この変更が意味すること
Angular 21.2.4 はセキュリティ関連の修正を中心としたパッチリリースです。コンパイラとコアに計3件の修正が含まれています。
特に i18n(国際化)機能を利用しているプロジェクトでは、iframe の src 属性が翻訳対象にならないようコンパイラが制限されるようになりました。翻訳済みフォーム属性のサニタイズも追加されており、XSS リスクの軽減に寄与します。
主な変更点
iframe src の翻訳禁止(コンパイラ)
コンパイラが iframe の src 属性の翻訳を禁止するようになりました。翻訳ファイル経由で iframe の src が変更されると、意図しない外部コンテンツが読み込まれる可能性があるため、セキュリティリスクを軽減する目的の変更です(ed2d324)。
ネスト済みアニメーションのリバート(コア)
feat(core): add support for nested animations が取り消されました。ネスト済みアニメーション機能は今後の安定化を経てから再導入される見込みです(abbd879)。
翻訳済みフォーム属性のサニタイズ(コア)
翻訳済みフォーム属性に対するサニタイズ処理が追加されました。i18n 経由で設定されるフォーム属性が適切にサニタイズされるようになり、XSS 対策が強化されています(d1dcd16)。
EOL / サポート状況
| バージョン系列 | 最新 | ステータス | EOL |
|---|---|---|---|
| 21.x | 21.2.4 | active | 2027-05-19 |
| 20.x | 20.3.17 | active | 2026-11-28 |
| 19.x | 19.2.19 | LTS | 2026-05-19 |
| 18.x | 18.2.14 | EOL | 2025-11-21 |
| 17.x | 17.3.12 | EOL | 2025-05-15 |
Angular 19 の EOL は 2026年5月19日です。残り約2ヶ月のため、Angular 20 または 21 への移行を計画しましょう。
開発者への影響
- i18n 利用者(セキュリティ): iframe src の翻訳禁止とフォーム属性のサニタイズにより、XSS リスクが軽減されます
- アニメーション利用者: ネスト済みアニメーション機能がリバートされたため、この機能に依存していた場合は代替手段が必要です
- セキュリティ対応: i18n を利用しているプロジェクトではアップデートを推奨します
アップデート方法
# npm
npm install @angular/core@21.2.4 @angular/compiler@21.2.4
# ng update
ng update @angular/core@21.2.4 @angular/cli@21.2.4
データソース: GitHub Releases API, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。