吧!

今天的分享就这些了,感谢大家的阅读!如果文章中存在错误的地方欢迎指正!

往期精彩推荐

相关推荐
DJ斯特拉几秒前
Vue工程化
前端·javascript·vue.js
秋深枫叶红1 分钟前
嵌入式第三十五篇——linux系统编程——exec族函数
linux·前端·学习
LinDon_7 分钟前
【vue2form表单中的动态表单校验】
前端·javascript·vue.js
一水鉴天17 分钟前
整体设计 之28 整体设计 架构表表述总表的 完整程序(之27 的Q268 )(codebuddy)
java·前端·javascript
DsirNg23 分钟前
使用 SSE 单向推送实现 系统通知功能
前端·javascript
IT_陈寒32 分钟前
SpringBoot 3.2 实战:用这5个新特性让你的API性能提升40%
前端·人工智能·后端
霍理迪1 小时前
HTML初相识
前端·html
恋猫de小郭1 小时前
Android 宣布 Runtime 编译速度史诗级提升:在编译时间上优化了 18%
android·前端·flutter
莓莓儿~1 小时前
Next.js 14 App Router数据获取开发手册
开发语言·前端·javascript
文心快码BaiduComate1 小时前
AI Coding老跑偏?用Comate Rules功能,少走十年弯路!
前端·架构·前端框架
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03【AutoGLM部署】本地私有化部署AI手机Agent04Linux下V2Ray安装配置指南05Open-AutoGLM Windows 安装部署教程06Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser07【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09BongoCat - 跨平台键盘猫动画工具10Windows 11 官方系统安装与重装完整教程(2025年最新版)