yt-dlp, Bun 지원 제한 및 사용 중단 발표
원제: Bun support is now limited and deprecated
왜 중요한가
오픈소스 도구의 보안 강화를 위한 런타임 지원 정책 변화로 개발자 생태계에 영향
YouTube 다운로더 yt-dlp가 JavaScript 런타임 Bun에 대한 지원을 제한하고 사용을 중단한다고 발표했다. 호환성과 보안 문제로 인해 Bun 1.2.11~1.3.14 버전만 지원하며, 최소 요구 버전을 1.0.31에서 1.2.11로 상향 조정했다.
yt-dlp 개발팀은 JavaScript 런타임 Bun에 대한 지원을 제한하고 사용을 중단한다고 발표했다. 다음 yt-dlp 또는 ejs 릴리스부터 Bun 1.2.11부터 1.3.14 버전만 지원된다고 밝혔다. 이번 결정의 배경에는 두 가지 주요 이유가 있다. 첫째, 최소 요구 버전을 1.0.31에서 1.2.11로 상향 조정한 것은 1.2.0 이전 버전에서 ejs 패키지를 빌드할 때 ejs lockfile이 무시되는 문제 때문이다. 이는 최근 npm 공급망 공격을 고려할 때 사용자에게 심각한 보안 우려사항이라고 설명했다. 둘째, 지원 하한선을 1.2.0 대신 1.2.11로 설정한 것은 ejs 테스트 스위트 관련 문제 때문이다. 개발팀은 호환성과 보안 문제를 예견하여 이러한 제한적 지원 및 사용 중단 결정을 내렸다고 밝혔다. 이번 변경사항은 JavaScript 챌린지 프레임워크와 EJS 라이브러리와 관련된 것으로 분류되었다.