Пакет node: Информация

    Исходный пакет: node
    Версия: 22.22.2-alt1
    Последняя версия по данным Repology
    Собран:  16 апреля 2026 г. 15:26 в задании #415321
    Категория: Разработка/Инструменты
    Сообщить об ошибке в пакете
    Gear: https://git.altlinux.org/gears/n/node.git?a=tree;hb=c3f4cc4558c0…
    Домашняя страница: http://nodejs.org/
    Лицензия: MIT
    О пакете: Evented I/O for V8 Javascript
    Описание: 
    Node.js is a server-side JavaScript environment that uses an asynchronous
event-driven model.  Node's goal is to provide an easy way to build scalable
network programs.
    Список бинарных RPM-пакетов, собираемых из данного SRPM:
    node (x86_64, i586, aarch64)
    node-debuginfo (x86_64, i586, aarch64)
    node-devel (x86_64, i586, aarch64)
    node-doc (noarch)
    npm (noarch)
    Сопровождающий: Vitaly Lipatov
    Список участников:
    Vitaly Lipatov
    Alexey Shabalin
    Pavel Skrylev
    Dmitriy Kulik
    Mikhail Pokidko
    Vitaly Kuznetsov
    Права:
    Vitaly Lipatov
      1. /proc
      2. curl
      3. gcc-c++
      4. gyp >= 0.18.3
      5. libbrotli-devel
      6. libcares-devel >= 1.34.6
      7. libicu-devel >= 7.4
      8. libnghttp2-devel >= 1.64.0
      9. python3-devel
      10. rpm-build-intro >= 2.1.14
      11. rpm-macros-features
      12. rpm-macros-nodejs
      13. openssl
      14. openssl-devel >= 3.0.15
      15. python3-module-simplejson
      16. zlib-devel >= 1.3.1
      17. libuv-devel >= 1.51.0

    Последнее изменение

    15 апреля 2026 г. Vitaly Lipatov 22.22.2-alt1
    - new version 22.22.2 (with rpmrb script)
- set npm >= 10.9.7, libuv >= 1.51.0, c-ares >= 1.34.6
- set zlib >= 1.3.1, llhttp >= 9.3.0
- 22.22.0 fixed CVEs:
 + CVE-2025-59465: Add TLSSocket default error handler
 + CVE-2025-55132: Disable futimes when permission model is enabled
 + CVE-2025-55130: Require full read and write to symlink APIs
 + CVE-2025-59466: Rethrow stack overflow exceptions in async_hooks
 + CVE-2025-55131: Refactor unsafe buffer creation to remove zero-fill toggle
 + CVE-2026-21637: Route callback exceptions through error handlers
- 22.22.2 fixed CVEs:
 + CVE-2026-21637: Wrap SNICallback invocation in try/catch (High)
 + CVE-2026-21710: Use null prototype for headersDistinct/trailersDistinct (High)
 + CVE-2026-21713: Use timing-safe comparison in Web Cryptography HMAC (Medium)
 + CVE-2026-21714: Handle NGHTTP2_ERR_FLOW_CONTROL error code (Medium)
 + CVE-2026-21717: Test array index hash collision (Medium)
 + CVE-2026-21715: Add permission check to realpath.native (Low)
 + CVE-2026-21716: Include permission check on lib/fs/promises (Low)
    22 сентября 2025 г. Vitaly Lipatov 22.19.0-alt1
    - 2025-08-28, Version 22.19.0 'Jod' (LTS), @aduh95
- disable LTO on %ix86 (ALT bug 56065)
- set npm >= 10.9.3
    22 мая 2025 г. Vitaly Lipatov 22.16.0-alt1
    - 2025-05-21, Version 22.16.0 'Jod' (LTS), @aduh95
    VKontakte|Telegram|YouTube|Forum|ALT Linux Space|Bugzilla
    Версия: v26.2.2
    Наверх