nodejs · avivkeller · Aug 24, 2025 · Aug 22, 2025 · Aug 22, 2025 · Aug 24, 2025
@@ -0,0 +1,51 @@
+---
+title: Versions de Node.js
+layout: about
+---
+
+# Versions de Node.js
+
+<EOLAlertBox />
+
+Les versions majeures de Node.js passent au statut de version _Current_ pendant six mois, ce qui donne aux auteurs de bibliothèques le temps de les prendre en charge.
+Après six mois, les versions impaires (9, 11, etc.) ne sont plus supportées, et les versions paires (10, 12, etc.) passent au statut _Active LTS_ et sont prêtes pour une utilisation générale.
+Le statut de la version _LTS_ correspond à un "support à long terme", qui garantit généralement que les bogues critiques seront corrigés pendant une durée totale de 30 mois.
+Les applications de production ne doivent utiliser que les versions _Active LTS_ ou _Maintenance LTS_.
+
+## Calendrier de version
+
+![Versions](https://raw.githubusercontent.com/nodejs/Release/main/schedule.svg?sanitize=true)
+
+Tous les détails concernant le calendrier des versions de Node.js sont disponibles [sur GitHub](https://github.com/nodejs/release#release-schedule).
+
+## Vous cherchez la dernière version d'une branche de version ?
+
+<PreviousReleasesTable />
+
+## Méthodes d'installation officielles ou communautaires
+
+Le site web de Node.js propose plusieurs méthodes d'installation non interactives, notamment des interfaces en ligne de commande (CLI), des gestionnaires de paquets de systèmes d'exploitation (par exemple, `brew`) et des gestionnaires de versions de Node.js (par exemple, `nvm`).
+
+Pour mettre en valeur et promouvoir les contributions de la communauté, le projet Node.js a introduit une page de téléchargement révisée classant les méthodes d'installation en deux catégories : "Officielle" et "Communautaire". Les utilisateurs bénéficient ainsi d'une plus grande flexibilité et d'un plus grand choix. Pour plus de clarté, nous avons défini des critères pour chaque catégorie.
+
+### Méthodes d'installation officielles
+
+Les méthodes d'installation désignées comme "Officielles" doivent satisfaire aux exigences suivantes :
+
+| Exigences (Méthodes d'installation officielles)                                                                                                                                     |
+| :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| Les nouvelles versions de Node.js doivent être disponibles en même temps que la version officielle.                                                                                 |
+| Les responsables de projet doivent avoir une relation étroite avec le projet Node.js, y compris des canaux de communication directs.                                                |
+| La méthode d'installation doit télécharger les binaires officiels fournis par le projet Node.js.                                                                                    |
+| La méthode d'installation ne doit pas construire à partir des sources lorsque des binaires préconstruits sont disponibles, et ne doit pas non plus modifier les binaires officiels. |
+
+### Méthodes d'installation de la communauté
+
+Les méthodes d'installation communautaires incluses dans la page de téléchargement en libre-service (/download) doivent également respecter un ensemble minimum de critères :
+
+- _Prise en charge des versions :_\* Doit prendre en charge toutes les versions de Node.js actuellement prises en charge et qui ne sont pas en fin de vie.
+- **Compatibilité avec les systèmes d'exploitation :** Doit fonctionner sur au moins un système d'exploitation officiellement pris en charge.
+- **Prise en charge étendue du système d'exploitation :** Ne peut être limité à un sous-ensemble de distributions ou de versions du système d'exploitation.
+  - Par exemple, une méthode d'installation revendiquant la compatibilité avec "Windows" doit fonctionner sur "Windows 10", "Windows 11", et toutes leurs éditions (y compris les versions serveur).
+  - De même, une méthode d'installation revendiquant la compatibilité avec "Linux" doit pouvoir être installée sur toutes les distributions Linux majeures, et pas seulement sur un sous-ensemble spécifique. Elle ne peut pas s'appuyer sur des gestionnaires de paquets spécifiques à une distribution comme `apt` ou `dnf`.
+- **Libre et Open Source:** Doit être libre d'utilisation et open source, ne doit pas être vendu comme un produit commercial, et ne doit pas être un service payant.
@@ -11,9 +11,10 @@ Pour plus de détails sur les politiques de sécurité active, consultez [cette
 
 Signalez les bogues de sécurité dans Node.js via [HackerOne](https://hackerone.com/nodejs).
 
-Vous recevrez un accusé de réception de votre rapport dans les 5 jours, et vous recevrez une réponse plus détaillée dans les 10 jours, indiquant les prochaines étapes.
-une réponse plus détaillée à votre rapport dans les 10 jours, indiquant les prochaines étapes du traitement de votre demande.
-traitement de votre demande.
+Normalement, votre signalement de bug sera pris en compte dans les 5 jours, et vous recevrez
+une réponse plus détaillée à votre soumission dans les 10 jours, indiquant les
+prochaines étapes du traitement de votre signalement. Ces délais peuvent être prolongés lorsque
+nos bénévoles chargés du triage sont en vacances, en particulier en fin d'année.
 
 Après la réponse initiale à votre rapport, l'équipe de sécurité s'efforcera de vous tenir informé des progrès réalisés en vue d'un correctif et d'une annonce complète.
 vous tenir informé des progrès réalisés en vue d'une correction et d'une annonce complète,
@@ -34,30 +35,25 @@ Les bogues de sécurité dans les modules tiers doivent être signalés à leurs
 
 Voici la politique de divulgation de la sécurité pour Node.js
 
-- Le rapport de sécurité est reçu et un gestionnaire principal lui est attribué. Cette personne
-  Cette personne coordonnera le processus de correction et de libération. Le problème est confirmé
-  et une liste de toutes les versions affectées est établie. Le code est audité pour trouver
-  tout problème similaire potentiel. Des correctifs sont préparés pour toutes les versions qui sont
-  toujours en cours de maintenance. Ces correctifs ne sont pas déposés dans le
-  mais sont plutôt conservés localement dans l'attente de l'annonce.
+- Le rapport de sécurité est reçu et attribué à un responsable principal. Cette
+  personne coordonnera le processus de correction et de publication. Le problème est validé
+  pour toutes les versions Node.js prises en charge. Une fois confirmé, une liste de toutes les versions concernées
+  est établie. Le code est audité afin de détecter tout problème similaire potentiel.
+  Des correctifs sont préparés pour toutes les versions prises en charge.
+  Ces correctifs ne sont pas enregistrés dans le référentiel public, mais conservés localement
+  en attendant l'annonce.
 
 - Une date d'embargo est proposée pour cette vulnérabilité et un CVE (Common Vulnerabilities and Exposures (CVE®)) est demandé pour cette vulnérabilité.
   Vulnérabilités et expositions communes (CVE®) est demandé pour la vulnérabilité.
 
-- À la date d'embargo, la liste de diffusion sur la sécurité de Node.js reçoit une copie de l'annonce.
-  annonce. Les changements sont poussés vers le dépôt public et de nouvelles versions
-  sont déployées sur nodejs.org. Dans les 6 heures suivant la notification de la liste de diffusion
-  une copie de l'avis sera publiée sur le blog de Node.js.
+- À la date d'embargo, une copie de l'annonce est envoyée à la liste de diffusion de sécurité Node.js.
+  Les modifications sont poussées vers le référentiel public et de nouvelles
+  versions sont déployées sur nodejs.org. Dans les 6 heures suivant la notification de la liste de diffusion, une copie de l'avis sera publiée sur le blog Node.js.
 
-- En règle générale, la date d'embargo est fixée à 72 heures à compter de l'émission du CVE.
-  est publié. Toutefois, cela peut varier en fonction de la gravité du bogue ou de la
-  de la difficulté à appliquer un correctif.
+- En règle générale, la date d'embargo est fixée à 72 heures à compter de la publication du CVE.
+  Toutefois, cela peut varier en fonction de la gravité du bug ou de la difficulté à appliquer un correctif.
 
-- Ce processus peut prendre un certain temps, en particulier lorsqu'une coordination est nécessaire avec les responsables d'autres projets.
-  avec les responsables d'autres projets. Tous les efforts seront faits pour traiter le
-  bogue le plus rapidement possible ; cependant, il est important que nous suivions la
-  processus de publication ci-dessus pour s'assurer que la divulgation est traitée de manière
-  de manière cohérente.
+- Ce processus peut prendre un certain temps, en particulier lorsque nous devons nous coordonner avec les responsables d'autres projets. Nous nous efforcerons de traiter le bogue aussi rapidement que possible ; toutefois, nous devons suivre le processus de publication ci-dessus afin de garantir une gestion cohérente de la divulgation.
 
 ## Recevoir les alertes de sécurité
 
@@ -68,9 +64,8 @@ Les notifications de sécurité seront diffusées par les méthodes suivantes.
 
 ## Commentaires sur cette politique
 
-Si vous avez des suggestions sur la façon dont ce processus pourrait être amélioré, veuillez soumettre une
-[pull request](https://github.com/nodejs/nodejs.org) ou
-[file an issue](https://github.com/nodejs/security-wg/issues/new) pour en discuter.
+Si vous avez des suggestions pour améliorer ce processus, veuillez consulter
+le référentiel [nodejs/security-wg](https://github.com/nodejs/security-wg).
 
 ## OpenSSF Best Practices
 

@@ -0,0 +1,45 @@
+---
+title: Fin de vie (EOL)
+layout: article
+---
+
+# Fin de vie (EOL)
+
+## Pourquoi et comment les versions de Node.js arrivent en fin de vie
+
+Les versions majeures de Node.js sont publiées, corrigées et déclarées en fin de vie selon un calendrier prévisible. Comme il n'est pas possible de maintenir toutes les versions à perpétuité, après une période de maintenance planifiée, une version majeure de Node.js ne sera plus prise en charge par le projet.
+
+<div className="flex flex-col items-start gap-4 xl:flex-row xl:items-center">
+  <Button kind="primary" href="/download" className="flex-1">
+    <span>Mettez à niveau vers la dernière version LTS de Node.js®.</span>
+  </Button>
+
+<span>ou</span>
+
+  <Button as="a" kind="warning" href="/esp/herodevs" className="flex-1">
+    <span>Obtenez une assistance en matière de sécurité pour les versions en fin de vie (EOL)</span>
+  </Button>
+</div>
+
+[Consultez le calendrier des versions de Node.js](/about/releases/).
+
+## Que se passe-t-il lorsqu'une ligne de versions arrive en fin de vie ?
+
+Lorsqu'une version arrive en fin de vie, cela signifie qu'elle ne recevra plus de mises à jour, y compris les correctifs de sécurité. Cela peut rendre les applications fonctionnant sur ces versions vulnérables à des problèmes de sécurité et à des bogues qui ne seront jamais corrigés.
+
+- **Plus aucune correction de vulnérabilité** : lorsque de nouvelles versions de sécurité révèlent des problèmes et des correctifs dans les versions majeures plus récentes, même si la même vulnérabilité affecte les versions en fin de vie (EOL), aucune nouvelle version ne sera publiée pour celles-ci. Les utilisateurs qui continuent à utiliser les versions EOL et les chemins d'accès au code affectés seront immédiatement exposés aux attaques exploitant ces vulnérabilités divulguées.
+- **Rupture de la chaîne d'outils** : les versions en fin de vie (EOL) peuvent ne plus être liées dynamiquement aux versions plus récentes des bibliothèques partagées dont elles dépendent, ce qui bloque ou interrompt les mises à jour du système.
+- **Dérive de l'écosystème** : de nombreux paquets populaires destinés aux utilisateurs cessent progressivement de prendre en charge les versions EOL de Node.js. Lorsqu'une application continue d'utiliser des paquets obsolètes, elle peut souffrir d'un nombre encore plus important de vulnérabilités et de bogues non corrigés, s'éloignant ainsi davantage de la norme de l'écosystème.
+- **Signaux d'alerte en matière de conformité** : de nombreux audits sectoriels interdisent les environnements d'exécution non maintenus.
+
+## Versions en fin de vie
+
+<EOLReleaseTable />
+
+## Support Commercial
+
+Malgré les inconvénients évidents liés à l'utilisation des versions en fin de vie, dans la pratique, les organisations sont confrontées à des contraintes qui les empêchent de procéder à des mises à niveau immédiates, telles que les bases de code héritées, les exigences de conformité ou les chaînes de dépendances complexes. Pour les utilisateurs qui ne peuvent pas procéder à une mise à niveau immédiate mais qui ont besoin d'une assistance continue en matière de sécurité pour les versions en fin de vie de Node.js, une assistance commerciale est disponible dans le cadre du partenariat [OpenJS Ecosystem Sustainability Program](https://openjsf.org/blog/ecosystem-sustainability-program).
+
+Node.js s'est associé à HeroDevs pour fournir une assistance permanente (NES) pour les versions de Node.js qui ont dépassé leur phase de maintenance officielle. Cela comprend des correctifs de sécurité, une aide à la conformité et une assistance technique pour vous aider à combler le fossé pendant que vous planifiez votre stratégie de mise à niveau. Pour plus d'informations, consultez la [**page HeroDevs Node.js NES**](https://nodejs.org/esp/herodevs).
+
+L'utilisation des versions EOL(fin de vie) via NES doit être considérée comme une solution temporaire. L'objectif doit toujours être de passer à des versions activement prises en charge.
@@ -19,12 +19,12 @@ layout: home
 
       <Button kind="primary" className="!block dark:!hidden" href="/download">Obtenir Node.js®</Button>
 
-      <Button kind="secondary" className="!block" href="/blog/announcements/node-18-eol-support">
+      <Button kind="secondary" className="!block" href="/eol">
         <span>Obtenir une aide à la sécurité</span>
 
         <br />
 
-        <small className="!text-xs">pour Node.js 18 et moins</small>
+        <small className="!text-xs">pour les versions Node.js en fin de vie</small>
       </Button>
     </div>
 

@@ -0,0 +1,48 @@
+---
+title: Node.js リリース
+layout: about
+---
+
+# Node.js リリース
+
+<EOLAlertBox />
+
+Node.jsのメジャーバージョンは6か月間 _Current_ ステータスとなり、ライブラリー開発者にサポートを追加する時間を与えます。6か月後、奇数のバージョン（9、11など）はサポートが終了し、偶数バージョン（10、12など）は _Active LTS_ ステータスに移行し、一般公開向けの準備が整います。 _LTS_ ステータスは「長期間サポート」であり、通常は合計30か月間の重大なバグ修正が保証されます。本番環境のアプリケーションでは _Active LTS_ または _Maintenance LTS_ スターテスのバージョンを利用する必要があります。
+
+## リリーススケジュール
+
+![Releases](https://raw.githubusercontent.com/nodejs/Release/main/schedule.svg?sanitize=true)
+
+Node.jsのリリーススケジュールに関する詳しい情報は[GitHub](https://github.com/nodejs/release#release-schedule)で確認できます。
+
+## 各バージョンの最新のリリース
+
+<PreviousReleasesTable />
+
+## 公式版とコミュニティ版のインストール方法
+
+Node.jsのウェブサイトではコマンドラインインターフェイス（CLI）、オペレーティングシステム（OS）、パッケージマネージャー（`brew`など）、Node.jsのバージョンマネージャー（`nvm`など）などの非対話的なインストール方法をいくつか提供しています。
+
+コミュニティへの貢献を促進するためにNode.jsプロジェクトではインストール方法を「公式版」か「コミュニティ版」のどちらかに分類したダウンロードページを提供しています。これによりユーザーはより柔軟にインストール方法を選択できるようになりました。この内容を明確にするために各カテゴリーの基準を次のように定義しています。
+
+### 公式版インストール方法
+
+「公式版」に指定されたインストール方法は次の要件を満たさなければなりません：
+
+| 要件（公式版インストール方法）                                                                                          |
+| :---------------------------------------------------------------------------------------------------------------------- |
+| Node.jsの新しいリリースは公式リリースと同時に利用可能できなければならない。                                             |
+| プロジェクトメンテナーはNode.jsと直接的なコミュニケーションも含めた密接な関係でなければらなない。                       |
+| Node.jsプロジェクトによって同梱されている公式バイナリーをダウンロードさせるインストール方法になっていなければならない。 |
+| ビルド済みのバイナリーが利用可能な場合はソースからビルドしてはならず、公式のバイナリーを変更してはならない。            |
+
+### コミュニティ版インストール方法
+
+セルフサービスのダウンロードページ（/download）に含まれるコミュニティ版のインストール方法も次の最低限の基準に従わなければなりません：
+
+- **バージョンサポート：** 現在サポートされているEOL（End-of-Life）以外の Node.jsのバージョンをすべてサポートする必要がある。
+- **OSの互換性：** 少なくとも1つの公式にサポートされているオペレーティングシステム（OS）上で機能しなければならない。
+- **幅広いOSサポート：** OSのディストリビューションやバージョンのサブセットに制限されることがないこと。
+  - 例えば「Windows」との互換性を謳うインストール方法は「Windows 10」、「Windows 11」、およびそれらのすべてのエディション（サーバー版を含む）で機能しなければならない。
+  - 同様に「Linux」との互換性を謳うインストー ル方法は特定のサブセットだけでなく、すべての主要なLinuxディストリビュー ションにインストールできなければない。`apt`や`dnf`のようなディストリビューション固有のパッケージマネージャに依存することはできない。
+- **フリー＆オープンソース：** 自由に利用できるオープンソースでなければならず、商用製品として販売されてはならない。また有料サービスであってもならない。