本日の監視対象リポジトリからは 2件のリリースが検出されました。いずれも前日の日報で取り上げた Docker v29.3.1 と Next.js v16.2.2 の継続検出です。新規リリースはありませんが、Docker のセキュリティ修正はまだ未対応の方もいるかと思いますので改めて確認しましょう。また、Django 4.2 LTS のサポート終了まで残り 25日 となっており、移行計画が急務です。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Docker | v29.3.1 | major | infra |
| Next.js | v16.2.2 | prerelease | frontend |
メジャーリリース詳細
Docker v29.3.1 — セキュリティ修正 3件(CVE)
前日に引き続きの検出です。Docker Engine の複数のセキュリティ脆弱性を修正するリリースで、以下の CVE が対象です。
- CVE-2026-34040: AuthZ プラグインの認証バイパス — AuthZ プラグインが特定条件下でバイパスされる脆弱性(GHSA-x744-4wpc-v9h2)
- CVE-2026-33997: docker plugin install の権限検証バイパス — 不正な権限昇格につながるリスク(GHSA-pxq6-2prw-chj9)
- CVE-2026-33748: 追加のセキュリティ修正
本番環境で Docker を運用している方は、まだアップデートが済んでいなければ早急に対応してください。特に AuthZ プラグインを使用したアクセス制御環境では影響が大きいです。
リリースページ: docker-v29.3.1
プレリリース
Next.js v16.2.2 — Turbopack サーバー HMR・Safari CSS 修正 (prerelease)
こちらも前日に続いての検出です。バグ修正のバックポートが中心で、Turbopack での App Route Handler のサーバー HMR 有効化、Safari での CSS HMR 修正、TypeScript v6 非推奨対応のバックポートなどが含まれています。canary の全機能は含まれていません。
リリースページ: v16.2.2
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Django | 4.2 (LTS) | 2026-04-30 | 約25日 | Django 5.2 LTS / 6.0 |
| Angular | 19 | 2026-05-19 | 約44日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 約57日 | Node.js 24 LTS |
| Kubernetes | 1.33 | 2026-06-28 | 約84日 | Kubernetes 1.34 / 1.35 |
| Spring Boot | 3.5 | 2026-06-30 | 約86日 | Spring Boot 4.0 |
Django 4.2 LTS のサポート終了まで残り 25日です。Django 5.2 LTS(Python 3.12 以上必須)への移行がまだの方は、今月中に完了させましょう。Django 4.2 から 5.2 への移行では DEFAULT_AUTO_FIELD の設定確認や非推奨 API の置き換えが必要になる場合があります。
Laravel 11 は 2026年3月12日に EOL を迎えています。Laravel 12 または 13 へのアップグレードを検討してください。
エコシステム動向
注目の次期バージョン
| プロダクト | 次期バージョン | タグ | 現在の最新 |
|---|---|---|---|
| Vue | 3.6.0 | beta (3.6.0-beta.9) / alpha (3.6.0-alpha.7) | 3.5.32 |
| Angular | 22.0.0 | next (22.0.0-next.6) | 21.2.7 |
| NestJS | 12.0.0 | next (12.0.0-alpha.2) | 11.1.18 |
| React | 19.3.0 | canary (20260402) | 19.2.4 |
| Astro | 6.0.0 | beta (6.0.0-beta.20) | 6.1.3 |
| TypeScript | 6.0 | dev (20260401) | 6.0.2 |
Vue 3.6 は beta.9 まで進行中で、正式リリースが近づいています。Angular 22 も next.6 の開発が進行中。Astro は現在 6.1.3 が latest ですが、次のメジャーに向けた beta.20 が出ています。
パッケージレジストリ状況
npm 13パッケージ、PyPI 3パッケージを監視中です。本日の主な latest バージョン:
| パッケージ | エコシステム | latest | 備考 |
|---|---|---|---|
| Vite | npm | 8.0.3 | メジャーバージョン 8 系 |
| Prisma | npm | 7.6.0 | dev: 7.7.0-dev.3 |
| Svelte | npm | 5.55.1 | 活発なリリースサイクル |
| FastAPI | PyPI | 0.135.3 | Python 3.10 以上必須 |
まとめ
本日は新規リリースの検出はなく、前日に続いて Docker v29.3.1 と Next.js v16.2.2 が監視対象に残っています。Docker のセキュリティ修正(CVE 3件)は引き続き重要度が高いため、未対応の方は週明け前にアップデートを済ませておきましょう。
EOL 面では Django 4.2 LTS の期限が今月末に迫っています。4月中にアップグレードを完了できるよう、テスト環境での検証を始めることを強く推奨します。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。