OSS

概要 OpenSSLプロジェクトは2026年4月14日、メジャーバージョン「OpenSSL 4.0.0」を正式にリリースした。本リリースはLTS（長期サポート）版ではなく、サポート期限は2027年5月14日までとなっている。TLSの暗号化プロトコルのモダナイゼーションとポスト量子時代への対応を大きく進めた重要なリリースであり、同時にSSLv3やエンジンAPIなど長年にわたって非推奨とされてきた機能が完全に削除されている。 主要な新機能 最大のハイライトはRFC 9849に準拠した**Encrypted Client Hello（ECH）**のサポートだ。ECHを使用することで、TLS接続においてサーバー名（SNI）がパッシブな観察者から読み取れなくなり、プライバシーとセキュリティが向上する。 ポスト量子暗号の分野では、ML-DSA-MUダイジェストアルゴリズムと、ハイブリッド鍵交換グループ「curveSM2MLKEM768」が追加された。量子コンピュータによる将来の攻撃に対する耐性を高めるための対応で、現在進行中の暗号標準移行に沿ったものだ。そのほかの新機能としては、中国の暗号規格であるSM2署名アルゴリズムのサポート、cSHAKE関数、SNMP KDFおよびSRTP KDF対応、WindowsでのVisual C++ランタイムの静的・動的リンク選択オプションなどが挙げられる。 廃止・削除された機能 OpenSSL 4.0.0では多数の破壊的変更が含まれている。最も象徴的なのはSSLv3サポートの完全削除で、2015年に非推奨とされてから約10年を経てついに取り除かれた。SSLv2クライアントハローのサポートも同様に廃止されている。 開発者に影響が大きいのはエンジンAPI（Engine API）の廃止だ。カスタムEVP関数や非推奨のSSL/TLSメソッド関数も削除されており、既存のアプリケーションは互換性確保のための更新が必要になる。加えて、c_rehashスクリプトも廃止された。APIレベルではASN1_STRINGが不透明型（opaque）化され、X.509処理を含む多くの関数にconst修飾子が追加されるなど、アップグレードに際してはコードの修正が求められる場面が多い。 セキュリティ強化とコミュニティの動向 セキュリティ面では、FIPSプロバイダーを使用する際のPKCS5_PBKDF2_HMAC APIに対して下限値チェックが強制されるようになるなど、バリデーションの強化も図られている。 コミュニティからは次のLTSリリースが1年後になるという点や、NISTポスト量子暗号アルゴリズムの実装詳細に関する情報不足を指摘する声も上がっている。OpenSSL 4.0.0はLTS版ではないため、本番環境への採用に際しては次のLTSリリースのスケジュールを考慮した計画が求められる。

概要 GitHubは2026年4月15日、静的解析エンジン「CodeQL」のバージョン2.25.2をリリースした。本バージョンは、Kotlin 2.3.20への対応をはじめ、Java・C/C++・C#といった主要言語のクエリ精度改善、セキュリティ重要度スコアの調整など幅広いアップデートを含む。CodeQLはGitHubのコードスキャン機能を支える基盤ツールであり、今回の改善は多くのプロジェクトに直接影響する。 言語・フレームワーク対応の変更 Java / Kotlinの分野では、Kotlinサポートがバージョン2.3.20まで拡張された。あわせてクエリの精度も向上しており、java/tainted-arithmeticクエリでは条件判定における境界チェックパターンの誤検知（偽陽性）が削減された。また、java/potentially-weak-cryptographic-algorithmクエリは楕円曲線アルゴリズムおよびHMAC関連アルゴリズムを脆弱と判定していた警告を除外するよう修正され、過剰な警告が抑制された。 **C/C++**においても複数のクエリで誤検知を減らす最適化が施された。**C#**ではcs/constant-conditionクエリが簡略化され、別クエリとして存在していたcs/constant-comparisonはこれに統合される形で廃止された。 セキュリティ重要度スコアの再調整 今回のリリースで注目されるのが、複数言語にわたるセキュリティ重要度スコアの見直しだ。XSS（クロスサイトスクリプティング）関連クエリは重要度が中程度（スコア6.1）から高（スコア7.8）に引き上げられた。これにより、XSS脆弱性がコードスキャン結果でより目立つ形で報告されるようになり、開発者が早期に対処しやすくなる。一方、ログインジェクション関連のクエリは逆方向、つまり重要度が下方調整された。 これらのスコア変更は、現実の脆弱性リスクの評価を実態に合わせてより正確に反映させるための継続的な取り組みの一環であり、今後もリリースごとに調整が続けられる見込みだ。

AI Coding機能がベータを卒業し正式版へ Eclipse Foundation が開発するオープンソースIDE「Eclipse Theia」のバージョン1.70が2026年4月にリリースされた。最大のハイライトは、1年以上にわたりベータ提供されてきたAI Coding機能群が正式版（GA）に昇格したことだ。IDE固有のAIビュー、Theia Coderエージェント、および関連エージェントがすべて正式サポートとなり、開発者は安心してプロダクション環境での利用を検討できるようになった。 あわせて、デフォルトのワークスペースレイアウトにAI ChatパネルとTerminalパネルが標準で表示されるようになった。これによりAI機能が「オプション」ではなく「常に利用可能なファーストクラスのUI」として位置づけられ、Theiaは名実ともにAIファーストな開発環境へと進化を遂げた。 Agent ModeがデフォルトになったTheia Coder AIコーディングアシスタント「Theia Coder」では、従来のEdit Modeに代わり、Agent Modeが新規ユーザーのデフォルトになった。Agent Modeではエージェントがワークスペースのファイルに直接書き込む権限を持ち、より自律的なコーディング支援が可能になる。初回リクエスト時には、Agent Modeがファイルを直接変更できる旨を説明する確認ダイアログが表示され、ユーザーはAgent ModeとEdit Modeのどちらで続けるかを選択できる。安全性への配慮と使いやすさを両立した設計だ。 「Capabilities」の強化 1.69で導入された「Capabilities（ケイパビリティ）」が1.70でさらに強化された。Capabilitiesはエージェントの拡張機能を1クリックで有効化できる仕組みで、E2Eテスト実行、シェルアクセス、GitHub連携などの機能を手軽に追加できる。1.70ではCapabilityの設定をsettings.jsonに永続化できるようになり、チームや用途に応じた柔軟な運用がさらに容易になった。 その他の技術的改善 エディタコンポーネントのMonacoが大幅にアップリフトされ、バージョン1.108に更新された。また、GitHubのCopilotを自動検出する「Copilot auto-discovery」機能も追加され、既存のCopilot環境との統合がよりスムーズになった。今回のリリースでは合計75件のプルリクエストがマージされており、バグ修正やパフォーマンス改善なども含まれる。 Eclipse TheiaはVS Codeと同様にMonacoエディタを基盤とし、クラウドIDEやカスタムツール構築のためのオープンプラットフォームとして広く利用されている。AI機能の正式化により、商用製品やエンタープライズ向けツールへの組み込みがさらに加速することが期待される。

Tool Gatewayで外部ツール連携を一元化 Nous Researchは2026年4月16日、オープンソース自己進化型AIエージェント「Hermes Agent」のv0.10.0をリリースした。今回のリリースの中核となるのが「Nous Tool Gateway」機能で、Nous Portalの有料サブスクライバーに対して、追加のAPIキー取得や設定不要でさまざまな外部ツールへのアクセスを自動提供する。 Tool Gatewayが提供するツールは、Firecrawlを利用したWeb検索、FAL / FLUX 2 ProによるAI画像生成、OpenAI TTSを使ったテキスト音声合成、そしてBrowser Useによるブラウザ自動操作の4種類だ。ユーザーはhermes modelコマンドを実行してNous Portalを選択し、利用するツールを選ぶだけで、既存のサブスクリプションの範囲内でこれらの機能が即座に有効化される。また、従来の隠し環境変数HERMES_ENABLE_NOUS_MANAGED_TOOLSはこのサブスクリプションベースの自動検出に置き換えられ廃止となった。v0.10.0には合計180以上のコミットが含まれており、バグ修正やプラットフォームの安定性向上も併せて実施されている。 v0.9.0でモバイル・マルチプラットフォーム対応を強化 v0.10.0の3日前にあたる4月13日にリリースされたv0.9.0も大規模なアップデートで、487件のコミット、269件のマージPR、167件のIssue解決を含む。このバージョンの最大のテーマは「いたるところで動作する」という哲学に基づいたマルチプラットフォーム対応の拡充だ。 モバイル環境ではTermux経由でのAndroidネイティブ実行に対応し、TUIモバイル画面向けの最適化も施されている。メッセージングプラットフォームの統合も大幅に拡張され、BlueBubblesを通じたiMessage連携、iLink Bot APIによるWeChat連携、WeCom Callbackモードによる企業向けアプリ連携が追加され、合計16のメッセージングプラットフォームをサポートするようになった。AIモデルの面では、OpenAIおよびAnthropicのファストティア向け優先ルーティングを行う「Fast Mode」、xAI（Grok）ネイティブプロバイダー、Xiaomi MiMoプロバイダーが追加されている。 セキュリティ強化と開発者向けツール v0.9.0ではセキュリティ面の改善も注目される。Twilio webhook署名検証によるSMS RCE対策、シェルインジェクション・Gitの引数インジェクション防止、SSRFリダイレクト保護、パストラバーサル防止など、エージェントが外部との通信を広範に行う性質を踏まえた多層的なセキュリティ強化が行われた。 開発者向けの機能としては、ブラウザベースのローカルWebダッシュボードが追加され、設定管理・セッション監視・スキル閲覧・ゲートウェイ管理をターミナルやコンフィグファイルを編集することなく実施できるようになった。またhermes backupとhermes importコマンドによる全設定のバックアップ・復元機能、/debugスラッシュコマンドやhermes debug shareを使ったデバッグレポート共有機能も導入されている。さらにプラグイン可能なコンテキストエンジン、SOCKS対応の統合プロキシ、マルチアーキテクチャ（amd64+arm64）Dockerイメージのサポートも追加された。

概要 Free Software Foundation（FSF）が公認するLinuxディストリビューション「Trisquel GNU/Linux」の最新版、バージョン12.0が2026年4月にリリースされた。コードネームは「Ecne」。Ubuntu 24.04 LTS（Noble Numbat）をベースとするLTSリリースであり、サポート期間は2029年まで。Trisquelはプロプライエタリなソフトウェアやバイナリブロブを一切含まない、完全にフリーなGNU/Linuxシステムを提供することを目的としており、家庭ユーザー・中小企業・教育機関向けに設計されている。 主な新機能と技術仕様 カーネルにはGNU Linux-libre 6.8を採用。GNU Linux-libreはLinuxカーネルからプロプライエタリなファームウェアやブロブを除去したFSF認定のカーネルであり、Trisquelの完全フリー哲学を体現している。デスクトップ環境はMATE 1.26.1を標準採用し、安定性と使いやすさを両立している。 パッケージ管理面では、APT 3.0が導入され、新しいdeb822リポジトリ形式への対応が追加された。これにより、ソフトウェアリポジトリの管理がより柔軟かつ現代的な形式で行えるようになった。また、インストール中に使用されるudebコンポーネントの破損を減らすためのカーネルモジュール化の改善も施されている。 ブラウザ選択肢の拡充も本バージョンの注目点の一つだ。デフォルトブラウザのAbrowserに加え、GNU IceCat（GNU Projectが管理するFirefoxフォーク）およびungoogled-chromium（Googleのサービスとの連携を削除したChromiumビルド）が新たに選択肢として追加された。いずれも完全にフリーなソフトウェアであり、Trisquelのポリシーに準拠している。セキュリティ面ではAppArmorルールがグラフィカル環境向けに見直されている。 利用可能なエディション Trisquel 12.0は用途や好みに応じた複数のエディションが提供される。 Trisquel（標準版）: MATE 1.26デスクトップ環境を採用した主要エディション Triskel: KDE Plasma 5.27.12デスクトップを採用したエディション Trisquel Mini: LXDE 0.99.2を搭載した軽量エディション Sugar/TOAST: 子供向け学習プラットフォームSugar 0.121を採用した教育向けエディション NetInstall: インターネット経由でインストールするサーバー向けエディション 今後の展望 Trisquelプロジェクトは、今後RISC-Vアーキテクチャへの対応も予定しているとしており、オープンハードウェアとフリーソフトウェアの組み合わせをさらに推進していく方針だ。GNU/Linuxの完全な自由を求めるユーザーにとって、Trisquel 12.0は安定したLTSベースと最新のデスクトップ環境・ツールチェーンを兼ね備えた選択肢となる。

概要 Forgejo v15.0が2026年4月16日にリリースされた。このバージョンはプロジェクト通算100番目のリリースを記念するマイルストーンであり、LTS（長期サポート）バージョンとして位置づけられている。サポート期間は2027年7月15日までとなっており、安定性を重視する本番環境への採用が推奨される。なお、前LTSバージョンであるv11.0は2026年7月16日までサポートが継続される。 主要な新機能 今回のリリースで特に注目される機能のひとつがリポジトリ固有のアクセストークンだ。従来のアクセストークンはアカウント全体に対して権限が付与されていたが、v15.0では特定のリポジトリのリストにトークンの適用範囲を制限できるようになった。これにより、CI/CDや外部連携における最小権限の原則を徹底しやすくなる。 Forgejo Actionsにも複数の重要な改善が加えられた。再利用可能なワークフロー展開での複数ジョブサポートが追加されたほか、OpenID Connect（OIDC）が新たにサポートされ、クラウドプロバイダーなどのサードパーティシステムとの認証を長期的なシークレットなしに行えるようになった。またエフェメラルランナー（1ジョブ実行後に破棄される使い捨てランナー）も利用可能となり、よりセキュアなCI環境を構築できる。さらに、Web UIからのランナー登録が簡略化されている。 パッケージレジストリの面では、アップロードされたコンテナイメージがorg.opencontainers.image.sourceラベルまたはコンテナ名に基づいて自動的に対応リポジトリへリンクされる機能も追加された。UIの改善としては、マウス操作のみでラベルを除外できるボタンの追加、レスポンシブ対応したリリースリスト、プルリクエスト画面からGitノートを編集できる機能なども含まれる。 移行時の注意点 v15.0への移行にあたっては2点の破壊的変更に注意が必要だ。まず、デフォルトのクッキー名が変更されたため、アップグレード後にユーザーの再ログインが必要となる（設定変更によって回避も可能）。次に、Docker rootless環境での設定ファイルの場所が/etc/gitea/app.iniから/var/lib/gitea/custom/conf/app.iniへ変更されたため、カスタム設定を持つ環境では対応が必要となる。

概要 KDE Gearは2026年4月16日、バージョン26.04をリリースした。このリリースは「KDE at 30」とも呼ばれ、KDEプロジェクトの設立30周年を記念する節目のアップデートとなっている。KDE GearはKDE Plasmaデスクトップ環境とは独立したアプリケーション群のリリースサイクルであり、ファイルマネージャーやカレンダー、動画編集ツール、チャットクライアントなど幅広いカテゴリのアプリが今回のリリースで改善を受けた。 主要アプリの改善内容 Dolphin（ファイルマネージャー） では、メニュー・プラグイン・拡張機能のほぼすべての操作にカスタムキーボードショートカットを割り当てられるようになった。これによりパワーユーザーが自分好みのワークフローを構築しやすくなる。 Kdenlive（動画編集） には複数の実用的な新機能が追加された。コンポジション（トランジション）に動画アニメーションプレビュー機能が加わり、適用前にトランジション効果を確認できるようになった。また外部ディスプレイへのモニターミラーリング、タイムラインのコンテキストメニューからのクリップ直接インポート、複数クリップの速度同時変更にも対応した。 NeoChat（Matrixチャットクライアント） にはリッチテキストエディタとスレッドサポートが実装された。これにより長いディスカッションを整理しやすくなり、Matrixプロトコルのユーザー体験が向上する。 Merkuro Calendar と KOrganizer はUIを刷新し、スケジュールビューやイベントエディタをよりモダンなデザインに改めた。カレンダー系アプリ全体で視認性と操作性が改善されている。 KDE Itinerary（旅行アシスタント） では地図ビューのバックエンドにMapLibreを採用し、ベクターベースのタイルレンダリングによりどのズームレベルでも鮮明な地図表示が実現した。Photos（画像ビューア） にはフローティングズームバーや標準ズームショートカットが追加され、KClock はモバイルのロック画面へのオーバーレイ表示に対応した。 KDE 30年の歩みと今後 1996年の設立から30年を迎えたKDEプロジェクトは、Okular（21年の歴史）やKOrganizer（23年）のような成熟したアプリと、NeoChat・AudioTubeといった新興プロジェクトが共存するエコシステムへと成長した。今回のGear 26.04リリースは、長年の実績あるツールの継続的改善と新世代アプリへの投資を両立させており、OSSデスクトップ環境としてのKDEの多様性と持続性を改めて示すものとなった。

概要 GitHubはGitHub Universe 2025のOpen Source Zoneで特に注目すべき12のオープンソースプロジェクトを発表した。インフラ整備からクリエイティブコーディング、セキュリティ、3Dグラフィックスまで、オープンソースの可能性を体現する多彩なプロジェクトが選出された。次回2026年のコホートへの応募も受け付けており、無料チケットとブース出展スペースが提供される。 選出された12プロジェクトには、バックエンドプラットフォームの Appwrite（50,000以上のスター）、Goプロジェクトのパッケージ配布を自動化する GoReleaser（15,000以上のスター）、macOSの事実上の標準パッケージマネージャーである Homebrew が含まれる。また、ゼロから構築された独立系オープンソースブラウザ Ladybird（1,200人以上のコントリビューター）、わずか1GBのフットプリントでGPU不要の軽量ビジュアル言語モデル Moondream（600万回以上のダウンロード）、2009年から続くZshフレームワーク Oh My Zsh、1999年にIntelの研究プロジェクトとして始まったコンピュータビジョンライブラリ OpenCV も名を連ねた。 注目プロジェクトの詳細 セキュリティ分野では、OpenSSFコミュニティによる実践的なセキュリティチェックリスト Open Source Project Security Baseline (OSPSB) が選出された。GitHubのSecure Open Source Fundが支援するこのプロジェクトは、チーム規模を問わず現実的な最小要件を提示し、メンテナーの負担を軽減しながらエコシステム全体のセキュリティ向上を目指している。「オープンソースの回復力は共有された責任だ」（Xavier René-Corail氏）というメッセージが、その理念を端的に表している。 クリエイティブ・グラフィックス分野からは、アーティストや教育者向けのJavaScriptライブラリ p5.js とそのルーツである Processing、WebGLとWebGPUを基盤とするHTML5 2Dグラフィックスエンジン PixiJS（46,000以上のスター）、そしてTHREE.js向けの3Dガウシアンスプラッティングレンダラー SparkJS が選出された。PixiJSはHappy WheelsやSubway Surfers、メトロポリタン美術館のアニメーションにも採用されており、そのエコシステムへの影響力は広範にわたる。最後に、トピックベースのスレッド機能で会話の整理を重視するオープンソースのチャットプラットフォーム Zulip（1,500人以上のコントリビューター）も選出された。 選出テーマと意義 今回の選出には4つの共通テーマが見られる。第一にアクセシビリティ：p5.js、Processing、Moondreamは参入障壁の低減を重視する。第二にインフラ：Homebrew、GoReleaser、OpenCVは広範なエコシステムを支える基盤ツールだ。第三にセキュリティ：OSPSBはメンテナー支援へのエコシステム投資を体現している。第四にクリエイティブ応用：グラフィックス、ビジュアライゼーション、芸術的ツールの充実した代表が揃った。 これらのプロジェクトは、オープンソースが単なるソフトウェア開発の手段にとどまらず、医療・ロボティクス・教育・エンターテインメントなど社会の幅広い領域に影響を与えていることを示している。GitHubはOpen Source Zoneを通じ、こうした取り組みの可視化とコミュニティの活性化を継続している。

概要 OpenProjectは2026年4月15日、バージョン17.3を正式リリースした。今回のリリースの最大の特徴は、アジャイル開発ワークフローの強化と、これまでエンタープライズプラン限定だった機能の無償コミュニティ版への開放だ。KanbanボードやParent-Child構成を含むActionボードタイプがコミュニティ版に追加されたことで、商用ライセンスなしにより幅広いアジャイル管理フローを構築できるようになった。 スプリント・バックログ機能の刷新 これまでOpenProjectでは、スプリント管理にバージョン機能を流用するワークアラウンドが一般的だったが、17.3ではネイティブのスプリントオブジェクトが導入された。新しいスプリントはスプリント名・ステータス・開始/終了日などの属性を持ち、ワークパッケージを直接割り当てられるようになった。JiraなどのツールからOpenProjectに移行するチームにとって、違和感なく同様のワークフローを再現できる点が特に有用だ。 バックログについても改善が加えられ、プロジェクト内のすべてのワークパッケージタイプがデフォルトで表示されるようになった。これにより、以前は種類ごとに個別設定が必要だった構成が不要となり、チーム全体の作業状況を一元的に把握しやすくなった。さらに、スプリントを開始すると専用のスプリントボードが自動生成されるようになり、手動設定のオーバーヘッドが解消された。スプリントクローズ時には、残作業のバルク処理を案内するワークフローが新たに追加され、イテレーション間の移行がよりスムーズになっている。 その他の改善点と展開情報 スプリント・アジャイル機能以外にも、今回のリリースではさまざまな改善が行われた。プロジェクト属性のインプレース編集、プロジェクト間で共有できるミーティングテンプレート、ワークフロー管理UIの強化、ネストされたグループ階層による権限継承、プロジェクト識別子の変更簡素化、ワークパッケージ検索機能の拡張などが含まれる。ホスト型のEnterpriseクラウド版は4月15日に更新済みで、セルフホスト環境ではアップグレードドキュメントに従って更新作業が必要となる。

概要 Googleは2025年12月、AIエージェントおよびマルチエージェントシステムを構築するためのオープンソースフレームワーク「Agent Development Kit（ADK）」のTypeScript版を正式公開した。ADKはもともとPython・Java・Go版が提供されていたが、今回のTypeScript対応により、フロントエンドからバックエンドまで幅広く利用されているJavaScript/TypeScriptエコシステムの開発者もAIエージェント開発に参入しやすくなった。 ADKが掲げるのは「コードファースト」のアプローチだ。エージェントのロジック・ツール・オーケストレーションをTypeScriptで直接定義できるため、複雑なプロンプトエンジニアリングをAgents・Instructions・Toolsといったモジュラーでテスト可能なコンポーネントに置き換えることができる。数行のコードで強力なエージェントを定義できる点が特徴とされており、既存のソフトウェア開発プラクティスをAI開発に自然に持ち込める設計となっている。 技術的な詳細 ADK TypeScript版の主な特徴は以下の通りだ。 エンドツーエンドの型安全性: TypeScriptの静的型付けを活かし、エージェント定義からツール呼び出しまで型チェックが効く設計 TypeScript/JavaScriptエコシステムとの統合: npmパッケージとして提供され、既存プロジェクトへの導入が容易 モジュラー設計: エージェントやツールを独立したコンポーネントとして定義し、再利用・テストがしやすい構造 デプロイメント非依存: ローカル環境・コンテナ・サーバーレスなど様々な実行環境に対応 対応モデルはGemini 2.5 Flash、Gemini 3 Pro、Gemini 3 Flashをサポートするほか、モデルに依存しない設計のため他社AIモデルとの互換性も維持されている。また、データベースアクセスを容易にする「MCP Toolbox for Databases」とのネイティブ統合も提供され、エンタープライズ用途への適用範囲が広がっている。 背景と意義 ADKはGoogleが進めるAI開発の民主化戦略の一環であり、従来のソフトウェア開発プラクティスとAIエージェント開発の融合を目指している。Python版ADKは先行して公開されており、Googleのエコシステム内外で採用が広がっていた。TypeScript版の追加によって、Web開発者を中心とした大規模なコミュニティがマルチエージェントシステム構築に参入できる基盤が整ったことになる。開発者はGitHubリポジトリ・公式ドキュメント・サンプルコードを通じて即座に利用を開始できる。