つみかさね

【リリース日報】Rust 1.96.1セキュリティパッチ・Terraform 1.15.7 ほか 3件

2026-07-07データソース: GitHub Releases, endoflife.date, npm, PyPI
Major
0
Minor
0
Patch
1
Prerelease
2

対応判断サマリー

medium推奨
Rust v1.96.1 セキュリティパッチ(libssh2 CVE ×3)
rust-1.96.1
rustup update stable でアップデート
low任意
Next.js v16.2.10 @next/swc-wasm-web 公開漏れ修正
nextjs-16.2.10
@next/swc-wasm-webを明示参照している場合のみバージョン確認
low任意
Terraform v1.15.7 並列処理安全性とサブモジュール初期化修正
terraform-1.15.7
terraform version で確認後、並列処理環境で動作検証
RustTerraformNext.jsNuxtセキュリティCVEリリース

本日は監視対象リポジトリで3件の新リリースが確認されました。Rust v1.96.1 が最大の注目点で、libssh2 に対する 3件の CVE パッチ(CVE-2025-15661、CVE-2026-55199、CVE-2026-55200)と MIR 最適化のミスコンパイル修正を含んでいます。Cargo を使用しているすべての Rust プロジェクトで優先的な対応を推奨します。

リリースサマリー

フレームワークバージョンタイプカテゴリ
Rustv1.96.1patchlanguage
Next.jsv16.2.10prereleasefrontend
Terraformv1.15.7prereleaseinfra

パッチ / プレリリース

Rust v1.96.1 — patch ⚠️ セキュリティ修正含む

Rust 1.96.1 は Cargo に含まれる libssh2 の脆弱性パッチと、rustc コンパイラの MIR 最適化バグ修正を含む重要なパッチリリースです。

  • セキュリティ: CVE-2025-15661、CVE-2026-55199、CVE-2026-55200 を libssh2 に適用(Cargo PR #17140
  • Cargo: タイムアウト / リトライ挙動の修正(PR #17131
  • rustc: MIR 最適化フェーズのミスコンパイル修正(PR #158214

SSH プロトコル経由のリポジトリアクセスを行う環境では CVE パッチの適用を強く推奨します。MIR ミスコンパイルは特定の最適化条件下で誤ったバイナリを生成する問題であり、リリースビルドに影響する可能性があります。

GitHub リリースページ

Next.js v16.2.10 — prerelease

@next/swc-wasm-web パッケージが v16.2.4 以降に誤って公開されていなかった問題の修正リリースです。コード変更は一切なく、パッケージの再公開のみが変更内容です。通常の Next.js 利用者への実質的な影響はありません。

GitHub リリースページ

Terraform v1.15.7 — prerelease

1.15 系の継続的なバグ修正リリースです。

  • configs.ParserSourceBundleParser の並列処理安全性を修正(#38745
  • init コマンド実行時のサブモジュール変数バリデーションの修正(#38770

並列実行環境(CI/CD パイプライン等)で Terraform を使用しているプロジェクトには効果的な修正です。

GitHub リリースページ

EOL / サポート期限情報

⚠️ 緊急: Nuxt 3 EOL まで残り 24 日(2026年7月31日)

Nuxt 3 のサポートが 2026年7月31日に終了します。 Nuxt 4(latest: 4.4.8)が安定稼働しており、新規プロジェクトの標準となっています。Nuxt 3 を本番運用中のチームは、今週中に移行スケジュールを確定させることを強く推奨します。

バージョンステータスEOL日推奨アクション
Nuxt 4✅ サポート中(latest: 4.4.8)新規プロジェクトはこちら
Nuxt 3⚠️ EOL 24日前2026-07-31Nuxt 4 へアップグレード
Nuxt 2❌ EOL済み2024-06-30

Nuxt 3 → Nuxt 4 の移行では、自動インポートやモジュール設定の変更が必要になるケースがあります。公式移行ガイドを参照し、依存パッケージの互換性確認から始めましょう。

直近でEOLとなったバージョン

プロダクトバージョンEOL日推奨移行先
Spring Boot3.52026-06-30Spring Boot 4.1(latest: 4.1.0)
Kubernetes1.332026-06-281.34〜1.36
Node.js252026-06-0126(LTS入り: 2026-10-28予定)/ 24(LTS)
Angular192026-05-1922(latest: 22.0.5)
Django4.2 (LTS)2026-04-075.2 (LTS) または 6.0

これらのバージョンは既にセキュリティパッチの提供が終了しています。引き続き使用中の場合は速やかに移行を計画してください。

エコシステム動向

npm / PyPI の最新バージョン(2026-07-06 時点):

パッケージlatest注目タグ
react19.2.7canary: 19.3.0-canary-23def8fd
next16.2.10canary: 16.3.0-canary.78
vue3.5.39beta: 3.6.0-beta.17
nuxt4.4.83x: 3.21.8
@angular/core22.0.5next: 22.1.0-next.4
svelte5.56.4
astro7.0.6
typescript6.0.3rc: 7.0.1-rc
vite8.1.3previous: 7.3.6
tailwindcss4.3.2v3-lts: 3.4.19
prisma7.8.0dev: 7.9.0-dev.17
@nestjs/core11.1.27next: 12.0.0-alpha.5

注目点: React canary が 19.3.0-canary-23def8fd-20260706 まで進んでおり、19.3 系の開発が継続しています。TypeScript 7.0.1-rc も引き続き公開中で、6.0.3 利用プロジェクトでも RC 評価が可能です。Next.js canary も 16.3.0-canary.78 まで進んでおり、16.3 の正式リリースが近づいています。

まとめ

本日の最重要リリースは Rust v1.96.1 です。libssh2 の 3 件の CVE パッチと MIR ミスコンパイル修正を含む重要なセキュリティ対応版であり、Rust プロジェクトでは優先的なアップデートを推奨します。rustup update stable で即座に適用できます。

Terraform v1.15.7 の並列処理安全性修正は CI/CD を多用する環境に有効です。Next.js v16.2.10 はパッケージ公開修正のみで実質的な変更はありません。EOL 面では Nuxt 3(残り24日) が最も切迫しており、移行計画がまだのチームは今週末までに計画を立てることを推奨します。


データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。