本日は監視対象リポジトリのうち 4件 で新リリースが確認されました。Docker v29.4.2 が CVE-2026-31431 のセキュリティ修正を含んでおり、最も対応優先度の高いリリースです。Terraform v1.15.1 はクラッシュ修正を中心としたバグフィックスリリースです。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Docker | v29.4.2 | patch | infra |
| Terraform | v1.15.1 | patch | infra |
| Next.js | v16.2.4 | prerelease | frontend |
| Angular | v21.2.11 | prerelease | frontend |
注目リリース
Docker v29.4.2
CVE-2026-31431 のセキュリティ修正を含むパッチリリースです。デフォルトの seccomp プロファイルに AF_ALG ソケットと socketcall(2) マルチプレクサのブロックが追加され、カーネル暗号 API("Copy Fail")を利用したコンテナ内権限昇格を防止します。
主な変更点:
- seccomp プロファイルの強化 —
AF_ALGソケットとsocketcall(2)をブロックし、CVE-2026-31431 に対する緩和策を提供(moby/moby#52501)
セキュリティ修正のため、Docker を本番運用している環境では早めのアップデートを推奨します。seccomp プロファイルをカスタマイズしている場合は、影響範囲を確認のうえ対応してください。
GitHub: https://github.com/moby/moby/releases/tag/docker-v29.4.2
Terraform v1.15.1
v1.15.0 のバグ修正リリース。設定ファイルに不正な action_trigger ブロックがある場合のクラッシュ修正、-backend-config フラグとの互換性問題の解消、terraform output -raw での不要な警告の抑制など、複数のバグが修正されています。
主な変更点:
- クラッシュ修正 —
data/ephemeralライフサイクルブロック内の無効なaction_triggerでクラッシュする問題を修正(#38402) - backend ブロック検証の緩和 —
-backend-configフラグ利用時のワークフローとの非互換を解消(#38466) - init 時のエラー修正 — non-const 変数チェック、unknown provider function エラーを修正(#38470、#38472)
- output -raw の警告抑制 —
terraform output -raw実行時の不要な警告を抑制(#38487) - cloud backend の未宣言変数値を無視 — クラウドバックエンド利用時の互換性改善(#38490)
GitHub: https://github.com/hashicorp/terraform/releases/tag/v1.15.1
マイナー / パッチリリース
Next.js v16.2.4
バグ修正のバックポートリリース。reqwest 0.13.2 へのバンプで Windows ARM64 環境の Google Fonts 問題を解消、Turbopack ファイルシステムウォッチャーの修正、Safari キャッシュバスターの CSS/font 限定スコープ化、next.config の defines での boolean/number プリミティブサポートなど7件の修正を含みます。
GitHub: https://github.com/vercel/next.js/releases/tag/v16.2.4
Angular v21.2.11
Angular 21.2 系のパッチリリース。scrollToAnchor でのフォーカス防止、コンパイラの let 宣言スパン修正、JIT モードでの view queries メタデータ順序修正、非オブジェクトイベントに対するガード処理の追加が含まれます。
GitHub: https://github.com/angular/angular/releases/tag/v21.2.11
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Angular | 19 | 2026-05-19 | 17日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 30日 | Node.js 24 LTS |
| Kubernetes | 1.33 | 2026-06-28 | 57日 | Kubernetes 1.34+ |
| Spring Boot | 3.5 | 2026-06-30 | 59日 | Spring Boot 4.0 |
Angular 19 の EOL まで残り17日です。v19 系のプロジェクトは Angular 21(21.2.11)へのアップグレード検証を急ぎましょう。
直近で EOL を迎えたプロダクト
| プロダクト | バージョン | EOL 日 | 経過 | 推奨移行先 |
|---|---|---|---|---|
| Rust | 1.94 | 2026-04-16 | 16日経過 | Rust 1.95 |
| Django | 4.2 (LTS) | 2026-04-07 | 25日経過 | Django 5.2 LTS / 6.0 |
| Laravel | 11 | 2026-03-12 | 51日経過 | Laravel 12 / 13 |
エコシステム動向
次期バージョンの動向
| プロダクト | 次期バージョン | ステージ | 現在の最新 |
|---|---|---|---|
| Vue | 3.6.0 | beta (3.6.0-beta.10) | 3.5.33 |
| Angular | 22.0.0 | next (22.0.0-next.10) | 21.2.11 |
| Astro | 7.0.0 | alpha (7.0.0-alpha.0) | 6.2.1 |
| NestJS | 12.0.0 | alpha (12.0.0-alpha.2) | 11.1.19 |
| React | 19.3.0 | canary | 19.2.5 |
パッケージレジストリ状況
| パッケージ | エコシステム | latest | 備考 |
|---|---|---|---|
| TypeScript | npm | 6.0.3 | dev: 6.0.0-dev.20260416 |
| Vite | npm | 8.0.10 | 8.0 系安定 |
| Prisma | npm | 7.8.0 | dev: 7.9.0-dev.4 |
| Tailwind CSS | npm | 4.2.4 | v3-lts: 3.4.19 |
| Svelte | npm | 5.55.5 | 5.x 系安定 |
| FastAPI | PyPI | 0.136.1 | Python 3.10 |
まとめ
本日は Docker v29.4.2 のセキュリティ修正が最も重要なリリースです。CVE-2026-31431 に対する seccomp プロファイルの強化で、コンテナ内からのカーネル暗号 API 経由の権限昇格を防止します。Docker を本番運用している環境では早めのアップデートを検討してください。
Terraform v1.15.1 は v1.15.0 で発生していたクラッシュや -backend-config フラグとの互換性問題を修正するパッチリリースです。v1.15.0 にアップグレード済みの場合は合わせて適用しましょう。EOL 面では Angular 19 が残り17日 と迫っているため、移行計画の確認をお忘れなく。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。