概要 ケンブリッジ大学の研究チームは、人間の脳の情報処理を模倣した新型ナノ電子デバイスを開発し、AIシステムのエネルギー消費を最大70%削減できる可能性を示した。このデバイスは「メモリスタ（memristor）」と呼ばれる素子をベースとしており、従来のGPU中心のアーキテクチャが抱えるエネルギー効率の課題に対して根本的なアプローチで挑む。研究成果は2026年4月23日にScienceDailyを通じて公表された。 現代のAIシステムは、データをメモリユニットと処理ユニットの間で絶えず往復させることでエネルギーを大量に消費する——いわゆる「メモリウォール問題」と呼ばれるフォン・ノイマン型アーキテクチャの根本的な制約だ。このデバイスはニューロン（神経細胞）が情報を同時に処理・保存する仕組みを電子回路で再現することで、このボトルネックを回避する。 技術的な詳細 開発チームが用いたのは改良型酸化ハフニウム（hafnium oxide）を材料としたメモリスタだ。従来のメモリスタでは予測不能な導電性フィラメントの形成が安定性の障壁となっていたが、この研究ではp-n接合部における制御されたスイッチングメカニズムを採用することで、この課題を克服した。製造プロセスでは2段階成長プロセスによってストロンチウムとチタンを添加し、既存の酸化物ベースのメモリスタに比べて顕著に高い安定性と均一性を実現している。 性能面では複数の指標で優れた結果を示した。スイッチング電流は従来の酸化物ベースのメモリスタと比較して約100万倍低く、数百の安定したコンダクタンスレベルをサポートする。耐久性についても実験室テストで数万回のスイッチングサイクルを通じた安定性を実証しており、1日間の状態保持も確認された。これらの特性がニューラルネットワークの推論処理における大幅な省エネルギー化を可能にする。 課題と今後の展望 実用化への最大の障壁は製造温度にある。このデバイスの製造には約700°Cの高温プロセスが必要であり、これは標準的な半導体製造プロセスが許容する温度を超えている。主任研究者のDr. Babak Bakhitはこの点を現段階での主な課題として挙げており、既存の製造ラインへの統合には追加の技術的検討が必要だ。 一方で、本研究はスウェーデン研究評議会、王立工学アカデミー、王立協会、英国研究・イノベーション機構（UKRI）から資金提供を受けており、Cambridge Enterpriseを通じて特許申請も進んでいる。データセンターの電力消費が社会的・環境的な課題として浮上する中、ニューロモーフィックコンピューティングに基づくハードウェアの革新は、AI基盤の持続可能性を高める上で重要な方向性の一つとして注目される。

概要 ESETの研究者は、これまで未確認だった中国系APTグループ「GopherWhisper」を新たに発見した。このグループはモンゴルの政府機関において少なくとも12のシステムへの感染が確認されており、活動の痕跡は2023年11月にまで遡る。最初の発見は2025年1月、独自のバックドア「LaxGopher」の検出がきっかけだった。GopherWhisperの最大の特徴は、SlackやDiscord、Microsoft 365 Outlookといった正規のビジネスコミュニケーションプラットフォームをC2（コマンド＆コントロール）チャネルとして悪用する点にあり、従来のセキュリティ検知機構を巧みにすり抜ける手法が注目されている。 マルウェアの構成と技術的詳細 GopherWhisperは複数のGoベースのツールとバックドアを組み合わせた多層的な攻撃インフラを展開している。主要コンポーネントは以下の通りだ。 LaxGopher: SlackをC2通信に利用するGolangバックドア。cmd.exe経由でコマンドを実行し、追加マルウェアのダウンロードも行う。 JabGopher: LaxGopherを「whisper.dll」として展開するインジェクター。 CompactGopher: .doc・.docx・.xls・.xlsx・.pdf・.ppt・.pptx・.txt・.jpgなどを拡張子でフィルタリングして収集し、AES-CFB-128暗号化でZIPに圧縮するファイル収集ツール。 RatGopher: DiscordをC2として使用するバックドア。ファイル操作にはfile.ioを利用する。 BoxOfFriends: Microsoft Graph APIを介してOutlookの下書きメールをC2チャネルとして活用するGolangバックドア。 FriendDelivery: BoxOfFriendsのローダー/インジェクターDLL。 SSLORDoor: ポート443で生ソケット通信を行うC++バックドア。 正規サービスをC2として悪用する手法は、企業や組織のネットワーク監視において正当なビジネストラフィックに紛れ込むため、検出が著しく困難になる。 帰属分析と影響範囲 ESETの研究者は、GopherWhisperの活動時間帯の分析から中国と関連するグループ（China-aligned）であると評価している。C2への通信が中国標準時（CST）の午前8時から午後5時のビジネスアワーに集中していること、またSlackのメタデータにおけるタイムゾーン設定が中国を示していることが根拠となっている。 感染が確認されたモンゴル政府機関のシステムは12台だが、C2トラフィックの分析から、さらに数十の被害者が異なるネットワーク・組織にわたって存在することが示唆されている。モンゴルは中国・ロシアの間に位置する内陸国であり、中央アジアにおける地政学的な情報収集の標的として関心を持たれやすい立場にある。正規サービスを通じたステルスなデータ窃取と永続的なアクセス維持が、このキャンペーンの主な目的と見られる。 まとめと示唆 GopherWhisperの事例は、国家支援型の高度な脅威アクターが正規クラウドサービスをC2インフラとして積極的に取り込んでいるトレンドを改めて浮き彫りにした。Slack・Discord・Outlookのような日常的に使用されるツールを検知の盲点として利用する手口は、従来のIPブロックやシグネチャベースの検出では対処が難しい。組織はコミュニケーションプラットフォームへの異常な通信パターンの監視や、エンドポイントでの振る舞い検知の強化を検討する必要がある。

概要 Anthropicは2026年4月、Amazonとの戦略的提携を大幅に拡大する契約を発表した。AnthropicはAWS上で今後10年間（2036年まで）に1,000億ドル以上を支出することを約束し、見返りにAmazonは即時50億ドルを投資する。Amazonの商業目標達成に応じて最大200億ドルの追加出資も予定されており、今回の契約によるAmazonの潜在的な総投資額は最大250億ドルに達する。これまでのAmazonの累計投資額は80億ドルであったため、今回の発表でAmazonのAnthropicへの確定済み総出資額は130億ドルとなる。 コンピュート契約の詳細 今回の提携の核心は、最大5ギガワット（GW）相当のAmazon製AIチップの調達だ。Anthropicは現在すでに100万個以上のTrainium2チップをProject Rainierとして稼働させており、Claudeシリーズの学習・推論に使用している。今回の契約はTrainium2からTrainium4世代まで、さらにCPUのGravitonシリーズも対象とし、将来世代のチップの購入オプションも含む。導入スケジュールは2026年第2四半期にTrainium2の保有量を大規模増強、2026年後半にはTrainium3の大規模導入を予定しており、2026年末までにTrainium2とTrainium3で合計約1GWの容量確保を目指す。 提携拡大の背景 Anthropicのランレート収益は2025年末時点の約90億ドルから2026年には300億ドルを超える水準まで急拡大しており、エンタープライズ需要の急増とコンシューマー向け無料・Pro・Maxプランの成長がその要因だ。ピーク時のトラフィック急増によるインフラ逼迫が今回の拡大提携の直接の引き金となった。なお、Claudeは引き続きAWS・Google Cloud・Microsoft Azureの3大クラウドすべてで利用可能であり、特定プラットフォームへの囲い込みは行わない方針だ。今回の契約で、AWS Amazon Bedrock上ではClaudeの全機能が統一された課金・ガバナンス体制のもとで直接利用できるようになる。 業界の文脈と今後の展望 本発表は、Amazonが約2か月前にOpenAIの1,100億ドル規模の資金調達ラウンドへ500億ドルを拠出した件と軌を一にしており、Amazonが有力AIラボへの戦略的投資を積極化させていることを示している。VC・機関投資家からはAnthropicに対して8,000億ドル超の評価額での資金調達オファーが届いているとも報じられており、本発表は新たな資金調達ラウンドの前触れとなる可能性もある。インフラ面ではアジア・欧州での推論キャパシティ拡充も予定されており、グローバル展開の加速が期待される。

概要 Atlassianは2026年4月21日、同社の主要製品群に影響するセキュリティ情報を公開した。今回の情報では、31件の高深刻度脆弱性と7件の重大なサードパーティ依存関係の脆弱性が含まれており、合計38件の脆弱性に対処している。対象製品はBamboo、Bitbucket、Confluence、Jira、Jira Service Managementの5製品で、データセンター版とサーバー版の双方が影響を受ける。これらの脆弱性はバグバウンティプログラム、ペネトレーションテスト、サードパーティライブラリのスキャンを通じて発見されたと説明されている。 特に深刻な脆弱性 今回最も注目すべき脆弱性の一つが CVE-2024-47875（dompurify）で、CVSSスコア 10.0（Critical） と最高評価を受けた。これはミューテーション型クロスサイトスクリプティング（mXSS）と呼ばれる攻撃手法を悪用するもので、入力のサニタイズ処理を巧みに回避する。次いで深刻なのが CVE-2022-1471（SnakeYAML）で、CVSSスコア9.8のリモートコード実行（RCE）の脆弱性だ。さらに Bamboo 固有の CVE-2026-21571 は、CVSSスコア9.4のOSコマンドインジェクションを可能にする。 脆弱性の種別を見ると、リモートコード実行（RCE）、サービス拒否（DoS）、クロスサイトスクリプティング（XSS）、パストラバーサル、OSコマンドインジェクションなど多岐にわたる。Nettyやaxiosなどの広く使われているサードパーティライブラリを経由した脆弱性も含まれており、依存関係の管理が依然として課題であることを示している。なお、Atlassian自身が「実際のリスク評価はスコアより低い場合がある」と注記しているものも一部含まれる。 影響を受けるバージョンと推奨対応 各製品の影響バージョン範囲と修正済み推奨バージョン（LTS）は以下の通りだ。 製品 影響バージョン範囲 推奨パッチバージョン Bamboo Data Center/Server 9.6.2〜12.1.3 12.1.6 LTS Confluence Data Center/Server 8.9.1〜10.2.7 10.2.10 LTS Jira Data Center/Server 9.12.8〜11.3.3 11.3.4 LTS Jira Service Management 5.15.2〜11.3.3 11.3.4 LTS Bitbucket Data Center/Server 9.4.12〜10.1.5 10.2.0〜10.2.2 LTS Atlassianはすべての脆弱性について「最新バージョンまたは修正済みバージョンへのパッチ適用」を強く推奨している。サポート対象外のバージョンを使用している場合はアップグレードが必須となる。各CVEの詳細は同社のVulnerability Disclosure Portalから検索・確認できる。今後もAtlassian製品を運用する組織は、セキュリティ情報の定期的な確認とパッチ管理の徹底が求められる。

概要 Jeff BezosとVikram「Vik」Bajajが共同CEOを務めるAI研究所「Project Prometheus」が、JPMorganとBlackRockを主要投資家とする100億ドルの資金調達ラウンドを完了間近と報じられた。今回の調達後、評価額は380億ドルに達する見込みだ。同社は2025年11月の設立時に62億ドルを調達しており、累計調達総額は160億ドルを超える。 物理AIというビジョン Project Prometheusが掲げるのは「物理AI（Physical AI）」の開発だ。テキストデータを主体とする従来の大規模言語モデルとは異なり、実世界の実験データ、ロボティクスとのインタラクション、エンジニアリングワークフローをもとにモデルを訓練する。応用分野として航空宇宙・自動車・先端製造業・創薬が挙げられており、産業分野へのAI実装を本格的に狙う姿勢が鮮明だ。 経営陣と採用 共同CEOのBajajはMITで物理化学の博士号を取得し、Google XではWingやWaymoの初期開発を主導。その後AlphabetのVerilyとAI創薬企業Xaira Therapeuticsを共同創業した経歴を持つ。同社はOpenAI・xAI・Meta・DeepMindから人材を積極採用しており、DeepMind出身のSherjil Ozairが共同創業したエージェント型AIスタートアップ「General Agents」を既に買収している。拠点はサンフランシスコ・ロンドン・チューリッヒの3都市に構えている。 産業データ戦略と今後の展開 Bezosは最大1000億ドルを投じて産業企業を傘下に収めるホールディングカンパニーを設立する構想を持つと報じられており、買収した企業の操業データをPrometheusのモデル強化に活用する戦略が描かれている。巨大資本と産業データを組み合わせることで、製造業・ロボティクス・航空宇宙分野のAI応用において独自の競争優位を確立しようとしている。

概要 JavaScriptランタイムのBunは2026年4月20日、バージョン1.3.13を正式リリースした。今回のリリースは機能追加・パフォーマンス向上・メモリ最適化の三本柱で構成されており、特にテストランナーへの並列実行機能の追加、bun installのメモリ使用量の17倍削減、zlib-ng統合によるgzip圧縮の最大5.5倍高速化が目玉となっている。また1,316件のJavaScriptCoreエンジンのアップストリームコミットをマージするなど、エンジン層の大規模アップグレードも含まれている。 テストランナーの強化 テストランナーには4つの新フラグが追加された。--parallel[=N]は、テストファイルをN個のワーカープロセスへ分散して並列実行する機能で、アイドル状態のワーカーが最も忙しいキューからタスクを盗む「work stealing」方式でCPUを効率活用する。--shard=M/NはCI環境向けの機能で、テストスイート全体を複数のジョブへ分割して実行できる。Jest・Vitest・Playwrightと同じ構文を採用しており、ファイルはパスでソートしてラウンドロビン分散することで決定論的な実行を保証する。 --isolateフラグは各テストファイルを同一プロセス内の独立した環境で実行し、マイクロタスクのドレイン・ソケットのクローズ・タイマーのキャンセルを行うことでファイル間の状態汚染を防ぐ。--changedフラグはgitの変更検知とインポートグラフ解析を組み合わせ、変更の影響を受けるテストファイルのみを選択的に実行することで開発イテレーションを高速化する。 メモリ使用量の大幅削減 bun installのメモリ最適化では、パッケージのtarballをダウンロードと同時にディスクへストリーム書き込みする方式に変更した。従来はアーカイブ全体をメモリ上に展開していたが、今後は圧縮済みバイト列とlibarchiveの固定サイズバッファのみを保持するため、メモリ使用量が最大17倍削減される。 ソースマップについても、VLQ（可変長量）方式からビットパック形式への移行により1マッピングあたり約2.4バイトへ削減（従来は約20バイト）、実測ではTypeScriptコンパイラのデータで11.3MBから1.29MBへと最大8倍の削減を達成した。加えてmimallocをv2からv3へアップグレードし、libpasのscavengerサポート（Windows/Linux対応）を追加することでランタイムのメモリ使用量を約5%改善している。 パフォーマンス向上：gzip高速化とJavaScriptCoreアップグレード gzip圧縮ではNode.js 24+やChromiumが採用するzlib-ng 2.3.3を統合した。ベンチマークでは1MBデータのgzipSync（L1）で2.50倍、123KBデータのdeflate（L6）で5.48倍の高速化を記録している。配列反復処理も1.43倍に高速化された。 JavaScriptCoreエンジンには1,316件のアップストリームコミットをマージし、配列長設定のインラインキャッシュ化・toUpperCase()のJIT内在化・日付フォーマッタのキャッシュ・SIMD高速化したequalIgnoringASCIICaseなどの最適化が含まれている。 Web APIの拡充とバグ修正 Web API面では、Bun.serve()がRange: bytes=...ヘッダに対応し206 Partial Contentレスポンスを自動返信できるようになった。WebSocketはws+unix://およびwss+unix://スキームによるUnixソケット接続をサポートし、npmのwsパッケージとの互換性が向上した。暗号API面ではSHA3-224/256/384/512のcrypto.createHash()およびcrypto.subtle.digest()サポート、RFC 7748準拠のX25519鍵導出が追加された。 バグ修正では、Workerスレッド終了時のクラッシュ、socket.setTimeout()の誤動作、HTTP/2設定の不正広告、fs.watch()のデッドロック、ファイルディスクリプタリークなど複数の重要な問題が解消されている。

概要 AIチップスタートアップのCerebras Systemsは2026年4月17日、米証券取引委員会（SEC）にS-1登録届出書を提出し、Nasdaq上場（ティッカー：CBRS）を正式に申請した。同社はCEOのAndrew Feldman氏のもと「AIのトレーニングと推論において最速のハードウェアを構築する」と自社を位置づけており、IPOは2026年5月中旬を予定している。最新のシリーズH調達時（2026年2月）の評価額は230億ドルに達しており、今回の上場でも同水準の時価総額を目指すとみられる。 財務状況 2025年の売上高は5億1,000万ドルで、GAAP基準の純利益は2億3,780万ドルを計上した。一方、非GAAPベースでは7,570万ドルの純損失となっており、調整後の収益性確保は引き続き課題となっている。資金調達面では2025年のシリーズGで11億ドル、2026年2月のシリーズHで10億ドルをそれぞれ調達し、上場前に十分な手元資金を確保した。 OpenAIとの関係とNvidiaへの対抗 Cerebrasの最大の成長要因として注目されているのが、OpenAIとの大型契約だ。同社はOpenAIの高速推論（ファストインファレンス）ビジネスをNvidiaから奪ったとFeldman氏は述べており、AI推論チップ市場における競争力の証左となっている。また、Amazon Web Services（AWS）ともCerebrasチップをデータセンターへ展開する契約を締結しており、クラウド経由での普及拡大も図っている。 上場申請の背景と過去の経緯 Cerebrasのナスダック上場申請は今回が初めてではない。2024年にも一度S-1を提出したが、アブダビを拠点とする投資会社G42による出資をめぐる米政府の審査が入り、申請を取り下げた経緯がある。今回の再申請はその障壁を乗り越えた形であり、AI関連株への市場の旺盛な需要を追い風に上場へ踏み切ったとみられる。 今後の見通し AIインフラ需要が急拡大するなか、Cerebrasは独自のウェハースケールエンジン（WSE）アーキテクチャを武器にNvidiaが支配するAIチップ市場への挑戦を続けている。上場によって調達した資金は研究開発および事業拡大に充てられる見込みで、AWS連携やOpenAIとの深化した協業が収益基盤を支えるかが今後の焦点となる。

概要 GitHubは2026年4月20日、HTTPS接続における SHA-1ハッシュアルゴリズムの使用を段階的に廃止すると発表した。対象はgithub.com、GitHub Enterprise Cloud、データレジデンシー対応版で、ブラウザ、GitHub API、Git over HTTPSのすべてに影響する。なお、GitHub Enterprise Serverは今回の廃止対象には含まれない。 SHA-1は数十年前から使われてきたハッシュアルゴリズムだが、2017年にGoogleが実用的な衝突攻撃（SHAttered攻撃）を実証したことで安全性に重大な懸念が生じた。業界全体でSHA-2（SHA-256など）への移行が進んでおり、今回のGitHubの決定もその流れに沿ったものだ。 廃止スケジュールと影響範囲 廃止は2段階で進められる。まず2026年7月14日（UTC 00:00〜18:00）にブラウンアウトテストとしてSHA-1を一時的に無効化し、互換性の問題を事前に洗い出す機会を提供する。その後、2026年9月15日にGitHubおよびパートナーCDNにおいてSHA-1が完全に無効化される予定だ。 影響を受けるユーザーの種類と対応策は以下の通りとなっている。 ブラウザ利用者: 最新の主要ブラウザであれば既にSHA-2に対応しているため、ブラウザを最新バージョンに保つことで対応可能。https://github.dev にアクセスして互換性を事前確認できる APIを利用するソフトウェア・開発者: SHA-2対応の新しいフレームワークやライブラリへの移行が必要 Gitクライアント利用者: 最新版のGitと、OpenSSLなどのOSコンポーネントを最新に更新することが推奨される 今後の対応と注意点 7月のブラウンアウトは、9月の完全廃止前に自社システムやツールチェーンへの影響を確認するための重要な機会となる。特に古いCI/CD環境やレガシーなGitクライアントを使用している組織は、早めの検証と移行計画の策定が求められる。現代的なブラウザや最新のGitバージョンを使用している一般的な開発者への影響は限定的とみられるが、自動化スクリプトや独自ビルドのツールを利用している場合は注意が必要だ。

概要 Googleは推論特化モデル「Gemini 3.1 Pro」を発表した。Vertex AI・Gemini Enterprise・Gemini CLIでプレビュー提供が始まり、開発者向けにはGoogle AI Studio・Android Studio・Gemini CLIからもアクセスできる。同モデルはARC-AGI-2ベンチマークで77.1%を達成し、前世代のGemini 3 Proと比べて2倍以上の推論性能を実現している。 技術的な詳細 Gemini 3.1 ProはGemini 3シリーズをベースに推論能力を大幅に強化したモデルだ。JetBrainsの社内評価ではGemini 3 Pro Previewと比較して最大15%の性能向上が確認されており、出力トークン数の削減と信頼性向上も同時に達成している。 推論能力の改善は複数の専門領域で顕在化している。3Dアニメーションパイプラインにおけるコード推論（Cartwheel評価）、表形式データと非構造化データを組み合わせたエンタープライズ用途（DatabricksのOfficeQAベンチマークで同クラス最高スコア）、プロンプトの背景にある意図の把握（Hostinger評価）など、複雑なコンテキストを必要とするタスクで特に有効性が示されている。 活用事例と評価 早期利用企業からはすでに具体的なフィードバックが寄せられている。JetBrainsは開発者の信頼度向上と問題解決力の改善を報告し、Cartwheelはエッジケースへの対応力と実行精度を高く評価している。Databricksはエンタープライズデータ上でのGenAIアプリケーション構築に適していると述べており、Hostingerはコード品質と意図理解の向上を挙げている。 今後の展望 Googleは今回のリリースを「エージェント時代のビジネス変革」を支えるモデルと位置づけており、複数のデータソースを統合して単一ビューで扱う高度なエージェントワークフローへの活用を想定している。現時点ではプレビュー段階であり、正式リリースや価格体系の詳細は今後公表される見込みだ。

概要 Kubernetes v1.36が2026年4月22日に正式リリースされた。今回のリリースは80件のエンハンスメントを含む大型アップデートで、安定版（GA）昇格が18件、ベータ昇格が18件、新規アルファ機能が26件という構成となっている。コンテナセキュリティの強化、GPU・アクセラレータ管理の改善、オートスケーリングの柔軟性向上が主要テーマだ。 主要なGA（安定版）機能 User Namespaces in Pods がついにGA（安定版）に昇格した。v1.25でのアルファ導入から約4年を経ての安定化となる。この機能はコンテナ内のroot（UID 0）を非特権ホストユーザーにマッピングすることでセキュリティ隔離を実現するもので、Podスペックに hostUsers: false を指定するだけで有効化できる。 Mutating Admission Policies もGAに昇格した。CELベースのミューテーションを外部Webhookサーバーなしでkubernetes本体に統合でき、インフラオーバーヘッドと単一障害点の排除を実現する。 OCI VolumeSource のGA昇格も重要な変更だ。OCIイメージをボリュームとしてマウントできるようになり、モデルウェイトや設定ファイル、データセットをアプリケーションコンテナとは独立して配布できる。AIモデルのデプロイにおいて有用な機能となる。 このほかにも 外部ServiceAccountトークン署名（HSMやクラウドKMSへの署名委譲）、DRA向けKubeletPodResources API（GPUなどのリソースをgRPC経由でpod単位に照会）、SELinuxラベル変更の高速化（ファイル単位の再ラベリングからマウント時の一括適用へ）がGAに昇格している。 注目のベータ機能：HPA Scale to Zero HPA（Horizontal Pod Autoscaler）のゼロスケール対応 が待望のベータ昇格を果たし、デフォルト有効化された。2019年のv1.16でアルファ導入されてから実に7年越しの昇格となる。アイドル時にDeploymentのレプリカ数をゼロまでスケールダウンできるため、コスト削減に直結する機能だ。 また、DRAのパーティショナブルデバイスサポート（ベータ）により、NVIDIAのMIG（Multi-Instance GPU）のような分割可能なGPUをスケジューリング時に動的に分割できるようになった。従来の静的な事前設定から脱却し、より柔軟なGPUリソース管理が可能になる。 新規アルファ機能 26件の新規アルファ機能の中で特筆すべきものをいくつか挙げる。 Workload-aware Preemption は分散トレーニングなど、複数のPodが同時にリソースを必要とするワークロードを対象に、Podグループを単一エンティティとして扱うプリエンプション制御を実現する。一部のPodだけがプリエンプトされて処理が中断するような問題を防ぐ。 HPA External Metrics Fallback は、外部メトリクスソースが一時的に障害を起こした際にフォールバック値を使ってオートスケーリングを継続できるようにするものだ。 PVC Last-Used Tracking は status.lastUsedTime フィールドを追加して孤立した永続ストレージボリュームの特定を容易にする。 スケーラビリティ面では Server-side Sharding（クライアントが shardSelector パラメーターで特定データシャードにサブスクライブ）、Graceful Leader Transition（コントロールプレーンコンポーネントのプロセス再起動なしのリーダー移行）、Native Histogram Support（Prometheusネイティブヒストグラム対応）なども追加された。 廃止・削除と移行推奨事項 gitRepoボリュームプラグイン が完全削除された。v1.11から廃止されていたが、今回ついに削除となる。rootコード実行の可能性があるセキュリティ脆弱性が理由で、init containersや外部のgit-syncツールへの移行が推奨される。 IPVS mode in kube-proxy も削除対象となっている。 externalIPsフィールド（Service spec）がv1.36で廃止予定となった（完全削除はv1.43予定）。CVE-2020-8554に関連するMITM攻撃リスクが理由で、LoadBalancer ServicesやGateway APIへの移行が推奨される。 ...