本日は監視対象リポジトリのうち6件で新リリースが確認されました。最大の注目は TypeScript 6.0 の安定版リリース。5.9 系から 6.0 への メジャーバージョンアップです。また Rails 8.1.2.1 は CVE 6件を含むセキュリティパッチで、早急な対応が推奨されます。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| TypeScript | v6.0.2 | minor | language |
| Rails | v8.1.2.1 | minor | backend |
| Svelte | v5.55.0 | minor | frontend |
| FastAPI | v0.135.2 | patch | backend |
| Vite | v8.0.2 | patch | tool |
| Next.js | v16.2.1 | prerelease | frontend |
マイナー / パッチリリース詳細
TypeScript v6.0.2 — 6.0 安定版リリース
TypeScript 6.0 の安定版がついにリリースされました。Beta → RC を経て v6.0.2 が stable として公開されています。5.9.3 からのメジャーバージョンアップとなり、公式アナウンスブログで詳細が公開されています。
npm の latest タグが 5.9.3 → 6.0.2 に更新されたため、npm install typescript で 6.0 がインストールされるようになっています。プロジェクトの互換性を確認してからアップデートしましょう。
Rails v8.1.2.1 — CVE 6件のセキュリティパッチ
セキュリティ修正を含むリリースです。 Rails 8.1.2.1 は以下の CVE に対応しています:
- CVE-2026-33167: Action Pack — DebugExceptions ミドルウェアの XSS 脆弱性
- CVE-2026-33168: Action View — タグヘルパーの空属性名によるHTML不正生成
- CVE-2026-33169: Active Support — NumberToDelimitedConverter のパフォーマンス改善
- CVE-2026-33170: Active Support — SafeBuffer#% の安全でないステータス保持
- CVE-2026-33173: Active Storage — DirectUploadController のメタデータフィルタリング
- CVE-2026-33176: Active Support — NumberConverter の科学的記数法の拒否
同時に v8.0.4.1 と v7.2.3.1 もリリースされており、旧バージョンを使用中の方もパッチ適用が可能です。
Svelte v5.55.0 — svelte/motion の型エクスポート追加
svelte/motion から TweenOptions、SpringOptions、SpringUpdateOptions、Updater の型がエクスポートされるようになりました(#17967)。パッチとして HMR ラッパーが正しいノードをアクティブエフェクトに転送するよう修正されています(#17985)。
FastAPI v0.135.2 — Pydantic 最低バージョン引き上げ
Pydantic の最低バージョンが >=2.9.0 に引き上げられました(#15139)。ドキュメントの改善も複数含まれています。Pydantic 2.9.0 未満を使用している場合はアップデートが必要です。
Vite v8.0.2 — パッチ修正
Vite 8.0 系の2回目のパッチリリースです。詳細は CHANGELOG.md を参照してください。
Next.js v16.2.1 — バグ修正バックポート
Turbopack の webpack loader runner layer 修正、スタンドアロンモードでの cacheComponents 使用時の server actions 修正など、9件のバグ修正バックポートです。
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 移行先 |
|---|---|---|---|---|
| Django | 4.2 (LTS) | 2026-04-30 | 約37日 | Django 5.2 LTS(5.2.12) |
| Angular | 19 | 2026-05-19 | 約56日 | Angular 20(20.3.18)/ 21(21.2.5) |
| Node.js | 25 (Current) | 2026-06-01 | 約69日 | Node.js 24 LTS(24.14.0) |
Django 4.2 LTS のサポート終了まで残り約1ヶ月。Django 5.2 LTS への移行を早めに進めましょう。Python 3.12 以上が必要になるため、ランタイム環境の確認もお忘れなく。
直近で EOL を迎えたプロダクト
| プロダクト | バージョン | EOL 日 | 経過 | 移行先 |
|---|---|---|---|---|
| Laravel | 11 | 2026-03-12 | 12日前 | Laravel 12(12.55.1)/ 13(13.1.1) |
| Rust | 1.93 | 2026-03-06 | 18日前 | Rust 1.94.0 |
| Kubernetes | 1.32 | 2026-02-28 | 24日前 | 1.33(1.33.10)以降 |
| Tailwind CSS | 4.1 | 2026-02-18 | 34日前 | Tailwind CSS 4.2(4.2.2) |
エコシステム動向
dist-tags の注目変更
- TypeScript —
latestタグが5.9.3→6.0.2に更新。メジャーバージョンアップが latest に昇格しました - Svelte —
latestタグが5.54.1→5.55.0に更新 - FastAPI —
latestが0.135.1→0.135.2に更新 - Vite —
latestが8.0.1→8.0.2に更新
RC / Beta 段階のプロダクト
- Vue 3.6.0 —
betaタグに3.6.0-beta.8、alphaに3.6.0-alpha.7 - Angular 22 —
nextタグに22.0.0-next.4 - NestJS 12 —
nextタグに12.0.0-alpha.2 - Astro 6.0 —
betaタグに6.0.0-beta.20(latest は既に6.0.8)
まとめ
本日最大のトピックは TypeScript 6.0 安定版のリリースです。npm の latest タグが更新されたため、新規インストール時に自動的に 6.0 が導入されます。既存プロジェクトでの互換性確認を推奨します。
Rails 8.1.2.1 は CVE 6件を含むセキュリティリリースです。XSS 脆弱性やメタデータフィルタリングの修正が含まれており、本番環境を運用中の方は早急なパッチ適用を検討してください。v8.0.4.1 および v7.2.3.1 も同時リリースされています。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。