この変更が意味すること
Angular v21.2.7 が リリース されました。セキュリティ 関連 の 修正 が 中心 の パッチ リリース です。SVG アニメーション 属性 に 関する URL セキュリティ コンテキスト の 登録 と、SVG アニメーション 要素 へ の 安全でない 属性 バインディング の 防止 が 含まれて います。
compiler-cli では 無効 な NgModule インポート に 対する 再帰的 スコープ チェック が 防止 され、特定 条件 下 で の コンパイル ハング が 解消 されます。Angular 21 系 を 使って いる 方 は 早め の 適用 を おすすめ します。
主な変更点
compiler: SVG アニメーション属性 の URL セキュリティ コンテキスト 登録
SVG の アニメーション 属性(<animate>, <animateTransform> 等)が URL セキュリティ コンテキスト に 正しく 登録 される ように なりました。これ により、Angular の セキュリティ サニタイザー が SVG アニメーション 属性 の URL を 適切 に 検証 します。
Commit: fea25d1a60 — PR: #67797
compiler-cli: 無効 な NgModule インポート の 再帰スコープチェック 防止
無効 な NgModule インポート が 存在 する 場合 に 再帰的 な スコープ チェック が 発生 し、コンパイル が ハング する 問題 が 修正 されました。
Commit: bba5ed8e64
core: SVG アニメーション要素 へ の 安全でない属性バインディング 防止
SVG アニメーション 要素 に 対して 安全でない 属性 が バインド される こと を 防止 する ガード が 追加 されました。XSS 攻撃 ベクトル の 一つ を 塞ぐ 修正 です。
Commit: d04ddd73df — PR: #67797
EOL / サポート状況
| サイクル | 最新バージョン | サポート | EOL |
|---|---|---|---|
| 21 | 21.2.7 | 〜2026-05-19 | 2027-05-19 |
| 20 | 20.3.18 | 〜2025-11-19 (終了) | 2026-11-28 |
| 19 | 19.2.20 | 〜2025-05-28 (終了) | 2026-05-19 |
| 18 | 18.2.14 | 〜2024-11-19 (終了) | 2025-11-21 (EOL済) |
Angular 19 の EOL が 2026年5月19日 に 迫って います(残り 約47日)。Angular 20 または 21 へ の アップグレード を 計画 してください。Angular 22 は next.6 まで 進行中 で、5月 頃 の メジャー リリース が 見込まれます。
開発者への影響
- SVG アニメーション を 使用 して いる 方: セキュリティ コンテキスト の 登録 と 安全でない 属性 バインディング の 防止 に より、SVG 関連 の セキュリティ が 向上 します
- NgModule で 循環参照 や 無効 な インポート が ある 方: コンパイル が ハング する 問題 が 解消 されます
- Angular 19 ユーザー: EOL が 約47日後 に 迫って います。v20 または v21 へ の 移行 を 検討 してください
アップデート方法
# Angular CLI
ng update @angular/core@21 @angular/cli@21
# npm
npm install @angular/core@21.2.7 @angular/compiler@21.2.7 @angular/compiler-cli@21.2.7
# yarn
yarn add @angular/core@21.2.7 @angular/compiler@21.2.7 @angular/compiler-cli@21.2.7
データソース: GitHub Releases API, endoflife.date, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。