require(esm) standardmäßig aktiviert
- Node.js 22.12.0 ('Jod') LTS wurde veröffentlicht, und die Funktion
require(esm)ist standardmäßig aktiviert- Das Flag
--experimental-require-modulewird nicht mehr benötigt - Native ES-Module können nun mit
require()geladen werden
- Das Flag
- Hintergrund der Funktion:
- Die Einführung von ES-Modulen (ESM) soll beschleunigt werden, während die Kompatibilität für CommonJS-(CJS)-Nutzer erhalten bleibt
- Hilft dabei, native ESM-Unterstützung in Plugin-Code einzuführen, und unterstützt Frameworks und Tools beim Übergang
- Hinweise für Entwickler:
- Beim Laden mit
require()tritt der FehlerERR_REQUIRE_ESMnicht mehr auf - Wenn ein Modul jedoch
top-level awaitenthält, kann der FehlerERR_REQUIRE_ASYNC_MODULEauftreten - Eine Warnmeldung wird ausgegeben, wenn das Modul nicht aus dem Pfad node_modules geladen wird
- Beim Laden mit
Schnellere Releases durch automatisierte Prozesse
- Seit 2023 wird die Automatisierung des Release-Prozesses vorangetrieben; in den letzten Monaten wurden Arbeiten rund um Security-Releases automatisiert, was die Effizienz erhöht hat
- Neue Funktionen:
- Hinzugefügte Flags
--releaseDateund--yes, die den Release-Workflow vereinfachen - Hinzugefügt wurde eine Funktion, die CVE-ID-Metadaten automatisch in die Changelogs von Security-Releases aufnimmt
- Hinzugefügte Flags
- Änderungen an der Release-Policy:
- Ab Node.js 24 enthalten alle Major-Releases verpflichtend eine einmonatige „Bake-in“-Phase zur Stabilisierung
Mehr Sicherheit
- Weniger Security-Meldungen:
- Im Oktober und November 2024 wurden insgesamt 10 Security-Themen gemeldet – ein historischer Tiefststand
- Gemeldet wurden: Spam (1), nicht zutreffend (4), als Referenz (2), neue Probleme (2), klassifiziert (1)
- Wirkung der Verbesserungen:
- Neue Security-Richtlinien tragen zu einem besseren Schutz des Systems bei
- Automatisierte Workflows vereinfachen Release-Vorschläge, Updates von Website-Bannern und die Verwaltung von Blogposts
- Weitere Entwicklung:
- Die automatische Ergänzung von CVE-ID-Metadaten in Changelogs beschleunigt Security-Releases
Kernaussage
- Die standardmäßige Aktivierung von
require(esm)ist ein wichtiger Schritt, um die Lücke zwischen CommonJS und ES-Modulen zu verkleinern, und wird Entwicklern moderne, interoperable JavaScript-Entwicklung erleichtern - Node.js entwickelt Performance, Sicherheit und Flexibilität des Ökosystems weiter und trägt dazu bei, den globalen Einfluss der JavaScript-Sprache und -Plattform zu stärken
Noch keine Kommentare.