Команда Node.js выпустила версию 26.3.0 в статусе Current 1 июня 2026 года. Релиз важен для разработчиков, которые уже тестируют Node.js 26 перед будущим переходом ветки к LTS: в нём уточнены планы по macOS-сборкам, увеличен размер пула Buffer, обновлены корневые сертификаты и добавлена настройка валидации HTTP-заголовков.
Релиз Node.js 26.3.0 продолжает подготовку Current-ветки к будущему LTS
Node.js 26.3.0 опубликован в официальном блоге проекта 1 июня 2026 года. Эта версия относится к ветке Current — так в Node.js называют свежую линию разработки, где появляются новые возможности и изменения платформы до перехода в долгосрочную поддержку.
Для обычного читателя Node.js можно представить как среду, которая позволяет запускать JavaScript за пределами браузера. На нём работают серверные приложения, API, инструменты сборки, консольные утилиты, dev-серверы фронтенд-фреймворков и множество внутренних сервисов компаний.
Главная практическая ценность релиза 26.3.0 — он помогает разработчикам заранее проверить совместимость проектов с будущей стабильной веткой Node.js 26. По официальной странице релизов, Node.js 26 впервые вышел 5 мая 2026 года, а 1 июня был обновлён до версии 26.3.0. При этом актуальной LTS-веткой на странице загрузки указана Node.js 24.16.0, а Node.js 26.3.0 отмечена как Latest Release.
Официальный анонс доступен на сайте Node.js: Node.js 26.3.0 Current.
macOS Universal Binary получает предупреждение о возможных изменениях
Самое заметное пояснение в релизе связано с macOS Universal Binary. Это универсальный установочный пакет или бинарный файл, который поддерживает сразу две архитектуры Mac: Apple Silicon и Intel. Такой формат удобен для пользователей, потому что один пакет подходит для разных поколений компьютеров Apple.
В Node.js 26.3.0 команда проекта прямо сообщает о риске: из-за постепенного отказа экосистемы Apple от Intel-архитектуры проект может столкнуться с трудностями при поддержке универсальных бинарных сборок в течение всего жизненного цикла Node.js 26. При этом текущий план проекта остаётся прежним — продолжать выпуск универсальных сборок для Apple Silicon и Intel-based Mac настолько долго, насколько это будет практически возможно.
Для владельцев новых Mac на Apple Silicon это изменение пока не выглядит срочным. Для компаний, где ещё используются Intel Mac, сообщение важнее: инфраструктурным командам стоит заранее проверить, какие машины участвуют в сборке, тестировании и деплое Node.js-приложений.
Buffer.poolSize увеличен до 64 КиБ для более крупного предварительного пула памяти
В списке заметных изменений Node.js 26.3.0 указано увеличение значения Buffer.poolSize по умолчанию до 64 КиБ. Buffer в Node.js используется для работы с бинарными данными: файлами, сетевыми пакетами, потоками, изображениями, архивами и другими данными, которые удобно хранить в памяти как последовательность байтов.
Пул Buffer — это заранее выделенный участок памяти, из которого Node.js может быстрее выдавать небольшие буферы без постоянного обращения к механизму выделения памяти. Увеличение размера такого пула может быть полезно для приложений, где часто создаются небольшие буферы: сетевые сервисы, прокси, обработчики файлов, инструменты сериализации и серверы с активной потоковой обработкой данных.
Для большинства прикладных проектов это изменение пройдёт незаметно. Разработчикам низкоуровневых библиотек, HTTP-инструментов, потоковых обработчиков и систем с жёсткими требованиями к памяти стоит провести нагрузочные тесты на собственных сценариях.
Корневые сертификаты обновлены до NSS 3.123.1
Node.js 26.3.0 обновляет набор корневых сертификатов до NSS 3.123.1. Корневые сертификаты помогают приложениям проверять подлинность HTTPS-соединений. Когда Node.js-приложение обращается к API, загружает пакет, отправляет запрос к платёжному сервису или подключается к внутренней платформе по TLS, проверка цепочки сертификатов зависит от доверенного набора центров сертификации.
Практический эффект такого обновления обычно проявляется в надёжности и совместимости TLS-соединений. Если у внешнего сервиса обновилась цепочка сертификатов, свежий набор корневых сертификатов снижает риск ошибок валидации. Для корпоративной инфраструктуры это также повод проверить внутренние прокси, MITM-шлюзы, приватные CA и системы, где используются собственные сертификаты.
Важно учитывать, что обновление корневых сертификатов может выявить устаревшие или неправильно настроенные сертификатные цепочки. Поэтому перед массовым переходом на Node.js 26.3.0 разумно прогнать интеграционные тесты для всех внешних API и внутренних сервисов, с которыми приложение работает по HTTPS.
HTTP получил настройку httpValidation для проверки значений заголовков
Ещё одно заметное изменение — появление опции httpValidation, которая позволяет настраивать проверку значений HTTP-заголовков. HTTP-заголовки передают служебную информацию между клиентом и сервером: тип контента, параметры кеширования, авторизационные данные, cookies, язык, кодировку и другие сведения.
Строгая проверка заголовков важна для безопасности и совместимости. Некорректные значения могут приводить к ошибкам в цепочке прокси, неожиданному поведению фреймворков, проблемам с кешированием или уязвимостям на границе между разными HTTP-компонентами.
Новая настройка полезна разработчикам серверных библиотек, reverse proxy, API-шлюзов и инфраструктурных инструментов. Прикладным командам стоит обратить внимание на это изменение, если приложение вручную формирует нестандартные заголовки или принимает заголовки от внешних клиентов без дополнительной нормализации.
Node.js 26.3.0 рассчитан на тестирование, а продакшену ближе LTS-ветка
Node.js 26 сейчас находится в статусе Current. Это означает, что ветка подходит для раннего знакомства, тестирования новых возможностей и оценки будущей миграции. На странице релизов Node.js отдельно указано, что производственные приложения должны использовать Active LTS или Maintenance LTS-релизы.
Такой подход особенно важен для команд, которые поддерживают долгоживущие сервисы. Обновление среды выполнения влияет на поведение зависимостей, систему сборки, нативные модули, Docker-образы, CI/CD и мониторинг. Даже небольшое изменение в рантайме может проявиться в тестах, логах, поведении HTTP-клиентов или работе пакетов, которые используют внутренние API Node.js.
Практичный порядок действий выглядит так:
- поставить Node.js 26.3.0 в отдельном окружении разработки или CI;
- запустить unit-, integration- и e2e-тесты;
- проверить сборку нативных модулей;
- прогнать нагрузочные сценарии для сервисов с активной сетевой и потоковой обработкой;
- отдельно проверить macOS-сборки, если в команде есть Intel Mac;
- оставить production на LTS-ветке до готовности проекта и зависимостей.
Обновление важно для команд, которые готовят миграцию заранее
Node.js 26.3.0 выглядит как технический релиз без громких пользовательских функций, но он полезен для зрелой подготовки проектов к будущей версии платформы. Команда Node.js заранее предупреждает о возможных изменениях в macOS Universal Binary, обновляет криптографическую базу доверия, улучшает работу с Buffer и добавляет более гибкую настройку HTTP-валидации.
Разработчикам, которые уже смотрят в сторону Node.js 26, стоит установить 26.3.0 в тестовом окружении и проверить реальные приложения. Командам, которым нужна максимальная предсказуемость, логичнее продолжать использовать LTS-ветку и параллельно собирать результаты тестов для будущей миграции.
