この変更が意味すること
Astro v6.1.7 がリリースされました。6.1 系のパッチリリースで、画像関連の2件のバグ修正と Vite 再起動時のポート設定に関する1件の修正が含まれています。
特に /_image エンドポイントが任意の f=svg クエリパラメータを受け付けて非 SVG コンテンツを image/svg+xml として配信してしまう問題が修正されました。コンテンツタイプの不整合はセキュリティリスクにつながる可能性があるため、Astro の画像最適化機能を利用している方にはアップデートを推奨します。
主な変更点
/_image エンドポイントの SVG バリデーション修正
/_image エンドポイントが f=svg クエリパラメータを任意に受け付け、実際には SVG ではないコンテンツを image/svg+xml の Content-Type で配信してしまう問題が修正されました。エンドポイントはコンテンツが実際に SVG であることを検証するようになっています。
PR: #16316
Netlify 静的ビルドでのリモート画像ディメンション検証
Netlify 上で静的ビルドを行う際に、リモート画像のディメンション(幅・高さ)が検証されていなかった問題が修正されました。
PR: #16027
--port フラグの Vite 再起動後の無視修正
.env ファイルの変更などで Vite がサーバーを再起動した後、--port フラグで指定したポート番号が無視される問題が修正されました。
PR: #16311
EOL / サポート状況
Astro は endoflife.date で正式にトラッキングされていないため、GitHub リリースの情報に基づきます。
| メジャーバージョン | 最新 | 状態 |
|---|---|---|
| 6.x | 6.1.7 | アクティブ |
| 5.x | - | メンテナンス終了見込み |
| 4.x (legacy) | 4.16.19 | legacy タグで公開中 |
Astro 6.x が現在のアクティブバージョンです。
開発者への影響
- 画像最適化機能利用者:
/_imageエンドポイントのコンテンツタイプ検証が強化され、不正な SVG レスポンスが防止されます - Netlify 利用者: 静的ビルド時にリモート画像のディメンションが正しく検証されるようになります
- 開発サーバー利用者:
--portフラグが Vite 再起動後も正しく維持されるようになります
アップデート方法
# npm
npm install astro@6.1.7
# pnpm
pnpm update astro@6.1.7
# yarn
yarn upgrade astro@6.1.7
データソース: GitHub Releases API, npm Registry AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。