/ Software-Entwicklung / Node.js im Zeichen von VM-Neutralität und Sicherheit

Node.js im Zeichen von VM-Neutralität und Sicherheit

node-6a866e7fd087e871.jpeg
Gerfried Steube on December 1, 2016 - 3:08 pm in Software-Entwicklung

Auf einer in Austin ausgetragenen Entwicklerkonferenz zur JavaScript-Laufzeitumgebung wurden diese Woche die jüngsten Arbeiten vorgestellt, Node.js auch unabhängig von Googles JavaScript-Engine V8 betreiben zu können.

Die Node.js Foundation hat auf der Node.js Interactive North America 2016 diese Woche ihre Bemühungen präsentiert, die JavaScript-Laufzeitumgebung stabiler, sicherer und vor allem VM-neutral zu gestalten. Im Kern steht hier die Ankündigung der Node.js ABI (Abstract Binary Interface) Stable Module API, deren Ziel eine stabile Modul-API ist, die sich unabhängig von den Änderungen in Googles JavaScript-Engine V8 nutzen lässt. An der Entwicklung dieser Schnittstelle sind auch Vertreter von IBM, Intel, Microsoft, Mozilla Foundation und NodeSource involviert.

Nicht nur die eine JavaScript-Engine

Die sogenannte VM-Neutralität ist eine der wichtigsten Bemühungen der Node.js Foundation. Es geht hier darum, die Laufzeitumgebung auch unabhängig von Googles JavaScript-Engine V8 betreiben zu können. Um diese sogenannte VM-Neutralität in die Wege zu leiten, hatten sich schon vor geraumer Zeit die Node.js API Working Group und das ChakraCore-Projekt zusammengeschlossen. Diese Unabhängigkeit von V8 mag vor allem vor dem Hintergrund interessant sein, dass Node.js zunehmend auch als Plattform für das Internet der Dinge ins Spiel gebracht wird, wo ganz unterschiedliche JavaScript-Engines genutzt werden. Zusätzlich zur Arbeit an der API werden nun die Nightly Builds von node-chakracore über das Node.js-Build-System ausgespielt. Dieses bringt Node.js mit Microsofts JavaScript-Engine ChakraCore zusammen

Die ABI-Stabilität der API soll gewährleisten, dass Änderungen auf VM-Ebene keine neue Version von Node.js erfordern. Mit der Änderung können Benutzer von einer gegebenen Node.js-Version offenbar auf die nächste Version migrieren, ohne native Codemodule neu kompilieren zu müssen.

Sicherheit an richtiger Stelle

Ebenfalls bekannt gegeben wurde, dass die gemeinnützige Stiftung das Node.js Security Project übernommen hat. Es soll einen einheitlichen Prozess zum Auffinden und Offenlegen von Sicherheitslücken in der Node.js-Entwicklerszene bieten. Bislang hatte das Unternehmen Lift Security das Projekt geleitet gehabt. (ane)

Read more on: Source

Comments are disabled