| title | Fin de Vida Útil |
|---|---|
| layout | about |
| description | Entender la fase fin de vida útil de Node.js, su significado para seguridad, herramientas, y cumplimiento, junto con detalles de las versiones EoL y opciones para soporte comercial. |
Existe un horario regular para lanzar, remendar, y pasar al fin de vida útil las versiones principales de Node.js. No es posible mantener cada versión principal para siempre, entonces una vez pasado un período predeterminado, el proyecto Node.js dejará de mantener una versión principal.
o
Obtener soporte de seguridad para versiones EoLVe el calendario de lanzamientos de Node.js.
Cuando una versión pasa su fin de vida útil (EoL), deja de recibir actualizaciones como remiendas de seguridad. Como resultado, las aplicaciones que usan estas versiones pueden volver vulnerables a defectos de seguridad y otros errores que nunca serán arreglados.
- No más correcciones de vulnerabilidades: Cuando se publiquen nuevas versiones de seguridad que revelen problemas y parches en líneas principales más recientes, no habrá nuevas versiones para líneas de lanzamiento EoL, incluso si la misma vulnerabilidad afecta a líneas de lanzamiento EoL. Los usuarios que aún se aferran a líneas de lanzamiento EoL y utilizan rutas de código afectadas serán inmediatamente vulnerables a ataques que exploten estas vulnerabilidades divulgadas.
- Errores en la cadena de herramientas: Los lanzamientos EoL pueden dejar de vincular con versiones nuevas de dependencias externas, el cual podría impedir actualizaciones futuras.
- Cambios en el ecosistema: Varios paquetes populares dejan de funcionar con versiones EoL de Node.js. Cuando una aplicación depende de paquetes anticuados, puede sufrir de más vulnerabilidades y fallos, volviéndose más difícil de reconciliar con el ecosistema actual.
- Incumplimiento: A menudo, las auditorías prohíben sistemas de runtime no mantenidos.
A pesar de las desventajas obvias de usar versiones EoL, en la práctica, las organizaciones enfrentan restricciones que impiden actualizaciones inmediatas, como bases de código heredadas, requisitos de cumplimiento o cadenas de dependencias complejas. A través del Programa de Sostenibilidad del Ecosistema de la Fundación OpenJS, Node.js cuenta con el apoyo de HeroDevs y NodeSource para proporcionar servicios comerciales para correcciones de seguridad.
HeroDevs ofrece un Soporte Interminable (NES) para versiones de Node.js que ya no tienen soporte oficial. Esto incluye parches de seguridad, ayuda con cumplimiento y soporte técnico para darte tiempo mientras planificas tu actualización.
Usar versiones EoL con soporte comercial debería verse como una solución temporal, el objetivo siempre debería ser actualizar a versiones con soporte activo.