JSer.info #758 - Node.js v24.12.0がリリースされました。

Node.js — Node.js v24.12.0 (LTS)

Type stripping(TypeScript型削除機能)がStableに変更され、実験的フラグなしでTypeScriptファイルを直接実行できるようになりました。
また、httpにbodyがないリクエストのStream処理をスキップするoptimizeEmptyRequestsオプションの追加、util.deprecate()の新オプション、Permission Modelに--allow-inspectorフラグの追加など、多くの改善が含まれています。

Deno v2.6がリリースされました。

Deno 2.6: dx is the new npx | Deno

新しくdxコマンドが追加され、パッケージのダウンロードと実行を行えるようになりました。また、セキュリティ監査を行うdeno auditコマンドの追加と、Socket.devとの連携サポートが含まれています。その他、pnpmライクなpostinstallスクリプトを管理するdeno approve-scriptsコマンドの追加、デフォルトで@types/nodeを含むように変更、unstableな機能としてtsgoを使った型チェックのサポートなどが含まれています。

Firefox 146がリリースされました。

CSSの新機能として、contrast-color()関数、@scope at-rule、text-decoration-insetプロパティがサポートされました。また、WeakMap/WeakSetがSymbolをキーとして受け入れるようになり、SubtleCrypto.importKey()が圧縮楕円曲線点のインポートをサポートするなどの改善が含まれています。実験的機能として、Navigation APIとCustom media queriesが追加されています。

次の記事では、pnpmを使ってサプライチェーン攻撃から保護するために実装されたセキュリティ機能について紹介されています。

How We're Protecting Our Newsroom from npm Supply Chain Attacks | pnpm

ライフサイクルスクリプトの管理機能、パッケージの最小リリース期間を設定するminimumReleaseAgeオプション、信頼ポリシーを管理するtrustPolicyなど、複数のセキュリティ対策機能が解説されています。

JSer.infoをサポートするには

😘 知り合いにJSer.infoをおすすめする
❤️ GitHub Sponsorsで@azuのスポンサーになる
🐦 X(Twitter)で@jser_infoをフォローする

JSer.info Sponsors

JSer.info SponsorsはGitHub SponsorsとしてJSer.infoを支援してくれている方々です。

ヘッドライン

Node.js — Node.js v24.12.0 (LTS)

nodejs.org/en/blog/release/v24.12.0

nodejs ReleaseNote

Node.js v24.12.0リリース。
Type stripping(TypeScript型削除機能)をStableに変更。
httpにbodyがないリクエストのStream処理をスキップするoptimizeEmptyRequestsオプションを追加。
util.deprecate()にmodifyPrototypeなどのオプション、sqliteにdefensiveフラグを追加。
compile cacheを相対パスで保存できるportableオプション、Permission Modelに--allow-inspectorを追加など

Type-Aware Linting Alpha | The JavaScript Oxidation Compiler

oxc.rs/blog/2025-12-08-type-aware-alpha

TypeScript ESLint ReleaseNote

OxlintのType-Aware Lintingがαリリース

Release v1.0.0 · mui/base-ui

github.com/mui/base-ui/releases/tag/v1.0.0

React UI library

React向けのスタイルを持たないUIコンポーネントライブラリであるBase UI 1.0リリース

Deno 2.6: dx is the new npx | Deno

deno.com/blog/v2.6

deno ReleaseNote

Deno v2.6リリース。
ダウンロードと実行を行うdxコマンドを追加、Source phase importsのサポート。
deno auditコマンドの追加とdeno audit --socketでのSocket.devとの連携の追加。
pnpmライクなpostinstallを行うパッケージを管理するdeno approve-scriptsコマンドを追加、minimumDependencyAgeオプションのサポート。
デフォルトで@types/nodeを含むように変更、
unstableな機能としてtsgoを使った型チェックのサポートなど

Denial of Service and Source Code Exposure in React Server Components – React

react.dev/blog/2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components

React security ReleaseNote

Reactのセキュリティアップデート。
Dosとソースコードの露出の脆弱性が修正されていてる。
19.0.0、19.0.1、19.0.2、19.1.0、19.1.1、19.1.2、19.1.2、19.2.0、19.2.1、19.2.2がそれぞれ公開されている

Release v1.5.0 (to-json-schema) · open-circle/valibot

github.com/open-circle/valibot/releases/tag/v1.5.0-to-json-schema

JavaScript library ReleaseNote

Valibot v1.5.0リリース。
JSON Schema draft-2020-12とOpenAPI 3.0 Schema Object形式のサポート、recordスキーマにpropertyNamesを追加。
toStandardJsonSchema関数でValibotスキーマをStandard JSON Schema形式へ変換できるように

Firefox 146.0, See All New Features, Updates and Fixes

www.firefox.com/en-US/firefox/146.0/releasenotes/

Firefox ReleaseNote

Firefox 146リリース。
CSSのcontrast-color()関数、@scope at-rule、text-decoration-insetプロパティをサポート。
WeakMap/WeakSetがSymbolをキーとして受け入れるように、SubtleCrypto.importKey()が圧縮楕円曲線点のインポートをサポート。
実験的機能として、Navigation APIとCustom media queriesを追加

Firefox 146 release notes for developers (Stable) - Mozilla | MDN

Chrome 144 beta | Blog | Chrome for Developers

developer.chrome.com/blog/chrome-144-beta?hl=en

Chrome ReleaseNote

Chrome 144 Betaリリース。
CSSの擬似要素でページ内検索の擬似要素として::search-textをサポート、@scroll-stateがscrolledをサポート。
View TransitionsのwaitUntil()メソッド、<geolocation>要素、Temporal API、clipboardchangeイベントをサポートなど。
Privacy Sandboxで実装されていた機能を非推奨化など