Programming Languages

概要 WordPress 7.0は2026年5月20日のリリースが予定されており、RC3がすでに公開されている。WordPress公式開発者ブログがまとめた2026年5月版の開発者向けアップデート情報では、グリッドベースのUI構築を標準化する新パッケージ、テンプレートのリビジョン管理拡張、ブロックエディター（Gutenberg）全体にわたる多数の改善点が紹介されている。開発チームはプラグインおよびテーマの互換性テストを推奨している。 注目すべき方針変更として、以前から開発が進められていたリアルタイムコラボレーション（RTC）機能が7.0から削除されることが決定した。表面範囲の広さ、競合状態、サーバー負荷、メモリ効率に関する懸念が削除の理由として挙げられており、将来的な再検討の余地を残しつつも現時点では安定性を優先する判断となった。 @wordpress/gridパッケージとコンテンツタイプシステム 今回のリリースで最も注目される開発者向け新機能が @wordpress/grid パッケージの追加だ。これはプラグインのUIや複雑なレイアウトをグリッドベースで統一的に構築するためのツールを提供するもので、従来まで各プラグイン開発者が独自に実装していたグリッドレイアウトを標準化する狙いがある。 また、実験段階ながらコンテンツタイプシステムの開発が進行中であることも明らかになった。これはWordPress 3.0時代のカスタム投稿タイプ導入以来、長年にわたって開発者コミュニティが求めてきた機能の一つで、より柔軟なデータ構造の管理が可能になることが期待されている。 ブロックエディターとAPIの改善 Gutenbergのブロックにも多数の改善が加えられた。TabsブロックはWCAGパターンに準拠した命名に改められ、アクティブ状態スタイルが簡略化された。Accordionブロックにはディメンションコントロールが追加され、Imageブロックは配置変更時にアスペクト比を保持する仕様に改善されている。CoverブロックのビデオエラーやCodeブロックの余白問題といったバグも修正された。 リビジョン管理機能もテンプレート、テンプレートパーツ、パターンにまで拡張され、複雑なサイト構造を持つ開発者にとって管理がしやすくなる。REST APIではテンプレートとテンプレートパーツに日付フィールドが追加された。 その他の変更点として、HEIC画像は .jpg 拡張子で保存される仕様へと変更され、edit_css 権限を持たないユーザーによるカスタムCSSの保存が制限された。Guidelines CPTは「content guidelines」から「guidelines」に改称されている。学習リソースとして、PlaywrightによるWordPress E2Eテストの入門チュートリアルも開発者ブログに公開されている。

概要 JetBrainsは2026年5月11日、Go言語向けIDE「GoLand」のバージョン2026.2アーリーアクセスプログラム（EAP）の開始を発表した。今回のEAPでは「パフォーマンスインサイト・メモリ最適化・プロジェクトオンボーディングの効率化」を主要テーマに据えており、正式リリース前にフィードバックを収集しながら機能を順次提供していく。EAPに参加したユーザーはベータ開始までのEAP期間中、新機能を無償で利用できる。 パフォーマンス分析の統合ツールウィンドウ 2026.2で最も注目される追加機能は、「Go Performance Optimization」ツールウィンドウの導入だ。これまで分散していたプロファイリング機能を一か所に集約し、CPU使用率・メモリ挙動・アロケーションパターンをひとつのインターフェースから分析できるようになった。 プロファイリングはGo標準ツールチェーンのpprofをベースとしており、テスト実行通常実行の両方の構成で利用可能。サポートするプロファイラーの種類は以下の通りだ： CPUプロファイラー：処理リソースが集中している箇所を特定 HeapおよびAllocsプロファイラー：メモリ消費量とアロケーションパターンを監視 Goroutineプロファイラー：実行中のゴルーチンとスタックトレースを表示 BlockおよびMutexプロファイラー：同期処理のボトルネックを検出 プロファイリングの開始方法はツールバー・コードガター・ツールウィンドウからの直接起動、またはプロファイラーオプションを付けた再実行など複数の経路が用意されている。さらに、CPUとメモリの使用状況をリアルタイムで確認できるライブチャートが「Run」ウィンドウおよびGo Performance Optimizationウィンドウの双方に表示される。 メモリ最適化と静的解析の強化 GoLand 2026.2はメモリ効率の改善を支援する二つの静的解析機能を新たに搭載した。 一つ目はエスケープ解析だ。スタックに確保されるべき変数が不要にヒープへエスケープしている箇所をハイライト表示し、データがコード内をどのように流れているかを可視化する。ヒープアロケーションはGCの負担増加につながるため、この機能はパフォーマンス改善の手がかりとして役立つ。 二つ目は構造体レイアウトの最適化提案だ。フィールドの順序が最適でない場合、パディングによって無駄なメモリが生じることがある。IDEはこの問題を検出し、プログラムの動作を変えることなくメモリを節約できるフィールド順序への並び替えをクイックフィックスとして提示する。 プロジェクトオンボーディングの改善 新機能として、プロジェクトをスキャンして実行エントリポイントを自動検出し、実行/デバッグ構成を自動生成する機能も追加された。手動でのセットアップ作業を削減することで、新規参加者がプロジェクトに素早く参画できる環境を提供する。 EAPビルドはToolbox App・JetBrains公式サイト・IDE内アップデート機能のいずれかから入手可能。EAP期間中はフィードバックを募集しており、正式リリースに向けて機能の改良が続けられる予定だ。

概要 Huaweiのエジンバラリサーチセンターに設置されたプログラミング言語研究所（Prof. Dan Ghica 主導）が開発した汎用プログラミング言語「Cangjie（仓颉）」がオープンソースとして公開された。Cangjieは「安全かつ効率的な、高水準で表現力豊かな汎用言語」を目指して設計されており、Java・Kotlin・Swiftに対抗するポジションを取る。名称は中国の伝説的人物で漢字の発明者とされる「倉頡（そうきつ）」に由来し、Huaweiの技術的独立戦略を象徴する命名となっている。言語はすでに中国国内の80以上の大学で教育カリキュラムに組み込まれており、学術コミュニティへの浸透も進んでいる。 技術的な特徴 Cangjieの最大の技術的特徴は、Effect Handlers（エフェクトハンドラ） のネイティブサポートだ。perform および resume キーワードを用いることで、従来の例外処理（try/catch）を一般化し、実行を終了させずに動的な挙動を制御できる try/catch/handle/finally 構造を実現している。これにより、非決定性・バックトラッキング、スケジューリング・依存性注入、モッキング・設定管理、キャッシュ・メモ化など、幅広いユースケースを統一的なモデルで表現できる。ただし、Effect Handlersは現時点で「実験的な機能」として位置付けられており、関連フレームワークはサードパーティコンポーネントとして提供される。 型システムの面では、代数的データ型（ADT） によるパターンマッチングをサポートし、型安全性を高めている。コンパイラは生機械語へ直接コンパイルを行い、バックエンドとしてLinux・macOS・Windows・Android・iOS・HarmonyOSを網羅するマルチプラットフォーム展開が可能だ。ガベージコレクションは並行GCを採用しており、マクロやアノテーションによるメタプログラミング機能も備えている。 背景と戦略的意義 Cangjieの開発・公開は、Huaweiが米国の輸出規制強化を受けて推進する技術的自律化戦略の一環だ。同社はHarmonyOS Next（Androidから独立した独自OS）向けのアプリケーション開発基盤として、Cangjieを中核に据えている。言語のオープンソース化によりコミュニティからのバグ修正や機能拡張を取り込む体制を整え、エコシステムの拡大を図っている。Huaweiは毎年開催する開発者向けカンファレンスでCangjieを主要アナウンスの一つとして位置付けており、自社の独立したソフトウェアスタックの構築に強いコミットメントを示している。 今後の展望 Effect Handlersは現在も活発に開発が続けられており、言語の成熟とともに実験的ステータスから安定機能へと昇格する見込みだ。中国の主要大学における採用が進んでいることは、次世代エンジニアが同言語に習熟する素地を作るとともに、将来的なコントリビューターの拡大にもつながる。JavaやSwiftといった既存の大規模言語コミュニティに対抗するには、エコシステムの整備や企業採用事例の積み上げが課題となるが、Huaweiという巨大企業のバックアップと地政学的な自立化需要を背景に、中国テック業界を中心に着実な普及が期待される。

OpenJDK / JDK 27の動向 JDK 27に向けて、2つの重要なJEPがTargeted状態へ昇格した。**JEP 533（Structured Concurrency、第7プレビュー）**は、異なるスレッドで実行される関連タスクのグループを単一の作業単位として扱うことを目的とした機能で、引き続きプレビューを重ねながら安定性を高めている。**JEP 531（Lazy Constants、第3プレビュー）**もTargeted状態となり、今回の更新ではisInitialized()とorElse()メソッドの削除、および新たなファクトリーメソッドofLazy()の追加という変更が加わった。また、JDK 27のビルド21が各種コンポーネントのバグ修正とともにリリースされている。 Spring AI 2.0.0-M6 と主要フレームワークのリリース Spring AI 2.0.0-M6（第6マイルストーン）では、ChatModelインターフェースにベンダー非依存の動作を提供する新メソッドbuildRequestPrompt()が追加された。また、OpenAiEmbeddingOptions内のEncodingFormatがこれまでのString型からenum型へと変更され、型安全性が向上している。 Groovy 6.0.0-alphaでは、コレクション操作を拡張するgroupByMany()メソッドと、メソッドの副作用を明示するための@Modifiesアノテーションが新たに導入された。Grails 8.0.0-M1は非推奨コードの削除とCORSヘッダーの更新を主な変更点としており、フレームワークのモダナイゼーションが着実に進んでいる。ジョブスケジューリングライブラリJobRunr 8.6.0はJEP 500でfinalフィールドのミューテーション制限が設けられたJDK 26への完全な互換性を実現し、大規模データベース環境でのgetAllTableNames()メソッドのパフォーマンス改善も含んでいる。 Quarkusのセキュリティ修正とAI連携機能 Quarkusは今週、緊急メンテナンスリリースを公開した。CVE-2026-39852への対応が含まれており、この脆弱性は攻撃者がURLにセミコロンを付加することでセキュリティ制約を迂回できるというものだった。セキュリティ修正と同時に、新機能としてQuarkus Agent MCPが導入された。これはModel Context Protocol（MCP）に対応したスタンドアロンサーバーで、AIエージェントがQuarkusアプリケーションの管理や拡張パターンへのアクセスを行えるようにするものだ。AIとJavaアプリケーション基盤の統合が進む動向を象徴するリリースとなっている。 その他のアップデート GlassFish 8.0.2はバグ修正、依存関係の更新、新機能2件、CVE解決2件を含むメンテナンスリリースとなった。TomEE 10.1.5およびTomcat 11.0.22も段階的な改善を伴うメンテナンスアップデートを公開している。GraalVMについては、月次の機能リリーストレインを加速させるとともに、四半期ごとのCPU（Critical Patch Update）パッチの提供体制を整えており、より迅速なアップデートサイクルへの移行が進んでいる。

概要 Vercelは2026年5月7日、Next.jsのMay 2026セキュリティリリースを公開した。今回のリリースでは、DoS（サービス妨害）・ミドルウェアバイパス・キャッシュポイズニング・XSS・SSRFなど計13件の脆弱性が修正されている。修正はNext.js 15.5.18および16.2.6、ならびにReact 19系のreact-server-domパッケージ（19.0.6・19.1.7・19.2.6）に含まれる。WAFルールによる緩和は不可能であるため、影響を受けるバージョンを使用しているプロジェクトは直ちにアップグレードすることが強く推奨される。 修正された脆弱性の詳細 脆弱性は大きく3つのカテゴリに分類される。 ミドルウェア・プロキシバイパス（5件） は、認証機能に依存するアプリケーションへの影響が大きい。App Routerのセグメントプリフェッチを経由した認証回避が2件（高深刻度）、Pages Routerのi18nデフォルトロケールパスバイパス（高）、動的ルートパラメータインジェクションを介したバイパス（高）、ミドルウェアリダイレクトのキャッシュポイズニング（低）が含まれる。 サービス妨害（3件） は、React Server ComponentsやキャッシュコンポーネントなどNext.jsの主要機能に関連する。CVE-2026-23870はReact Server Components内のDoSとして高深刻度に分類されており、キャッシュコンポーネント利用時の接続枯渇（高）、画像最適化APIを経由したDoS（中）も修正された。 その他（5件） として、WebSocketアップグレード利用時のSSRF（高）、RSC関連のキャッシュポイズニング2件（中・低）、CSP nonce使用時のXSS（中）、untrustedデータを使用したbeforeInteractiveスクリプトのXSS（中）が含まれる。 対応方針 Vercelは、WAFルールによる一時的な緩和は今回の脆弱性には有効でないと明言しており、影響を受けるすべてのプロジェクトに対して修正済みバージョンへの即時アップグレードを求めている。Next.js 15系を利用している場合は15.5.18以上、16系を利用している場合は16.2.6以上に更新する必要がある。また、react-server-domパッケージを直接利用している場合は、対応するReact 19系の修正バージョンへの更新も合わせて行うべきである。今回の修正対象は広範なNext.jsの機能（App Router・Pages Router・画像最適化・WebSocket・RSC）にまたがっており、多くのプロダクション環境が潜在的な影響を受ける可能性がある点に注意が必要だ。

概要 Python 3.14の5番目のメンテナンスリリースとなる Python 3.14.5 が2026年5月10日に正式公開された。本リリースには154件以上のバグ修正、ビルド改善、ドキュメント変更が含まれる。特に注目すべき変更として、Python 3.14.0〜3.14.4で採用されていたインクリメンタルガベージコレクタ（GC）が廃止され、Python 3.13系で使われていた世代別GCへ差し戻された点が挙げられる。 インクリメンタルGCの差し戻し インクリメンタルGCはPython 3.14.0で新たに導入されたGC実装であり、大規模なヒープを段階的に処理することでGCポーズの短縮を目指していた。しかし、本番環境においてメモリ圧力に関する多数の問題報告が寄せられたことを受け、開発チームは安定性を優先する判断を下した。3.14.5では3.13系の世代別GCへの差し戻しが実施されており、本番環境でPython 3.14系を運用しているユーザーに対してはアップグレードが強く推奨される。 その他の主な変更点 macOS向けインストーラでは、同梱するTcl/TkのバージョンがTcl/Tk 8.6.17から9.0.3へアップグレードされた。これによりmacOS上でのTkinterアプリケーションの互換性・安定性が向上する。また、Windowsユーザー向けには新しいインストールマネージャーがWindowsストアおよびダウンロードページより引き続き提供されており、従来のインストーラもPython 3.14・3.15を通じて利用可能となっている。 Python 3.14系の主な特徴 Python 3.14シリーズには、フリースレッドPython（PEP 779）、アノテーションの遅延評価（PEP 649）、テンプレート文字列リテラル（PEP 750）、複数インタプリタの標準ライブラリ対応（PEP 734）、Zstandard圧縮サポート（PEP 784）、PyREPLにおける構文強調表示とカラー出力対応といった多数の新機能が含まれる。Python 3.14.5はこれらの機能を安定して利用できるバグフィックスリリースとして位置付けられており、3.14系ユーザーへの早期移行が推奨される。

概要 Goチームは2026年5月7日、Go 1.26.3およびGo 1.25.10のパッチリリースを公開した。両バージョンはともに11件のセキュリティ脆弱性を修正するほか、コンパイラ・リンカ・ランタイムなど複数コンポーネントのバグ修正も含む。現行の本番環境で稼働しているユーザーには速やかなアップデートが推奨されている。セキュリティ修正はGoの標準ライブラリおよびツールチェーン全体に広く及んでいる。 セキュリティ修正の詳細 今回のリリースで修正された脆弱性はカテゴリ別に以下のとおりまとめられる。 XSS（クロスサイトスクリプティング）関連 html/templateパッケージで2件のXSS脆弱性が修正された。CVE-2026-39826は<script>タグに空のtype属性または空白を含むtype属性を使用した場合に発生するエスケープ処理の不備、CVE-2026-39823はメタタグのcontent属性内でURLが正しくエスケープされない問題をそれぞれ修正する。いずれも信頼済みテンプレート作成者の記述を利用して攻撃者が悪意あるスクリプトを実行できる可能性があった。 DoS（サービス拒否）関連 net/httpパッケージのCVE-2026-33814は、HTTP/2のSETTINGS_MAX_FRAME_SIZEに不正な値を送信することで無限ループを引き起こしDoS攻撃を可能にする脆弱性。net/mailパッケージではCVE-2026-39820とCVE-2026-42499の2件が修正されており、どちらも文字列の二次的連結処理に起因するCPU過消費・メモリ過消費問題で、メールアドレスのパース関数（ParseAddress・ParseAddressList・ParseDate）を悪用される恐れがあった。 パストラバーサル・ファイルシステム関連 go tool packのCVE-2026-39817は、出力ファイル名をサニタイズしないまま展開することで任意のファイルシステム位置への書き込みを可能にする脆弱性。修正としてディレクトリ成分を含むファイルの展開が拒否されるようになった。CVE-2026-39819はgo bugコマンドが予測可能な一時ファイル名のシンボリックリンクを追うことで、攻撃者がリンク先を上書きできる問題を修正する。 その他 CVE-2026-42501はモジュールプロキシがチェックサム検証をバイパスできる脆弱性、CVE-2026-33811はcgo DNSリゾルバの長いCNAMEレスポンス処理時のダブルフリーによるクラッシュ、CVE-2026-39825はnet/http/httputilのリバースプロキシがクエリパラメータ数制限を考慮しない問題、CVE-2026-39836はnetパッケージのDialおよびLookupPort関数がWindows環境でNULバイトを含む入力を受け取った際にパニックを起こす問題がそれぞれ修正されている。 バグ修正と対象コンポーネント セキュリティ修正に加え、両バージョンには以下のバグ修正が含まれる。 goコマンドおよびgo fixコマンド（Go 1.26.3のみ） コンパイラおよびリンカ ランタイム crypto/fips140・crypto/tlsパッケージ go/typesパッケージ osパッケージ Go 1.26.3ではGo 1.25.10に含まれないいくつかの追加修正（go fix・crypto/tlsなど）も取り込まれている。 アップデートの推奨 Goの公式サイトから最新バージョンをダウンロードできる。GoチームはWebサーバーやCLIツールなど本番環境で動作しているアプリケーションに対し、特にHTTPサーバーやメールパース機能を利用している場合は早急なバージョンアップを呼びかけている。今回修正されたXSS・DoS・パストラバーサル系の脆弱性は外部からの入力を介して悪用される可能性があるため、インターネット公開サービスでは優先度を高めた対応が求められる。

概要 JetBrainsは2026年4月22日、Kotlin 2.4.0のEarly Access Preview第2弾（Beta2）をリリースした。安定版のリリースは2026年6〜7月を予定しており、今回のBeta2では言語機能・標準ライブラリ・各プラットフォーム（JVM、Native、Wasm、JS）にわたる広範な改善が盛り込まれている。最大のポイントは、Experimentalステータスだった複数の機能がStableに昇格したことと、Kotlin/Wasmのインクリメンタルコンパイルがデフォルト有効化されたことだ。 言語機能の安定化と新機能 今回のリリースで最も注目されるのは、コンテキストパラメータ（Context Parameters） のStable昇格だ（呼び出し可能参照を除く）。コンテキストパラメータは関数シグネチャに暗黙的なコンテキストを宣言できる機能で、依存性の受け渡しを明示的に書くことなく表現できる。合わせて、明示的バッキングフィールド（Explicit Backing Fields） と @all メタターゲット for properties もStableとなった。 新たにExperimentalで追加された機能として、明示的コンテキスト引数 が挙げられる。同名の関数が複数のコンテキスト型に対してオーバーロードされている場合に曖昧さを解消するための構文で、sendNotification(emailSender = defaultEmailSender) のように名前付きで指定できる。また、コレクションリテラル（-Xcollection-literals フラグ）も新たに導入され、val fruit = ["apple", "banana", "cherry"] のような簡潔な構文でリストを生成できるようになった。さらに、コンパイル時定数の改善（-XXLanguage:+IntrinsicConstEvaluation）として、文字列関数（.lowercase()・.uppercase()・.trim()）や符号なし型演算、enumの .name プロパティがコンパイル時に評価されるようになった。 標準ライブラリの変更 kotlin.uuid.Uuid APIがStableに昇格した（V4/V7生成関数を除く）。また、コレクションのソート順序を検証する新しい拡張関数群（isSorted()・isSortedBy()・isSortedDescending()・isSortedWith() など）が追加された。JVM向けには、符号なし整数（ULong、UInt）から BigInteger への変換関数も追加されている。 プラットフォーム別の改善 Kotlin/JVM では Java 26 のバイトコード生成に対応し、Kotlinメタデータに保存されたアノテーションへのアクセスがデフォルトで有効化された。 Kotlin/Native では2つの大きな進展がある。GradleのビルドスクリプトからSwift Package Manager（SwiftPM）の依存関係を宣言できる Swiftパッケージインポート がExperimentalで追加された。また、ガベージコレクタのデフォルトがCMS（Concurrent Mark Sweep）に変更 され、GCによる一時停止時間が短縮されてCompose Multiplatformなどのアプリでのレスポンスが向上する。さらに、Swift Exportで kotlinx.coroutines.Flow をSwiftの AsyncSequence としてエクスポート できるようになった。 Kotlin/Wasm では、インクリメンタルコンパイルがStableに昇格しデフォルト有効化された。大規模プロジェクトではビルド時間の大幅な短縮が見込まれる。また、WebAssembly Component Model への対応により、言語非依存なコンポーネント構成やFaaS（サーバーレス）アプリケーションでの活用が可能になった。 Kotlin/JS では、インライン value class をTypeScriptにエクスポートできるようになったほか、js() 関数内でアロー関数・ESクラス・テンプレート文字列・スプレッド演算子など主要なES2015構文が使用可能になった。 ...

概要 2026年5月4日、Pythonコア開発チームはPython 3.14.5のリリース候補第1版（RC1）を公開した。最終リリースは2026年5月8日を予定しており、約113件のバグ修正・ビルド改善・ドキュメント変更が含まれる。このリリースで最も注目すべき変更は、Python 3.14.0〜3.14.4で採用されていたインクリメンタルGCを、Python 3.13時代の世代別GCへ差し戻したことだ。開発チームはこのRC版のテストを強く推奨しているが、プレビューリリースのため本番運用への適用は推奨されていない。 インクリメンタルGCの差し戻し インクリメンタルGCはPython 3.14で導入された新しいガベージコレクション方式だったが、本番環境から多数のメモリ圧力に関する報告が寄せられていた。最悪のケースでは、ピーク時のメモリ使用量が世代別GCの最大5倍に達することが確認されており、これがパッチリリースによる異例の差し戻しの直接的な原因となった。Python 3.14.5以降は、Python 3.13で実績のある世代別GCに戻る形となる。なお、Python 3.14自体が持つその他の主要機能——フリースレッド対応（PEP 779）、遅延アノテーション評価（PEP 649）、テンプレート文字列リテラル（PEP 750）、Zstandard圧縮サポート（PEP 784）、JITコンパイラ——はそのまま維持される。 Python 3.15.0 Beta 1と機能フリーズ 5月5日にはPython 3.15.0 Beta 1がリリースされ、機能フリーズを達成した。Beta 1への移行前の最終アルファ版（Alpha 8、4月7日リリース）の段階で、JITコンパイラはx86-64 Linux上で約6〜7%、AArch64 macOS上で約12〜13%のジオメトリック平均パフォーマンス改善を記録している。Beta 1以降は新機能の追加は凍結され、安定性とバグ修正に焦点を当てた開発フェーズへ移行する。 Pythonパッケージング評議会の発足 2026年4月16日に受理されたPEP 772により、Pythonエコシステムに選出制の「Packaging Council（パッケージング評議会）」が正式に設立された。5名のメンバーで構成されるこの評議会は、パッケージング標準・ツール・実装に関して広範な権限を持つ。これまで非公式な組織であったPython Packaging Authority（PyPA）モデルから脱却し、パッケージング分野として初めての正式なガバナンス体制が整ったことになる。あわせて、PEP 803（フリースレッドPython向けStable ABIサポートとしてabi3tを導入）、PEP 800（型システムの非互換性を表現する@typing.disjoint_baseデコレータ）、PEP 829（セキュリティ上の懸念から.pthファイルを.start形式に置き換えるドラフト提案）なども注目を集めている。 エコシステムの動向 パッケージング以外の分野でも動きが続いた。OpenAIがAstralを買収し、月間1億2600万ダウンロードを誇るuvパッケージマネージャー、リンター/フォーマッターのRuff、および型チェッカーのtyの管理権を取得した。一方、2015年から84プロジェクトを維持してきたコラボレーティブなメンテナンス組織「Jazzband」は、AIによるスパムの増加とメンテナーの疲弊を理由に活動終了を発表した。ライブラリ面では、FastAPIの基盤であるStarlette 1.0が安定版に到達したほか、Polars 1.40.0がストリーミングエンジンのスピル・トゥ・ディスク対応を拡充、FastAPI 0.136.0がPython 3.14tのフリースレッドを正式サポートした。

概要 Node.js 26.0.0が2026年5月5日に正式リリースされた。本バージョンは「Current」ステータスで提供され、2026年10月にLTS（長期サポート）へ移行する予定だ。リリースマネージャーはRafael Gonzaga氏が担当している。最大のハイライトは、これまで実験的フラグ付きでのみ利用できたTemporal APIがデフォルトで有効化されたことだ。JavaScriptにおける日付・時刻処理の根本的な刷新が、ついて一般ユーザーの手に届く形となった。 Temporal API — Dateの後継がついに標準化 Temporal APIは、従来のDateオブジェクトが抱えてきた多くの問題（タイムゾーン処理の曖昧さ、可変性、直感に反するAPI設計など）を解消するために開発されたモダンな日付・時刻APIだ。日付、時刻、期間、タイムゾーン、カレンダー対応操作のそれぞれに専用の型が用意されており、より安全で明確なコードが書けるよう設計されている。Node.js 26ではこのAPIがフラグなしで利用できるようになったことで、実プロジェクトへの採用が現実的なものとなった。 V8 14.6とJavaScript新機能 V8エンジンがChromium 146ベースの14.6.202.33に更新された。これに伴い、いくつかの新しいJavaScript言語機能が利用可能になった。Map.prototype.getOrInsert()およびMap.prototype.getOrInsertComputed()（WeakMap版も含む）は、キーが存在しない場合に値を挿入する操作を簡潔に書けるUpsertパターンのサポートだ。またIterator.concat()によるイテレーターの連結も追加されている。なお、NODE_MODULE_VERSIONは147に更新されており、ネイティブアドオンの再コンパイルが必要になる場合がある。 レガシー機能の削除と非推奨化 Node.js 26ではプラットフォームのモダン化を意図した整理も行われた。http.Server.prototype.writeHeader()メソッドが削除され、代わりにwriteHead()の使用が求められる。内部ストリームモジュール群（_stream_wrap、_stream_readable、_stream_writableなど）も廃止された。またmodule.register()やストリーム・暗号関連のAPIがランタイム非推奨（DEP0201、DEP0203、DEP0204）に昇格した。HTTPクライアントライブラリUndiciは8.0.2へ更新されている。セキュリティ面ではCVE-2026-21717（配列インデックスハッシュ衝突）への対応が含まれる。 ビルド要件の変更 ビルド環境の要件も引き上げられた。GCC 13.2以上が必須となり、Python 3.9のサポートが廃止された。Windows向けにはSDKバージョン11への更新が必要となる。これらの変更は、古いビルド環境で独自にNode.jsをコンパイルしているケースに影響する。Node.js 26はLTSへの移行を控えた重要なバージョンであり、新機能の評価と既存アプリケーションへの影響確認を今のうちに進めておくことが推奨される。