前言
Node.js v24.7.0 正式发布，现在让我们一起来看看这个版本的亮点！

正文
以下是 v24.7.0 的核心更新和新特性的详细介绍。
1. crypto 模块的后量子加密支持
Node.js v24.7.0 通过 OpenSSL 3.5 引入 NIST 的后量子加密标准，支持 ML-KEM (FIPS 203) 和 ML-DSA (FIPS 204) 算法。这为应用提供量子安全防护，使用新方法如 crypto.encapsulate() 和 crypto.decapsulate()，并集成到 crypto.sign() 和 crypto.verify() 中。
示例：

const crypto = require('crypto');
// ML-KEM 示例
const { publicKey, privateKey } = crypto.generateKeyPairSync('ml-kem');
const { sharedSecret, ciphertext } = crypto.encapsulate(publicKey);
const decryptedSecret = crypto.decapsulate(privateKey, ciphertext);
// ML-DSA 示例
const signature = crypto.sign(null, Buffer.from('data'), privateKey);
const isValid = crypto.verify(null, Buffer.from('data'), publicKey, signature);
console.log(isValid); // true

这一功能为高安全需求的项目奠定未来基础。
2. Web Cryptography API 的现代算法扩展
globalThis.crypto.subtle 新增算法如 AES-OCB、ChaCha20-Poly1305、ML-DSA、ML-KEM、SHA-3 和 SHAKE，以及方法如 subtle.getPublicKey() 和 SubtleCrypto.supports()。这扩展了 Web 加密能力，支持更多场景。
示例：

async function encryptData() {
  const key = await crypto.subtle.generateKey({ name: 'AES-OCB', length: 256 }, true, ['encrypt']);
  const encrypted = await crypto.subtle.encrypt({ name: 'AES-OCB', iv: crypto.getRandomValues(new Uint8Array(12)) }, key, new TextEncoder().encode('data'));
  console.log(encrypted);
}

这为浏览器和 Node.js 应用提供更先进的加密选项。

3. 单执行文件应用的执行参数支持
单执行文件应用（SEA）新增 execArgv 和 execArgvExtension 配置，支持指定运行时参数和扩展方式（"none"、"cli" 或 "env"）。这提升了 SEA 的灵活性。
示例配置：

{
  "main": "/path/to/script.js",
  "output": "/path/to/blob.blob",
  "execArgv": ["--no-warnings"],
  "execArgvExtension": "cli"
}

这让 SEA 更易自定义运行行为。

4. 根证书更新
根证书更新到 NSS 3.114，添加新证书如 TrustAsia TLS ECC Root CA，并移除过期证书如 GlobalSign Root CA。这增强了 TLS 连接的安全性。

5. 其他改进
**crypto.argon2() 和 argon2Sync()**：新增 Argon2 哈希方法，支持密码存储。
http.Agent.agentKeepAliveTimeoutBuffer：新增 keep-alive 超时缓冲，提升连接稳定性。
HTTP/2 支持原始头数组：允许 raw 头处理，提升自定义能力。

流中的 brotli 支持：新增 brotli 压缩流，优化数据传输。

最后
Node.js v24.7.0 为开发者带来了安全、灵活和实用的提升。从后量子加密到 SEA 配置，这些功能让你的项目更健壮、更高效。快来升级到 v24.7.0，体验这些新特性吧！
今天的分享就这些了，感谢大家的阅读！如果文章中存在错误的地方欢迎指正！