Honoのバージョン4.12.2がリリースされ、AWS LambdaアダプタのX-Forwarded-Forの不正な処理に関するセキュリティ修正が行われました。この修正により、IPベースのアクセス制御のバイパスが可能になる問題が解決されました。具体的には、PR #4707の変更が元に戻され、セキュリティが強化されました。 • AWS LambdaアダプタにおけるX-Forwarded-Forの不正な処理を修正 • IPベースのアクセス制御のバイパスを防止 • PR #4707の変更を元に戻すことでセキュリティを強化
Honoのバージョン4.12.1がリリースされ、クライアントからApplyGlobalResponseをエクスポートする修正が行われました。この修正は、特定の問題を解決するために行われたもので、GitHubのリポジトリで確認できます。リリースノートには、バージョン4.12.0から4.12.1までの変更点が記載されています。 • クライアントからApplyGlobalResponseをエクスポートする修正が行われた • 特定の問題を解決するためのリリース • リリースノートにはバージョン間の変更点が記載されている
Hono v4.12.0がリリースされ、新機能や改善が追加されました。Honoクライアントには新たに$path()メソッドが追加され、フルURLではなくパス文字列を取得できるようになりました。また、RPCクライアント用のApplyGlobalResponse型ヘルパーが導入され、全ルートにグローバルエラーレスポンスタイプを追加できます。さらに、SSG用のリダイレクトプラグインが追加され、HTTPリダイレクトレスポンスのための静的HTMLリダイレクトページを生成します。Basic AuthミドルウェアにはonAuthSuccessコールバックが追加され、認証成功後にコンテキスト変数を設定したり、ログを記録したりできます。これらの改善により、ルーターやコンテキストのパフォーマンスが大幅に向上しました。 • Hono v4.12.0のリリースにより新機能が追加された • $path()メソッドでパス文字列を取得可能に • RPCクライアント用のApplyGlobalResponse型ヘルパーが導入された • SSG用のリダイレクトプラグインが追加された • Basic AuthミドルウェアにonAuthSuccessコールバックが追加された • ルーターとコンテキストのパフォーマンスが向上した
Honoのバージョン4.11.10がリリースされ、主にタイミングセーフに関する修正が行われました。この修正は、フォークからのマージコミットによるもので、より適切なタイミングセーフを実現しています。リリースノートには、バージョン4.11.9から4.11.10までの変更点が含まれていますが、具体的な詳細は記載されていません。 • バージョン4.11.10がリリースされた • 主な修正はタイミングセーフに関するもの • 修正はフォークからのマージコミットによる • リリースノートには変更点が含まれているが詳細は不明
Honoのバージョン4.11.9がリリースされ、いくつかのバグ修正が行われた。具体的には、getPath()メソッドにおいてフラグメント識別子を無視する修正が加えられ、ノードのレンダリング状態を判断する際に、node.vC[0]を参照するように変更された。これにより、以前のnode.pPの参照に依存しない形での判定が可能となった。これらの修正は、Honoのパフォーマンスや安定性を向上させることを目的としている。 • バージョン4.11.9のリリース • getPath()メソッドのフラグメント識別子を無視する修正 • ノードのレンダリング状態をnode.vC[0]で判断するように変更 • Honoのパフォーマンスと安定性の向上を目指す
Honoのバージョン4.11.8がリリースされ、いくつかの修正が行われました。主な変更点として、jsxを使用する際にawaitの前にhtmlヘルパーを使用した場合にコンテキストを保持する修正が含まれています。また、bearer-authに関しては、認証スキームを大文字小文字を区別せずに扱うように修正されました。新たにkaigritunが初めての貢献を行っています。 • jsx使用時にawait前のhtmlヘルパーでコンテキストを保持する修正 • bearer-authの認証スキームを大文字小文字を区別せずに扱う修正 • 新たにkaigritunが初めての貢献を行った
Honoのv4.11.7リリースには、複数の脆弱性に対するセキュリティ修正が含まれています。このリリースでは、特にIP制限ミドルウェア、キャッシュミドルウェア、静的ファイル提供ミドルウェアに関する問題が修正されました。IP制限ミドルウェアでは、特定の設定下でIPベースのアクセス制御をバイパスできるIPv4アドレスの検証バイパスが修正されました。キャッシュミドルウェアでは、Cache-Control: privateまたはno-storeでマークされたレスポンスがキャッシュされる問題が修正され、情報漏洩の可能性が軽減されました。また、Cloudflare Workersアダプターを使用した静的ファイル提供ミドルウェアでは、ユーザー制御のパスで内部資産キーへの不正アクセスを許可する問題が修正されました。ErrorBoundaryコンポーネントでは、信頼できない文字列が適切にエスケープされずにレンダリングされることで発生する反射型クロスサイトスクリプティング(XSS)問題が修正されました。これらの修正により、特に影響を受けるコンポーネントを使用しているユーザーは、アップグレードを推奨されます。 • 複数の脆弱性に対するセキュリティ修正が含まれている • IP制限ミドルウェアのIPv4アドレス検証バイパスが修正された • キャッシュミドルウェアでの情報漏洩の可能性が軽減された • Cloudflare Workersアダプターの静的ファイル提供ミドルウェアでの不正アクセス問題が修正された • ErrorBoundaryコンポーネントのXSS問題が修正された
Honoのバージョン4.11.6がリリースされ、いくつかの変更が行われた。主な変更点には、より正確な型付けのためにユニークなシンボルを使用するリファクタリング、Contributor Covenantに合わせたCODE_OF_CONDUCT.mdの文言の調整、writeSSEでの および の行末処理の修正、getBunServerのエクスポートが含まれる。新たに貢献したメンバーもおり、彼らの初めての貢献が記録されている。 • ユニークなシンボルを使用することで型付けがより正確になるようリファクタリングされた。 • CODE_OF_CONDUCT.mdの文言がContributor Covenantに合わせて調整された。 • writeSSEでの および の行末処理が修正された。 • getBunServerがエクスポートされるようになった。 • 新たに貢献したメンバーが記録されている。