Redis 8.8がGA、新データ構造Arrayとレート制限用INCREXコマンドを追加
Redis Open SourceのメジャーリリースとなるRedis 8.8が正式公開されました。新データ構造「Array」やハッシュフィールド単位の通知、レート制限コマンド「INCREX」、ストリーム向け「XNACK」など多数の新機能が追加されています。RC1からの不具合修正も含まれ、対応OSも拡充されています。
まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。
トピック: database解除
Redis Open SourceのメジャーリリースとなるRedis 8.8が正式公開されました。新データ構造「Array」やハッシュフィールド単位の通知、レート制限コマンド「INCREX」、ストリーム向け「XNACK」など多数の新機能が追加されています。RC1からの不具合修正も含まれ、対応OSも拡充されています。
Polarsの公式リポジトリからPython Polars 1.42.0がリリースされました。メモリ不足時に自動でディスクへスピルする機能や実験的なstrictモード、SQLの暗黙的JOIN構文サポートが追加され、あわせて多数の性能改善とバグ修正が行われています。一方で文字列から日時型への暗黙的キャストは非推奨となりました。
Redisの公式GitHubリリースで8.4.4が公開されました。緊急度は「HIGH」とされ、AArch64での起動失敗やレプリカのクラッシュ、ACLのバイパスなど、一部利用者に影響する重大なバグ修正が多数含まれています。RediSearchモジュール側の修正も同時に取り込まれています。
Meilisearchがセキュリティ修正版v1.48.2とv1.47.1を公開しました。特定のAPIキー設定や検索用テナントトークンの利用者に影響する権限昇格(CVE-2026-57824)と情報漏洩(CVE-2026-57823)の脆弱性を修正しています。悪用の痕跡は確認されていませんが、対象条件に該当する利用者は速やかな更新が推奨されます。
Meilisearchはセキュリティ修正版となるv1.47.1およびv1.48.2を公開しました。特定の条件のAPIキーやテナントトークンを利用している場合、権限昇格や情報漏洩につながる2件の脆弱性(CVE-2026-57823、CVE-2026-57824)が修正されています。悪用の痕跡は確認されていませんが、該当する利用者には早急なアップデートが推奨されています。
Supabaseは2026年7月の開発者アップデートで、AIコーディングツールOpenCodeとの連携やTanStack DBとの同期機能をアルファ公開しました。合わせてWrappersのMongoDB対応、Realtime Broadcastのバイナリペイロード対応など、開発体験とパフォーマンスに関わる複数の変更が加わっています。log_connectionsのデフォルト無効化などセキュリティ関連の設定変更も行われました。
PostgreSQL Newsで、53種類の拡張機能を最小限のDockerイメージとして配布し、公式postgresイメージにCOPY --fromで重ねるだけで導入できる新プロジェクト「pglayers」が紹介されました。PostgreSQL 18の新機能を活かした拡張ごとの分離レイアウトにも対応し、CloudNativePGとの相性も良い設計です。
PostgreSQL用ODBCドライバ「psqlodbc」の新バージョンREL-18_00_0002がPostgreSQL Newsで発表されました。目玉はメモリ安全性の改善で、スタックバッファオーバーフローやSQLDisconnect時の二重解放、ログへの機密情報漏えいなどが修正されています。新機能追加ではなく堅牢性強化が中心のメンテナンスリリースです。
SQLAlchemyの次期メジャーバージョン系列となる2.1のベータ版「2.1.0b3」が公開されました。ORMの結果取得処理をタプルベースに変更するなどのパフォーマンス改善に加え、SQLiteのJSONB型対応やDELETE..USING構文のサポートなど、多数の機能追加・バグ修正が含まれています。
Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。

Redis公式ブログが、オープンソースのベクトルデータベースを比較する記事を公開しました。ベクトル検索に特化した単機能ツールと、運用データやキャッシュ機能まで統合したプラットフォームという2つの潮流があると整理し、多くのチームが複数システムの管理に苦労している実態を指摘しています。
Supabaseがセルフホスト版v0.7.0をリリースし、APIゲートウェイ周りに3つの破壊的変更を加えました。REST APIのOpenAPI仕様の公開範囲変更、SAML SSOのURLパス移行、PostgRESTのデフォルト公開スキーマからのstorage除外が含まれ、既存環境のアップグレードには注意が必要です。
Kubernetes上でPostgreSQLを運用するオペレーター「CloudNativePG」の最新版1.30.0が公開されました。GitOpsに適したDatabaseRole CRDと、Kubernetes Leaseを使った安全なプライマリ昇格の仕組みが目玉です。あわせて複数の脆弱性修正を含む1.29.2と1.28.4もリリースされ、1.28系はこれが最終メンテナンスとなります。
PostgreSQLの公式JDBCドライバ「pgJDBC」の42.7.4〜42.7.11に、channelBinding=require設定が意図通りに機能しないCVE-2026-54291が存在することが判明しました。特定の証明書を使うことで、SCRAM-SHA-256-PLUSによる中間者攻撃対策が本人に気づかれないまま無効化される恐れがあります。修正版42.7.12へのアップデートが推奨されます。

Vercelは新機能「Vercel Services」を発表しました。Next.jsのフロントエンドとFastAPIのバックエンドのように、これまで別々のクラウドにデプロイされがちだった複数フレームワークを、1つのVercelプロジェクトにまとめて実行できるようになります。ルーティングやビルド、デプロイ、オートスケーリングはVercelが引き受けます。