Node.js v24.7.0 新功能预览 🚀🚀🚀

萌萌哒草头将军2025-08-28 10:43

前言

Node.js v24.7.0 正式发布,现在让我们一起来看看这个版本的亮点!

往期精彩推荐

正文

以下是 v24.7.0 的核心更新和新特性的详细介绍。

1. crypto 模块的后量子加密支持

Node.js v24.7.0 通过 OpenSSL 3.5 引入 NIST 的后量子加密标准,支持 ML-KEM (FIPS 203) 和 ML-DSA (FIPS 204) 算法。这为应用提供量子安全防护,使用新方法如 crypto.encapsulate()crypto.decapsulate(),并集成到 crypto.sign()crypto.verify() 中。

示例

javascript 复制代码 
const crypto = require('crypto');

// ML-KEM 示例
const { publicKey, privateKey } = crypto.generateKeyPairSync('ml-kem');
const { sharedSecret, ciphertext } = crypto.encapsulate(publicKey);
const decryptedSecret = crypto.decapsulate(privateKey, ciphertext);

// ML-DSA 示例
const signature = crypto.sign(null, Buffer.from('data'), privateKey);
const isValid = crypto.verify(null, Buffer.from('data'), publicKey, signature);
console.log(isValid); // true

这一功能为高安全需求的项目奠定未来基础。

2. Web Cryptography API 的现代算法扩展

globalThis.crypto.subtle 新增算法如 AES-OCB、ChaCha20-Poly1305、ML-DSA、ML-KEM、SHA-3 和 SHAKE,以及方法如 subtle.getPublicKey()SubtleCrypto.supports()。这扩展了 Web 加密能力,支持更多场景。

示例

javascript 复制代码 
async function encryptData() {
  const key = await crypto.subtle.generateKey({ name: 'AES-OCB', length: 256 }, true, ['encrypt']);
  const encrypted = await crypto.subtle.encrypt({ name: 'AES-OCB', iv: crypto.getRandomValues(new Uint8Array(12)) }, key, new TextEncoder().encode('data'));
  console.log(encrypted);
}

这为浏览器和 Node.js 应用提供更先进的加密选项。

3. 单执行文件应用的执行参数支持

单执行文件应用(SEA)新增 execArgvexecArgvExtension 配置,支持指定运行时参数和扩展方式("none"、"cli" 或 "env")。这提升了 SEA 的灵活性。

示例配置

json 复制代码 
{
  "main": "/path/to/script.js",
  "output": "/path/to/blob.blob",
  "execArgv": ["--no-warnings"],
  "execArgvExtension": "cli"
}

这让 SEA 更易自定义运行行为。

4. 根证书更新

根证书更新到 NSS 3.114,添加新证书如 TrustAsia TLS ECC Root CA,并移除过期证书如 GlobalSign Root CA。这增强了 TLS 连接的安全性。

5. 其他改进

  • crypto.argon2() 和 argon2Sync():新增 Argon2 哈希方法,支持密码存储。
  • http.Agent.agentKeepAliveTimeoutBuffer:新增 keep-alive 超时缓冲,提升连接稳定性。
  • HTTP/2 支持原始头数组:允许 raw 头处理,提升自定义能力。
  • 流中的 brotli 支持:新增 brotli 压缩流,优化数据传输。

最后

Node.js v24.7.0 为开发者带来了安全、灵活和实用的提升。从后量子加密到 SEA 配置,这些功能让你的项目更健壮、更高效。快来升级到 v24.7.0,体验这些新特性吧!

今天的分享就这些了,感谢大家的阅读!如果文章中存在错误的地方欢迎指正!

往期精彩推荐

相关推荐
月弦笙音4 分钟前
【XSS】后端服务已经加了放xss攻击,前端还需要加么?
前端·javascript·xss
code_Bo6 分钟前
基于vueflow实现动态添加标记的装置图
前端·javascript·vue.js
传奇开心果编程1 小时前
【传奇开心果系列】Flet框架实现的图形化界面的PDF转word转换器办公小工具自定义模板
前端·python·学习·ui·前端框架·pdf·word
IT_陈寒1 小时前
Python开发者必知的5个高效技巧,让你的代码速度提升50%!
前端·人工智能·后端
zm4352 小时前
浅记Monaco-editor 初体验
前端
超凌2 小时前
vue element-ui 对表格的单元格边框加粗
前端
前端搬运侠2 小时前
🚀 TypeScript 中的 10 个隐藏技巧,让你的代码更优雅!
前端·typescript
CodeTransfer2 小时前
css中animation与js的绑定原来还能这样玩。。。
前端·javascript
liming4952 小时前
运行node18报错
前端
热门推荐
01UV安装并设置国内源02不再让Windows更新!&Edge游戏助手卸载及关闭自动更新03KGG转MP3工具|非KGM文件|解密音频04Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code05【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)06突破百度网盘的下载限速,两种方法教会你【超详细】07Linux下V2Ray安装配置指南08Claude Code VSCode集成开发指南:AI编程助手完整配置0937、需求预测与库存优化 (快消品) - /供应链管理组件/fmcg-inventory-optimization10jdk21下载、安装(Windows、Linux、macOS)