【リリース日報】Docker v29.6.0 SLSA対応・K8s EOL残8日ほか5件

項目	優先度	対応	影響対象	クイックアクション
Docker v29.6.0 SLSA/SBOM attestation APIと新Blkio設定 docker-29.6.0	high	対応必須	Docker利用者コンテナサプライチェーン管理チーム	docker --version で現バージョン確認後、v29.6.0へ更新
Node.js v26.3.1 セキュリティ修正10件超 nodejs-26.3.1	high	対応必須	Node.js 22/24/26 利用者	使用バージョンに対応する最新版へ更新（v22→v22.23.0, v24→v24.17.0, v26→v26.3.1）
Angular v22.0.2 バグ修正 angular-22.0.2	low	任意	Angular 22系利用者	ng update @angular/core @angular/cli で v22.0.2 へ更新
Astro v6.4.8 URLデコーディング上限強化 astro-6.4.8	low	任意	Astro利用者	npm update astro で v6.4.8 へ更新
Next.js v16.2.9 dist-tag修正リリース nextjs-16.2.9	low	任意	Next.js利用者	機能変更なし。latest タグが v16.2.9 を指すことを確認

本日は監視対象から5件のリリースが確認されました。最大の注目点はDocker v29.6.0のメジャーアップデートで、コンテナイメージのSLSA Provenance / SPDX SBOMをAPIで照会できる新エンドポイントが追加されています。またKubernetes 1.33（残り8日）とSpring Boot 3.5（残り10日）のEOLが今月末に迫っており、まだ対応が済んでいない場合は最優先で確認してください。

リリースサマリー

フレームワーク	バージョン	タイプ	カテゴリ
Docker	v29.6.0	major	infra
Node.js	v26.3.1	security	language
Angular	v22.0.2	prerelease	frontend
Astro	v6.4.8	prerelease	frontend
Next.js	v16.2.9	prerelease	frontend

メジャーリリース

Docker v29.6.0（major）

2026年6月18日リリース。サプライチェーンセキュリティに関わる新APIと複数のバグ修正が含まれています。

新機能:

GET /images/{name}/attestations エンドポイント追加 — コンテナイメージに付属するin-toto証明書（SLSA Provenance・SPDX SBOM等）を取得できる新API。プラットフォーム選択・述語タイプフィルタリング・ステートメント本文のクエリパラメータをサポート
POST /containers/{id}/update でデバイス単位のBlkioリソース設定に対応 — コンテナ単位ではなくデバイスごとにブロックI/Oリソースを設定可能になりました

バグ修正・改善:

docker image push が NO_COLOR 環境変数を考慮するよう修正
containerd image storeモードで docker system prune を実行した際、unpacked なイメージデータが削除対象に含まれない問題を修正

SBOMやSLSA Provenanceをイメージに付与してサプライチェーンセキュリティを管理しているチームには、/attestations APIが実務的に有用です。

GitHub: moby/moby v29.6.0

Node.js v26.3.1（security）

前日も報告したとおり、2026年6月18日にNode.js v26.3.1 / v24.17.0 / v22.23.0 の同時セキュリティリリースが行われています。高深刻度CVE2件を含む10件超の修正を含み、v22/v24/v26の全アクティブブランチに影響します。個別ページはNode.js v26.3.1を参照してください。

パッチ / プレリリース

Angular v22.0.2（prerelease）

Angular v22.0系の継続的なバグ修正リリースです。

Shadow DOM nameセレクタでアンカーフラグメントのエスケープ処理を修正
キャッシュ不可なHTTPトラフィックに対するtransfer cacheのスキップ処理を修正（#69316）
コンパイラ: 2文字以下のプロパティ名へのイベントハンドラーチェック適用範囲を制限

Astro v6.4.8（prerelease）

URLデコーディング回数の上限を厳格化するセキュリティ修正です（PR #17109）。過剰なURLデコーディングを誘発する攻撃への対策が強化されました。Astro 6系利用者は早めのアップデートを推奨します。

Next.js v16.2.9（prerelease）

next@latest dist-tagを安定版へ確実に向けるための空リリースです。Trusted Publishingの制約によりdist-tagの直接更新ができないため、バージョンリリースとして対処されました。機能追加・バグ修正は含まれていません。

EOL / サポート期限情報

今月末にかけてEOLが集中しています。以下の対象バージョンを使用しているチームは早急に対応計画を確認してください。

プロダクト	バージョン	EOL日	残り日数	推奨移行先
Kubernetes	1.33	2026-06-28	8日	1.34 以上
Spring Boot	3.5	2026-06-30	10日	4.0 または 4.1
Nuxt	3	2026-07-31	41日	Nuxt 4
Node.js	25	2026-06-01	EOL済み	24 (LTS) または 26

Kubernetes 1.33 は2026年6月28日にサポートが終了します。残り8日と極めて切迫しており、まだ移行が完了していない場合はv1.34以上への早急なアップグレードが必要です。

Spring Boot 3.5 は2026年6月30日にEOLとなります。Spring Boot 4.0（2025年11月リリース）または4.1（2026年6月リリース）への移行を検討してください。

Nuxt 3 は2026年7月31日にサポートが終了します（残り41日）。Nuxt 4への移行計画を立てておきましょう。

エコシステム動向

npm パッケージ

Docker Engine (docker): latest が v29.6.0 に更新。前バージョン v28 系はすでにEOL（2026-05-13）
Angular (@angular/core): latest が v22.0.2、next タグで v22.1.0-next.1 が先行提供
Astro (astro): latest が v6.4.8、beta タグで v7.0.0-beta.6 が先行提供
Next.js (next): latest が v16.2.9。canary は v16.3.0-canary.58 が最新
React (react): latest が v19.2.7、canary で v19.3.0-canary-e92ecef2-20260618 が更新中
TypeScript (typescript): latest が v6.0.3 で安定。rc タグで v7.0.1-rc が先行提供中

PyPI パッケージ

Django: v6.0.6 が最新（Python 3.12 以上が必須）
Flask: v3.1.3 が最新
FastAPI: v0.137.2 が最新

まとめ

本日の新着トピックはDocker v29.6.0のメジャーリリースです。GET /images/{name}/attestations エンドポイントはSBOM管理やSLSA準拠のパイプラインを組んでいるチームに直接メリットがあります。per-device blkioの設定対応も含め、I/Oリソース管理の柔軟性が向上しています。

月末のEOL期限に向けた対応も引き続き急務です。Kubernetes 1.33（残り8日）・Spring Boot 3.5（残り10日）はどちらも今週〜来週が実質的なリミットです。アップグレード計画がまだの場合は、今日中に優先度を上げることをお勧めします。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。