本日は監視対象リポジトリのうち 4件 でリリースが確認されました。Docker v29.4.3 の CVE-2026-31431 修正 が最大の注目点です。v29.4.2 で発生した32ビットプログラムのリグレッションが解消されています。また Angular 19 の EOL まで残り7日 です。
リリースサマリー
| フレームワーク | バージョン | タイプ | カテゴリ |
|---|---|---|---|
| Nuxt | v4.4.5 | major | frontend |
| Vite (create-vite) | @9.0.7 | major | tool |
| Next.js | v16.2.6 | prerelease | frontend |
| Docker | v29.4.3 | prerelease | infra |
セキュリティ修正(対応推奨)
Docker v29.4.3 — CVE-2026-31431 リグレッション修正
v29.4.2 で導入された広範な socketcall(2) seccomp 拒否ルールが、32ビットプログラムや i386 イメージを壊すリグレッションを引き起こしていました。v29.4.3 ではアプローチを見直し、以下の方式に変更されています:
- AppArmor:
deny network algルールで AF_ALG をブロック - SELinux:
alg_socketルールで AF_ALG をブロック(selinux-enabled: trueが必要) - socket(2) と socketcall(2) の両パスをカバーしつつ、正当な32ビットワークロードへの影響を排除
PR: moby/moby#52537
SELinux ベースのシステムでは、daemon.json または --selinux-enabled フラグでの有効化が必要です。デフォルトでは無効のため注意してください。また、デフォルトの AppArmor プロファイルの修正も含まれています。
GitHub: https://github.com/moby/moby/releases/tag/docker-v29.4.3
Next.js v16.2.6 — High 深刻度セキュリティ修正(継続)
前日より引き続きの収録です。Server Components の DoS、Middleware / Proxy バイパスなど High 6件 のセキュリティアドバイザリが修正されています。未適用のプロジェクトは早急にアップデートしてください。
GitHub: https://github.com/vercel/next.js/releases/tag/v16.2.6
その他のリリース
Nuxt v4.4.5 — パフォーマンス改善+バグ修正
Nuxt v4.4 系のパッチリリースです。パフォーマンス改善1件とバグ修正6件以上が含まれています。
パフォーマンス:
kitでレイヤールートをキャッシュし、isIgnoredの相対パス判定をショートカット化(#35015)
主なバグ修正:
- Vite の
clientServerをssr: falseで正しく解決(#34959) /のペイロードルートルールを修正しssr: trueをオーバーライド(#34990)- プリレンダリング時の再帰レンダリングデッドロックを解消(#34939)
- エントリスタイルがインライン化されている場合に冗長な CSS リンクを削除(#34950)
- suspense の強制再マウントを初回解決後のみに制限(#34949)
GitHub: https://github.com/nuxt/nuxt/releases/tag/v4.4.5
Vite create-vite@9.0.7 — スキャフォールディングツール更新
create-vite の 9.0 系パッチリリースです。Vite 本体(8.0.12)のアップデートはありません。既存プロジェクトへの影響はなく、新規プロジェクト作成時に自動的に最新版が使われます。
GitHub: https://github.com/vitejs/vite/releases/tag/create-vite%409.0.7
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Angular | 19 | 2026-05-19 | 7日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 20日 | Node.js 24 LTS / 26 |
| Kubernetes | 1.33 | 2026-06-28 | 47日 | Kubernetes 1.34+ |
| Spring Boot | 3.5 | 2026-06-30 | 49日 | Spring Boot 4.0 |
| Nuxt | 3 | 2026-07-31 | 80日 | Nuxt 4 |
| Rails | 7.2 | 2026-08-09 | 89日 | Rails 8.0 / 8.1 |
Angular 19 の EOL まで 残り7日 です。来週月曜(5/19)でセキュリティパッチの提供が終了します。Angular 20(v20.3.20、LTS 対象)または Angular 21(v21.2.12)への移行を今週中に完了させましょう。v19 の最終リリースは 19.2.21 です。
Node.js 25 は Current ラインで、20日後の6月1日に EOL を迎えます。LTS の Node.js 24(v24.15.0)または最新の Node.js 26(v26.1.0)への移行を検討してください。Node.js 26 は5月5日にリリースされたばかりで、10月に LTS へ昇格予定です。
直近で EOL を迎えたプロダクト
| プロダクト | バージョン | EOL 日 | 経過 | 推奨移行先 |
|---|---|---|---|---|
| Tailwind CSS | 4.2 | 2026-05-08 | 4日経過 | Tailwind CSS 4.3 |
| Terraform | 1.13 | 2026-04-29 | 13日経過 | Terraform 1.14 / 1.15 |
| Rust | 1.94 | 2026-04-16 | 26日経過 | Rust 1.95 |
| Laravel | 11 | 2026-03-12 | 61日経過 | Laravel 12 / 13 |
エコシステム動向
npm レジストリの注目動向
| パッケージ | latest | 備考 |
|---|---|---|
| next | 16.2.6 | canary: 16.3.0-canary.19 |
| nuxt | 4.4.5 | 3x: 3.21.5(メンテナンス) |
| @angular/core | 21.2.12 | next: 22.0.0-next.12 |
| vite | 8.0.12 | previous: 7.3.3 |
| react | 19.2.6 | canary: 19.3.0-canary |
| vue | 3.5.34 | beta: 3.6.0-beta.11 |
| svelte | 5.55.5 | 5.x 系安定 |
| tailwindcss | 4.3.0 | v3-lts: 3.4.19 |
| TypeScript | 6.0.3 | rc: 6.0.1-rc |
| Prisma | 7.8.0 | dev: 7.9.0-dev.4 |
次期バージョンの動向
| プロダクト | 次期バージョン | ステージ | 現在の latest |
|---|---|---|---|
| Angular | 22.0.0 | next (22.0.0-next.12) | 21.2.12 |
| Vue | 3.6.0 | beta (3.6.0-beta.11) | 3.5.34 |
| NestJS | 12.0.0 | alpha (12.0.0-alpha.2) | 11.1.19 |
| React | 19.3.0 | canary | 19.2.6 |
| Next.js | 16.3.0 | canary (16.3.0-canary.19) | 16.2.6 |
| Astro | 7.0.0 | alpha (7.0.0-alpha.1) | 6.3.1 |
Next.js の canary が 16.3.0-canary.19 に進行中です。
PyPI レジストリ状況
| パッケージ | latest | Python 要件 |
|---|---|---|
| FastAPI | 0.136.1 | 3.10 |
まとめ
本日は4件のリリースが確認されました。Docker v29.4.3 の CVE-2026-31431 修正が最も対応優先度が高く、v29.4.2 で32ビットプログラムが壊れるリグレッションが解消されています。32ビットワークロードや i386 イメージを使用している場合は早めにアップデートしましょう。SELinux 環境では selinux-enabled: true の設定が必要な点に注意です。
Next.js v16.2.6 のセキュリティ修正は引き続き最優先対応です。Nuxt v4.4.5 はプリレンダリング時のデッドロック修正が実用的で、SSG を多用するプロジェクトでは恩恵があります。
EOL 面では Angular 19 の残り7日 が最も差し迫っています。今週中に Angular 20 または 21 へのアップグレードを完了させましょう。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。