つみかさね

【リリース週報】Laravel 13.0.0 メジャーリリース・Next.js セキュリティ修正ほか今週15件まとめ(3/16〜3/20)

2026-03-28データソース: GitHub Releases, endoflife.date, npm, PyPI
Major
2
Minor
2
Patch
11
Prerelease
0
リリース週報LaravelNext.jsSvelteSpring BootTailwind CSSAstro

今週は監視対象リポジトリから合計15件の新規リリースが確認されました。最大のトピックは Laravel v13.0.0 のメジャーリリースです。PHP 8.3 が最低要件に引き上げられ、Laravel 11 の EOL(3月12日)直後のタイミングで公開されました。セキュリティ面では Next.js v16.1.7 が CVE 4件の修正を含んでおり、Server Action やクロスサイト WebSocket 接続に関する脆弱性が対処されています。

フロントエンド系では Next.js v16.2.0experimental.strictRouteTypes による型安全なルーティングが注目を集めました。Svelte v5.54.0 のコンパイラオプション関数指定対応や、Astro v6.0.7 の Server Islands ビルド回帰修正など、各フレームワークの安定したメンテナンスが続いています。バックエンド系では Spring Boot v3.5.12 の Actuator エンドポイント周りの複数修正が実務への影響が大きい内容です。

週間サマリー

指標週合計
Major-11--2件
Minor--11-2件
Patch-114511件

※ 既報・重複を除いた新規リリースのみカウント。月曜日は新規リリースなし(EOL 警告とエコシステム動向の確認日)

注目リリース TOP5

Laravel v13.0.0 — PHP 8.3 が最低要件に

  • リリースタイプ: major
  • 掲載日: 3/18(水)
  • 主な変更点: Laravel 11 が3月12日に EOL を迎えた直後にリリースされたメジャーバージョンです。PHP 8.3 が最低要件に引き上げられ、function_exists() チェックなどのレガシー互換性コードが削除されています。Query Builder の PDO フェッチモードをクエリごとに指定可能になる機能強化や、Response メソッドの throw() / throwIf() パラメータ追加、ネスト where 条件のスコープ除去修正も含まれます。PHP 8.3 未満の環境では動作しないため、アップグレード前に PHP バージョンの確認が必須です。翌日には安定性修正の v13.1.1 もリリースされています。

Next.js v16.1.7 — CVE 4件のセキュリティ修正

  • リリースタイプ: patch(セキュリティ修正)
  • 掲載日: 3/18(水)
  • 主な変更点: 安定版ブランチへのバックポートリリースで、4件の CVE セキュリティ修正が含まれています。CVE-2026-27977 はプライバシーに敏感なオリジンからのクロスサイト dev 専用 WebSocket 接続のブロック、CVE-2026-27978 は Server Action 送信のデフォルト制限、CVE-2026-27979maxPostponedStateSize の適用修正、CVE-2026-27980next/image への LRU ディスクキャッシュ追加と images.maximumDiskCacheSize 設定の導入です。Server Actions のデフォルト動作が変更されているため、既存コードへの影響確認をおすすめします。Next.js 16 系列を利用中のプロジェクトは早めにアップデートしてください。

Next.js v16.2.0 — strictRouteTypes とエラーページ UI 刷新

  • リリースタイプ: minor
  • 掲載日: 3/19(木)
  • 主な変更点: experimental.strictRouteTypes により、Link コンポーネントや router.push のパス指定で型エラーを検出できるようになりました。デフォルトのエラーページがよりクリーンなデザインにリニューアルされ、Turbopack の Windows 環境での junction points 対応により symlink 関連問題も修正されています。revalidateTag がクライアントキャッシュを不要に無効化しない修正、next-env.d.ts の dev 環境での不要差分解消、RSC レスポンスのブラウザキャッシュ修正なども含まれる DX 向上リリースです。大規模プロジェクトでのルーティングミス防止に strictRouteTypes は有用ですが、まだ experimental である点に留意してください。

Svelte v5.54.0 — コンパイラオプションの関数指定に対応

  • リリースタイプ: minor
  • 掲載日: 3/18(水)
  • 主な変更点: コンパイラオプション cssrunescustomElement を関数として指定できるようになりました。これにより、ビルド設定の柔軟性が向上し、条件分岐による動的な設定が可能になります。パッチ変更としてリアクティビティのロストラッキングが再導入されており、状態変更の追跡精度が改善されています。

Spring Boot v3.5.12 — Actuator エンドポイント周りの複数修正

  • リリースタイプ: patch
  • 掲載日: 3/20(金)
  • 主な変更点: 3.5 系列のメンテナンスリリースで、Actuator エンドポイント関連のバグ修正が中心です。EndpointRequest マッチャーの複雑度修正、/cloudfoundryapplication パスの Actuator 限定化、RSocket の重複エンドポイント修正、EndpointRequest.toLinks() の base-path / 対応、spring.main.cloud-platform=none でのクラウド機能無効化修正、WebTestClient タイムアウト設定の反映修正など、多岐にわたる改善が含まれます。本番環境で Actuator を使った監視を行っているプロジェクトはアップデートを検討してください。

EOL / サポート期限情報

今週の日報で言及された EOL 警告をまとめます。

今週 EOL 後に新バージョンがリリースされたもの:

  • Laravel 11 — 3月12日に EOL 済み。今週 Laravel 13.0.0 がリリースされたことで、移行先は Laravel 12 または 13 の2択になりました。安定性を重視するなら Laravel 12(12.55.0 が最新)、新機能を活用したい場合は Laravel 13 を検討してください。

すでに EOL 済みのバージョン:

  • Rust 1.93 — 3月6日に EOL。移行先: Rust 1.94.0
  • Kubernetes 1.32 — 2月28日に EOL。移行先: 1.33 以降
  • Tailwind CSS 4.1 — 2月18日に EOL。移行先: Tailwind CSS 4.2(今週 v4.2.2 がリリース済み)
  • Go 1.24 — 2月11日に EOL。移行先: Go 1.25 / 1.26

今後 EOL が近づいているバージョン:

  • Django 4.2 (LTS) — 2026年4月30日(残り約33日)。移行先: Django 5.2 LTS(Python 3.12 以上が必要)
  • Angular 19 — 2026年5月19日(残り約52日)。移行先: Angular 20 / 21
  • Node.js 25 (Current) — 2026年6月1日(残り約65日)。移行先: Node.js 24 LTS

日別ダイジェスト

まとめ・来週の注目ポイント

今週は Laravel v13.0.0 のメジャーリリースが最大のトピックでした。PHP 8.3 が最低要件となったことで、PHP エコシステムの最低ラインが一段引き上げられた形です。Laravel 11 は既に EOL を迎えているため、新規プロジェクトでは 12 または 13 の採用を、既存プロジェクトでは計画的なアップグレードを推奨します。

セキュリティ面では Next.js v16.1.7 の CVE 4件修正と NestJS v11.1.17 の Fastify HEAD リクエスト時にミドルウェアがスキップされる問題の修正が重要です。特に Next.js の Server Action 関連の修正はデフォルト動作が変更されているため、既存コードへの影響を確認してください。Next.js v16.2.0strictRouteTypes は実験的機能ですが、大規模プロジェクトでのルーティングミス防止に有効です。

エコシステム全体では TypeScript 6.0.1-rc が引き続き RC タグで公開されており、正式リリースが間近です。Vue 3.6.0-beta.8Angular 22.0.0-next.4NestJS 12.0.0-alpha.2 など、次期メジャーバージョンの開発も活発に進んでいます。来週は TypeScript 6.0 の正式リリース動向と、Laravel 13 の初期安定化パッチに注目です。

データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。