nodejs/node
github.com/nodejs/node2025-07-31, Version 24.5.0 (Current), @aduh95
Node.jsのバージョン24.5.0が2025年7月31日にリリースされ、主な変更点としてOpenSSL 3.5.1へのアップグレードが含まれています。このバージョンは2028年4月までサポートされ、OpenSSL 3.5は2030年4月までサポートされる予定です。また、Node.jsはWebAssemblyモジュールのサポートを強化し、リクエストに対するプロキシのサポートを追加しました。新しいAPIであるsetDefaultCACertificates()により、Node.jsのTLSクライアントで使用されるCA証明書を動的に設定できるようになりました。その他にも、CLIの改善やDNSのタイムアウト設定のサポートなど、いくつかのマイナーな変更が行われています。 • Node.js 24.5.0がリリースされ、OpenSSL 3.5.1を搭載。 • OpenSSL 3.5は2030年4月までサポートされ、Node.js 24は2028年4月までサポート。 • WebAssemblyモジュールのインポートが強化され、実装は変更される可能性がある。 • リクエストに対するプロキシサポートが追加され、環境変数からプロキシ設定を取得可能。 • setDefaultCACertificates() APIにより、TLSクライアントのCA証明書を動的に設定できる。 • CLIの改善やDNSのタイムアウト設定のサポートなど、いくつかのマイナーな変更が含まれる。
2025-07-31, Version 22.18.0 'Jod' (LTS), @aduh95
Node.jsのバージョン22.18.0 'Jod' (LTS)が2025年7月31日にリリースされ、TypeScriptファイルの実行が追加の設定なしで可能になった。これにより、TypeScriptの構文を使用したファイルを直接Node.jsで実行できるようになったが、サポートされる構文には制限がある。その他の変更点として、依存関係の更新やドキュメントの改善、いくつかの新機能の追加が含まれている。特に、ファイルURLをバッファに変換するAPIや、AsyncIteratorを用いたfs-eventsのバースト処理の改善が挙げられる。これらの変更は、Node.jsのパフォーマンスや使いやすさを向上させることを目的としている。 • Node.jsがTypeScriptファイルを追加設定なしで実行可能に • Type stripping機能は実験的であり、将来的に変更される可能性がある • 依存関係の更新が行われ、npmやsqliteのバージョンが上がった • 新しいAPIとしてfileURLToPathBufferが追加された • AsyncIteratorを用いたfs-eventsのバースト処理が改善された
2025-07-15, Version 20.19.4 'Iron' (LTS), @RafaelGSS
この記事は、Node.jsのバージョン20.19.4(LTS)に関するリリースノートであり、2025年7月15日に公開されたことを示しています。このリリースはセキュリティアップデートを含んでおり、特にCVE-2025-27210に関連する問題が修正されています。この問題は、Windowsのデバイス名(CON、PRN、AUX)がpath.normalize()におけるパスのトラバーサル保護をバイパスする可能性があることに関するもので、これに対処するためのコミットが行われています。 • Node.jsのバージョン20.19.4(LTS)が2025年7月15日にリリースされた。 • このリリースはセキュリティアップデートを含む。 • CVE-2025-27210に関連する問題が修正された。 • Windowsのデバイス名がpath.normalize()のトラバーサル保護をバイパスする可能性があった。 • この問題に対処するためのコミットが行われた。
2025-07-15, Version 22.17.1 'Jod' (LTS), @RafaelGSS
この記事は、Node.jsのバージョン22.17.1(LTS)に関するリリースノートであり、2025年7月15日に公開されたことを示しています。このリリースはセキュリティアップデートであり、特にCVE-2025-27210に関連する重要な変更が含まれています。この脆弱性は、Windowsのデバイス名(CON、PRN、AUX)がpath.normalize()におけるパスのトラバーサル保護をバイパスする問題を扱っています。また、MSVS v17.14のコンパイル問題を修正するためのコミットも含まれています。 • Node.jsのバージョン22.17.1(LTS)が2025年7月15日にリリースされた。 • このリリースはセキュリティアップデートであり、CVE-2025-27210に関連する重要な変更が含まれている。 • CVE-2025-27210は、Windowsのデバイス名がpath.normalize()のパスのトラバーサル保護をバイパスする問題を扱っている。 • MSVS v17.14のコンパイル問題を修正するためのコミットが含まれている。
2025-07-15, Version 24.4.1 (Current), @RafaelGSS
この記事は、Node.jsのバージョン24.4.1のリリースに関するもので、2025年7月15日に公開されました。このリリースはセキュリティアップデートを含んでおり、特に2つの重要な脆弱性が修正されています。1つ目は、V8エンジンにおけるRapidHashアルゴリズムに関連するHashDoS(CVE-2025-27209)で、2つ目はWindowsのデバイス名(CON、PRN、AUX)がpath.normalize()のパストラバーサル保護をバイパスする問題(CVE-2025-27210)です。これらの修正により、Node.jsのセキュリティが向上しています。 • Node.jsのバージョン24.4.1が2025年7月15日にリリースされた。 • このリリースはセキュリティアップデートを含む。 • CVE-2025-27209: V8エンジンのRapidHashアルゴリズムに関連するHashDoSの脆弱性が修正された。 • CVE-2025-27210: Windowsのデバイス名がpath.normalize()のパストラバーサル保護をバイパスする問題が修正された。 • これらの修正により、Node.jsのセキュリティが向上した。