yt-dlp, Bun 지원을 제한하고 폐기 수순으로 전환
yt-dlp가 ejs 호환 자바스크립트 런타임으로서 Bun 지원 범위를 Bun 1.2.11부터 1.3.14까지만으로 좁히고, 장기적으로는 지원을 중단할 수 있다고 밝혔다. 이유는 오래된 Bun 버전의 잠금 파일 처리 문제가 npm 공급망 공격 상황에서 보안 리스크가 크고, 최신 Bun 개발 방향에 대한 유지보수 불신이 커졌기 때문이다.
- 1
Bun 1.0.31 이상 지원에서 Bun 1.2.11~1.3.14만 지원하는 방식으로 범위가 좁아짐
- 2
Bun 1.2.0 이전 버전으로 ejs 패키지를 빌드하면 ejs 잠금 파일이 무시돼 공급망 공격에 취약해질 수 있음
- 3
Bun 1.3.14는 기존 Zig 코드베이스로 빌드된 마지막 릴리스라 지원 상한선으로 잡힘
- 4
yt-dlp 쪽은 Bun 지원을 deprecated로 표시하고, 유지 부담이 커지면 완전히 제거할 수 있다고 못박음
이건 단순한 런타임 호환성 공지가 아니라, 오픈소스 프로젝트가 의존성의 개발 방식과 보안 신뢰도를 어떻게 평가하는지 보여주는 꽤 노골적인 사례다. 특히 잠금 파일 무시 같은 이슈는 요즘 npm 공급망 공격 흐름에서는 그냥 넘기기 힘든 신호다.
관련 기사
NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.
그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다
에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.
오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.
NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.
Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el
Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.
댓글
댓글
댓글을 불러오는 중...