つみかさね
T

Terraform v1.14.7

minor
リリース日: 2026-03-12データソース: GitHub Releases, npm, endoflife.date
影響度スコア
15/ 100影響度: 低
Breaking Changes0/40
新機能0/25
バグ修正0/20
セキュリティ5/15
依存関係10/15
TerraformGoセキュリティスキャナーインフラ

この変更が意味すること

Terraform v1.14.7 は v1.14 系列のメンテナンスリリースです。機能的な変更はなく、ビルドに使用する Go のバージョンを 1.25.8 にバンプすることで、セキュリティスキャナーの false positive(偽陽性)を抑制することが目的です。

CI/CD パイプラインでセキュリティスキャンを実施している組織にとっては、不要なアラートが減るため運用面での改善になります。

主な変更点

Go 1.25.8 へのバージョンバンプ

Terraform のビルドに使用される Go のバージョンが 1.25.8 に更新されました。これにより、セキュリティスキャナーが Go ランタイムの既知の脆弱性として検出していた false positive が解消されます(#38249)。

EOL / サポート状況

サイクル最新バージョンEOL
1.141.14.7- (active)
1.131.13.5- (active)
1.121.12.22025-11-19 (EOL済)
1.111.11.42025-08-20 (EOL済)
1.101.10.52025-05-14 (EOL済)

Terraform 1.14 が現在のアクティブ系列です。1.12 以前は EOL 済みのため、移行がまだの場合は 1.14 系へのアップグレードを推奨します。

開発者への影響

  1. セキュリティスキャン運用者: Terraform バイナリに対する Go ランタイムの脆弱性アラートが減少します
  2. CI/CD パイプライン: スキャン結果のノイズが減り、真の脆弱性に集中できるようになります

アップデート方法

# tfenv を利用している場合
tfenv install 1.14.7
tfenv use 1.14.7

# Homebrew(macOS)
brew upgrade terraform

# 手動インストール
curl -O https://releases.hashicorp.com/terraform/1.14.7/terraform_1.14.7_linux_amd64.zip
unzip terraform_1.14.7_linux_amd64.zip
sudo mv terraform /usr/local/bin/

データソース: GitHub Releases API, endoflife.date AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

余裕のあるタイミングで対応

アップデートすべき場合

  • CI/CD でセキュリティスキャンを実施しており偽陽性に悩んでいる場合

様子見でよい場合

  • セキュリティスキャナーの偽陽性が問題になっていない場合
  • 1.14.6 で安定動作している場合
← v1.14.6

EOL / サポート状況

Terraform 1.14Active
Terraform 1.13Active
Terraform 1.12End of LifeEOL: 2025-11-19
Terraform 1.11End of LifeEOL: 2025-08-20
Terraform 1.10End of LifeEOL: 2025-05-14
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。