今週は監視対象リポジトリから合計13件のユニークリリースが確認されました。最大の注目は水曜日の Node.js v26.0.0 で、Temporal API がデフォルトで有効化され、JavaScript の日時操作が新しいフェーズに入りました。V8 14.6 と Undici 8.0 の同梱によりランタイム全体が大きくアップデートされています。
セキュリティ面では金曜日の Next.js v16.2.5 で High 重要度の脆弱性が6件修正され、木曜日の Docker v29.4.3 で CVE-2026-31431 が修正されました。週前半は静かでしたが、木・金に6件ずつリリースが集中し、セキュリティ修正を含む重要なアップデートが相次ぎました。EOL 面では Angular 19 が残り11日と2週間を切り、移行の緊急度がさらに高まっています。
週間サマリー
| 指標 | 月(04) | 火(05) | 水(06) | 木(07) | 金(08) | 週合計 |
|---|---|---|---|---|---|---|
| Major | - | 1 | 2 | - | 1 | 3件 |
| Minor | - | - | - | 2 | 1 | 3件 |
| Patch | - | - | - | 3 | 1 | 4件 |
| Prerelease | 1 | 1 | 1 | 1 | 3 | 3件 |
※ 既報リリースの継続検出を含むため日別の延べ件数と週合計のユニーク件数(13件)は異なります
注目リリース TOP5
Node.js v26.0.0 — Temporal API標準搭載
- リリースタイプ: major
- 掲載日: 5/6(水)
- 主な変更点: Node.js 26 が Current リリースとして公開されました。最大の目玉は Temporal API がデフォルトで有効化されたことで、
Dateオブジェクトに代わるモダンな日時操作がフラグなしで利用可能になりました。タイムゾーン処理、期間計算、カレンダー操作が大幅に強化されています。V8 14.6(Chromium 134)搭載で JS エンジンも刷新、Undici 8.0 で HTTP クライアントもメジャーアップデートされています。複数の API の非推奨化・削除もあるため、既存プロジェクトではテスト環境での検証が必須です。2026年10月に LTS へ移行予定。
Next.js v16.2.5 — セキュリティ修正6件(High)
- リリースタイプ: prerelease
- 掲載日: 5/8(金)
- 主な変更点: High 重要度のセキュリティ修正に特化したリリースです。Server Components の DoS、App Router の segment-prefetch 経由での Middleware / Proxy バイパス、Cache Components を利用した接続枯渇 DoS、動的ルートパラメータインジェクションによる Middleware バイパス、WebSocket アップグレードを利用した SSRF、Pages Router の Middleware バイパスの6件が修正されています。App Router・Pages Router の両方が影響を受けるため、本番環境では即時アップデートを強く推奨します。
Docker v29.4.3 — CVE-2026-31431修正
- リリースタイプ: patch
- 掲載日: 5/7(木)
- 主な変更点: v29.4.2 で導入された seccomp の広範な
socketcall(2)拒否が32ビットプログラム・i386 イメージを壊すリグレッションへの対応です。seccomp ルールをターゲットを絞った AppArmor(deny network alg)および SELinux(alg_socket)ルールに置き換え、AF_ALG を LSM 層でブロックしつつ正当な32ビットワークロードへの影響を排除しています。SELinux 環境ではdaemon.jsonでselinux-enabled: trueの設定が必要です。
React v19.2.6 — RSC型安全性・パフォーマンス改善
- リリースタイプ: minor
- 掲載日: 5/7(木)
- 主な変更点: React Server Components の型ハードニングとパフォーマンス改善を含むマイナーアップデートです。Server Components 周りの TypeScript 型定義が強化され、レンダリングパフォーマンスも向上しています。RSC を活用している React プロジェクトではテスト環境でのアップデート検証を推奨します。
Node.js v26.1.0 — 実験的FFIモジュール
- リリースタイプ: minor
- 掲載日: 5/8(金)
- 主な変更点: Node.js 26 系の最初のマイナーアップデートです。実験的な
node:ffiモジュールが追加され、ダイナミックライブラリの読み込みとネイティブシンボルの JavaScript からの呼び出しが可能になりました。--experimental-ffiフラグが必要で、メモリ安全性の保証がないためinherently unsafeと位置づけられています。buffer へのendパラメータ追加やcrypto.diffieHellman()の改善も含まれます。
その他のリリース
- Astro @astrojs/cloudflare@13.3.1 (major, 5/5) — セッション有効時に KV namespace バインディングがサイレントに削除される問題を修正。
base設定時の静的アセット 404 修正も含む - Laravel v13.8.0 (minor, 5/7) —
schedule:listのタイムゾーン修正、モック型保持改善、Storage::fake()戻り値型修正など - Vue v3.5.34 (patch, 5/7) — v3.5 系の安定性向上パッチ
- Terraform v1.15.2 (patch, 5/7) — Stacks の plan 出力値表示追加、
terraform output -jsonの警告抑制 - Vite v8.0.11 (major, 5/8) — v8 メジャーラインのメンテナンスリリース。v7.3.3 も
previousタグで継続メンテナンス中 - Astro v6.3.1 (patch, 5/8) — 非プリレンダリングページでのローカル画像 404 修正
- Angular v21.2.12 (prerelease, 5/8) — signal input transforms の read ジェネリック修正、ハイドレーション修正など
- Next.js v16.2.4 (prerelease, 5/4) — Turbopack 関連バグ修正バックポート。Windows ARM64 での Google Fonts 問題修正、Safari キャッシュバスター改善
EOL / サポート期限情報
EOL が近づいているプロダクト
| プロダクト | バージョン | EOL 日 | 残り | 推奨移行先 |
|---|---|---|---|---|
| Angular | 19 | 2026-05-19 | 11日 | Angular 20 / 21 |
| Node.js | 25 (Current) | 2026-06-01 | 24日 | Node.js 24 LTS / 26 |
| Kubernetes | 1.33 | 2026-06-28 | 51日 | Kubernetes 1.34+ |
| Spring Boot | 3.5 | 2026-06-30 | 53日 | Spring Boot 4.0 |
| Nuxt | 3 | 2026-07-31 | 84日 | Nuxt 4 |
Angular 19 の EOL まで 残り11日、2週間を切りました。Angular 20(20.3.19)または Angular 21(21.2.12)への移行がまだの方は速やかに着手してください。サポート終了後はセキュリティパッチも提供されなくなります。
Node.js 25 は Current ラインで6月1日に EOL を迎えます。今週 Node.js 26 が Current としてリリースされたことで、移行先は v24 LTS(本番推奨)または v26 Current(新機能検証用)が明確になりました。
直近で EOL を迎えたプロダクト
| プロダクト | バージョン | EOL 日 | 経過 | 推奨移行先 |
|---|---|---|---|---|
| Rust | 1.94 | 2026-04-16 | 22日経過 | Rust 1.95 |
| Django | 4.2 (LTS) | 2026-04-07 | 31日経過 | Django 5.2 LTS / 6.0 |
| Laravel | 11 | 2026-03-12 | 57日経過 | Laravel 12 / 13 |
| Tailwind CSS | 4.1 | 2026-02-18 | 79日経過 | Tailwind CSS 4.2 |
日別ダイジェスト
- 5/4(月): 1件 — Next.js v16.2.4 バグ修正バックポート
- 5/5(火): 2件 — Astro Cloudflare KVバインディング修正が注目
- 5/6(水): 3件 — Node.js v26.0.0 Temporal API標準搭載が最大の目玉
- 5/7(木): 6件 — Docker v29.4.3 CVE修正、React v19.2.6 RSC改善ほか
- 5/8(金): 6件 — Next.js v16.2.5 セキュリティ修正6件、Node.js v26.1.0 FFIほか
まとめ・来週の注目ポイント
今週はランタイムとセキュリティの両面で重要なアップデートが集中した1週間でした。Node.js v26.0.0 の Temporal API 標準搭載は JavaScript エコシステム全体に影響する大きなマイルストーンで、日時操作ライブラリへの依存を見直す契機になります。セキュリティ面では Next.js v16.2.5 の6件の脆弱性修正と Docker v29.4.3 の CVE 修正が即時対応を求めるもので、本番環境のアップデートを最優先にしてください。
来週は Angular 19 の EOL(5月19日)がいよいよ10日を切ります。移行未完了のプロジェクトはラストチャンスです。次期バージョンとしては Vue 3.6 が beta.11 まで進行しており安定版リリースが近づいています。Angular 22 は next.11、Next.js 16.3.0 は canary.14 まで進捗中です。Node.js 26.1.0 で追加された実験的 FFI モジュールの動向や、npm レジストリで既に v16.2.6 に更新された Next.js の追加修正にも注目です。
データソース: GitHub Releases API, endoflife.date, npm Registry, PyPI AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。