Node.js kündigt erste LTS mit aktiviertem "require(esm)" an

 (socket.dev)
4 Punkte von GN⁺ 2024-12-14 | Noch keine Kommentare. | Auf WhatsApp teilen

require(esm) standardmäßig aktiviert

  • Node.js 22.12.0 ('Jod') LTS wurde veröffentlicht, und die Funktion require(esm) ist standardmäßig aktiviert
    • Das Flag --experimental-require-module wird nicht mehr benötigt
    • Native ES-Module können nun mit require() geladen werden
  • Hintergrund der Funktion:
    • Die Einführung von ES-Modulen (ESM) soll beschleunigt werden, während die Kompatibilität für CommonJS-(CJS)-Nutzer erhalten bleibt
    • Hilft dabei, native ESM-Unterstützung in Plugin-Code einzuführen, und unterstützt Frameworks und Tools beim Übergang
  • Hinweise für Entwickler:
    • Beim Laden mit require() tritt der Fehler ERR_REQUIRE_ESM nicht mehr auf
    • Wenn ein Modul jedoch top-level await enthält, kann der Fehler ERR_REQUIRE_ASYNC_MODULE auftreten
    • Eine Warnmeldung wird ausgegeben, wenn das Modul nicht aus dem Pfad node_modules geladen wird

Schnellere Releases durch automatisierte Prozesse

  • Seit 2023 wird die Automatisierung des Release-Prozesses vorangetrieben; in den letzten Monaten wurden Arbeiten rund um Security-Releases automatisiert, was die Effizienz erhöht hat
  • Neue Funktionen:
    • Hinzugefügte Flags --releaseDate und --yes, die den Release-Workflow vereinfachen
    • Hinzugefügt wurde eine Funktion, die CVE-ID-Metadaten automatisch in die Changelogs von Security-Releases aufnimmt
  • Änderungen an der Release-Policy:
    • Ab Node.js 24 enthalten alle Major-Releases verpflichtend eine einmonatige „Bake-in“-Phase zur Stabilisierung

Mehr Sicherheit

  • Weniger Security-Meldungen:
    • Im Oktober und November 2024 wurden insgesamt 10 Security-Themen gemeldet – ein historischer Tiefststand
    • Gemeldet wurden: Spam (1), nicht zutreffend (4), als Referenz (2), neue Probleme (2), klassifiziert (1)
  • Wirkung der Verbesserungen:
    • Neue Security-Richtlinien tragen zu einem besseren Schutz des Systems bei
    • Automatisierte Workflows vereinfachen Release-Vorschläge, Updates von Website-Bannern und die Verwaltung von Blogposts
  • Weitere Entwicklung:
    • Die automatische Ergänzung von CVE-ID-Metadaten in Changelogs beschleunigt Security-Releases

Kernaussage

  • Die standardmäßige Aktivierung von require(esm) ist ein wichtiger Schritt, um die Lücke zwischen CommonJS und ES-Modulen zu verkleinern, und wird Entwicklern moderne, interoperable JavaScript-Entwicklung erleichtern
  • Node.js entwickelt Performance, Sicherheit und Flexibilität des Ökosystems weiter und trägt dazu bei, den globalen Einfluss der JavaScript-Sprache und -Plattform zu stärken

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.