【リリース日報】Docker v29.6.1 セキュリティ修正・Kubernetes 1.33 EOL明日ほか 10件

項目	優先度	対応	影響対象	クイックアクション
Node.js v26.4.0 マイナーアップデート（新機能追加） nodejs-26.4.0	medium	推奨	Node.js 26.x（Current）利用者ESMローダー利用者	nvm install 26.4.0 でアップデート
Vite v8.1.0 マイナーアップデート vite-8.1.0	medium	推奨	Vite 8.x利用者	npm update vite
Spring Boot v3.5.16 依存ライブラリ更新（EOL残3日） spring-boot-3.5.16	low	任意	Spring Boot 3.5.x利用者	pom.xml/build.gradle を 3.5.16 に更新。EOL対応は4.0/4.1へ移行
@astrojs/upgrade 0.7.3 パッチリリース astro-upgrade-0.7.3	low	任意	pnpm環境でAstroを使用している開発者	npm update @astrojs/upgrade
Vue v3.5.39 マイナーアップデート vue-3.5.39	medium	推奨	Vue 3.5.x利用者	npm update vue
Angular v22.0.4 マイグレーション修正 angular-22.0.4	medium	推奨	Angular 22.0.xを使用しtsconfig.jsonでrootDirを設定している開発者	ng update @angular/core@22.0.4
Next.js v16.2.9（dist-tag修正のみ） nextjs-16.2.9	low	任意	Next.js 16.x利用者	機能変更なし
Docker v29.6.1 セキュリティパッチ docker-29.6.1	high	推奨	Docker Engine利用者全員	sudo apt-get update && sudo apt-get install docker-ce でアップデート
Kubernetes v1.36.2 パッチリリース kubernetes-1.36.2	low	任意	Kubernetes 1.36.x利用者	詳細はCHANGELOGを確認
Terraform v1.15.7 バグ修正 terraform-1.15.7	low	任意	Terraform 1.15.x利用者	terraform version 確認後にアップデート

本日は監視対象から10件のリリースが確認されました。最も緊急度が高いのは Docker v29.6.1 のセキュリティパッチで、悪意あるイメージによるOOM誘発など複数の脆弱性が修正されています。EOL面では Kubernetes 1.33 が明日（2026年6月28日）にEOLを迎えます。Spring Boot 3.5 も残り3日（2026年6月30日）と期限が迫っており、未対応のチームは今日中に移行を完了させてください。

リリースサマリー

フレームワーク	バージョン	タイプ	カテゴリ
Node.js	v26.4.0	major	language
Vite	v8.1.0	major	tool
Spring Boot	v3.5.16	major	backend
Astro (upgrade)	0.7.3	major	frontend
Vue	v3.5.39	minor	frontend
Angular	v22.0.4	minor	frontend
Next.js	v16.2.9	patch	frontend
Docker	v29.6.1	patch	infra
Kubernetes	v1.36.2	prerelease	infra
Terraform	v1.15.7	prerelease	infra

メジャーリリースの詳細解説

Node.js v26.4.0（major）

2026年6月24日リリース。Node.js 26系（Current）へ複数のSEMVER-MINOR変更が追加されました。破壊的変更はなく、後方互換性を維持した新機能追加のみです。

主な変更点:

loader: package maps の実装 — ESMローダーでpackage mapsをサポート。モジュール解決のカスタマイズが可能になります（#62239）
fs: readFile() への caller-supplied バッファのサポート — fs.readFile() に呼び出し側のバッファを渡せるように。ゼロコピー読み取りやバッファ再利用が可能です（#63634）
http: closeIdleConnections でのプリリクエストソケットクローズ — グレースフルシャットダウン時のリクエスト待機ソケットのリーク防止（#63470）
net: TCP_KEEPINTVL / TCP_KEEPIDLE サポート — TCP keepaliveパラメータを個別に設定できるようになりました
doc: blockList 安定性をRelease Candidateに更新 — net.BlockList APIが正式安定化の最終段階に入りました

GitHub: nodejs/node v26.4.0

Vite v8.1.0（major）

2026年6月25日リリース。Vite 8系のマイナーアップデートです。変更の詳細は CHANGELOG.md をご確認ください。npmの previous dist-tagではVite 7.3.6も引き続き利用可能です。

GitHub: vitejs/vite v8.1.0

Spring Boot v3.5.16（major）

2026年6月25日リリース。今回は依存ライブラリのバージョン更新のみのMaintenance Releaseです。

主な変更点:

Spring AMQP 3.2.12 へのアップグレード（#50818）
Spring Data Bom 2025.0.13 へのアップグレード（#50819）
Spring Integration 6.5.10 へのアップグレード（#50820）

⚠️ Spring Boot 3.5 は2026年6月30日（残り3日）でEOLとなります。 本バージョンが 3.5 系最後のリリースとなる可能性があります。Spring Boot 4.0（EOL: 2026-12-31）または 4.1（EOL: 2027-07-31）への移行を今週中に完了させましょう。

GitHub: spring-projects/spring-boot v3.5.16

セキュリティパッチ

Docker v29.6.1（security patch）

⚠️ セキュリティ修正を含むパッチリリース。Docker Engineを使用しているすべての環境で速やかなアップデートを推奨します。

2026年6月26日リリース。Docker Engineに影響する複数のセキュリティ脆弱性が修正されています。

修正された脆弱性:

GHSA-mjcv-p78q-w5fw / GHSA-jpcc-p29g-p8mq / GHSA-72x6-4j93-7w86 — 悪意あるイメージが不正な /etc/passwd または /etc/group 形式のファイルを提供することで、過剰なメモリ消費を引き起こしOOMによるプロセス終了を招く可能性がある脆弱性
crafted build request の脆弱性 — カスタムフロントエンドから細工されたビルドリクエストを送信できる脆弱性（詳細はセキュリティアドバイザリ参照）

GitHub: moby/moby docker-v29.6.1

マイナー/パッチリリース一覧

@astrojs/upgrade 0.7.3 (patch fix) — pnpmのminimumReleaseAgeポリシーでインストールがブロックされた際のエラーメッセージ改善（PR #17188）
Vue v3.5.39 (minor) — 詳細は CHANGELOG.md 参照。v3.6.0-beta.17も並行公開中
Angular v22.0.4 (minor) — tsconfig で rootDir が指定されている場合のマイグレーション失敗を修正（fd37f09f37）
Next.js v16.2.9 (patch) — next@latest dist-tag 修正のみの空リリース（機能変更なし）
Kubernetes v1.36.2 (patch) — 詳細は CHANGELOG 参照
Terraform v1.15.7 (patch) — configs.Parser 並行安全性向上、init 時サブモジュール変数バリデーション修正（#38745, #38770）

EOL / サポート期限情報

緊急: 直近でEOLを迎えるバージョン

プロダクト	バージョン	EOL日	残り日数	推奨移行先
Kubernetes	1.33	2026-06-28	1日	1.34 以上
Spring Boot	3.5	2026-06-30	3日	4.0 または 4.1

Kubernetes 1.33 のEOLは明日（2026年6月28日）。現行最新安定版はv1.36.2です。v1.34（EOL: 2026-10-27）以上への移行を本日中に完了させましょう。間に合わない場合でも、移行計画を今日中に確定させてください。

Spring Boot 3.5 のEOLは2026年6月30日（残り3日）。Spring Boot 4.0（EOL: 2026-12-31）または 4.1（EOL: 2027-07-31）への移行が必要です。Spring Framework 7系への更新も伴うため、テスト工数を考慮した計画が重要です。

注意: 近日中にEOLを迎えるバージョン

プロダクト	バージョン	EOL日	残り日数
Nuxt	3	2026-07-31	34日

Nuxt 3は2026年7月31日にサポート終了となります。現行安定版 Nuxt 4.4.8 への移行計画を立てておきましょう。

エコシステム動向

npm パッケージ（2026-06-27時点）

フロントエンド:

React 19.2.7 / canary: 19.3.0-canary-68631c04-20260626
Next.js 16.2.9 / canary: 16.3.0-canary.68
Vue 3.5.39 / beta: 3.6.0-beta.17（v3.6系 beta が進行中）
Angular 22.0.4（本日更新）/ next: 22.1.0-next.2
Astro 7.0.3
Nuxt 4.4.8

ツール/言語:

Vite 8.1.0 / previous: 7.3.6
TypeScript 6.0.3 / rc: 7.0.1-rc（v7 RC 公開中）
Tailwind CSS 4.3.1 / v3-lts: 3.4.19
Prisma 7.8.0

バックエンド:

NestJS 11.1.27 / next: 12.0.0-alpha.5
Express 5.2.1

PyPI パッケージ

Django 6.0.6（Python 3.12 以上必須）
Flask 3.1.3
FastAPI 0.138.1

まとめ

本日の最重要タスクは Docker v29.6.1 へのアップデート と EOL対応 の2点です。Dockerのセキュリティパッチは悪意あるコンテナイメージによるOOM誘発を防ぐもので、外部レジストリのイメージを使用するすべての環境が対象です。パッチリリースですが放置せず速やかに適用してください。

EOL面では Kubernetes 1.33 が明日EOLを迎えます。未対応の場合、サポートなしのバージョンを本番環境で運用することになります。Spring Boot 3.5 も残り3日です。今週から継続してお伝えしてきた最後のリマインドになります。本日中に移行または移行計画の確定を行ってください。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。