Primary Sources Only

Tech / AI ニュース

まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。

トピック: database解除

Redis 8.8がGA、新データ構造Arrayとレート制限用INCREXコマンドを追加

Redis重要度 752026/6/21

ワンポイント新データ構造Arrayとレート制限コマンドINCREXが正式リリース

Redis Open SourceのメジャーリリースとなるRedis 8.8が正式公開されました。新データ構造「Array」やハッシュフィールド単位の通知、レート制限コマンド「INCREX」、ストリーム向け「XNACK」など多数の新機能が追加されています。RC1からの不具合修正も含まれ、対応OSも拡充されています。

Python Polars 1.42.0リリース、アウトオブコアスピリングや実験的strictモードを追加

Polars重要度 722026/6/24

ワンポイントメモリ超過時に自動スピルする機能が追加

Polarsの公式リポジトリからPython Polars 1.42.0がリリースされました。メモリ不足時に自動でディスクへスピルする機能や実験的なstrictモード、SQLの暗黙的JOIN構文サポートが追加され、あわせて多数の性能改善とバグ修正が行われています。一方で文字列から日時型への暗黙的キャストは非推奨となりました。

Redis 8.4.4リリース、AArch64起動不可やシャットダウン時のハングなど複数の重大バグを修正

Redis重要度 852026/6/24

ワンポイントRedis 8.4.4、AArch64起動不能など緊急度HIGHの重大バグを一斉修正

Redisの公式GitHubリリースで8.4.4が公開されました。緊急度は「HIGH」とされ、AArch64での起動失敗やレプリカのクラッシュ、ACLのバイパスなど、一部利用者に影響する重大なバグ修正が多数含まれています。RediSearchモジュール側の修正も同時に取り込まれています。

Meilisearch、権限昇格と情報漏洩の2件のCVEを修正したv1.48.2/v1.47.1をリリース

Meilisearch重要度 852026/6/25

ワンポイント認証不備で権限昇格・情報漏洩の2脆弱性を修正、対象者は即時更新推奨

Meilisearchがセキュリティ修正版v1.48.2とv1.47.1を公開しました。特定のAPIキー設定や検索用テナントトークンの利用者に影響する権限昇格(CVE-2026-57824)と情報漏洩(CVE-2026-57823)の脆弱性を修正しています。悪用の痕跡は確認されていませんが、対象条件に該当する利用者は速やかな更新が推奨されます。

Meilisearch、権限昇格と情報漏洩の脆弱性を修正したv1.47.1・v1.48.2をリリース

Meilisearch重要度 852026/6/25

ワンポイント権限昇格と情報漏洩の脆弱性2件を修正、該当ユーザーは要更新

Meilisearchはセキュリティ修正版となるv1.47.1およびv1.48.2を公開しました。特定の条件のAPIキーやテナントトークンを利用している場合、権限昇格や情報漏洩につながる2件の脆弱性(CVE-2026-57823、CVE-2026-57824)が修正されています。悪用の痕跡は確認されていませんが、該当する利用者には早急なアップデートが推奨されています。

Supabase、2026年7月の開発者アップデートを公開 ― Realtime Broadcastがバイナリ対応、OpenCodeとの連携も追加

Supabase重要度 722026/7/9

ワンポイントRealtime Broadcastがバイナリペイロード対応、テレメトリ配信を効率化

Supabaseは2026年7月の開発者アップデートで、AIコーディングツールOpenCodeとの連携やTanStack DBとの同期機能をアルファ公開しました。合わせてWrappersのMongoDB対応、Realtime Broadcastのバイナリペイロード対応など、開発体験とパフォーマンスに関わる複数の変更が加わっています。log_connectionsのデフォルト無効化などセキュリティ関連の設定変更も行われました。

tech/ai news

pglayers登場、53種のPostgreSQL拡張をビルド不要でDockerレイヤーとして重ねられる新プロジェクト

PostgreSQL News重要度 652026/7/8

ワンポイント53種の拡張をビルド不要でDockerレイヤーとして重ねるだけで導入可能

PostgreSQL Newsで、53種類の拡張機能を最小限のDockerイメージとして配布し、公式postgresイメージにCOPY --fromで重ねるだけで導入できる新プロジェクト「pglayers」が紹介されました。PostgreSQL 18の新機能を活かした拡張ごとの分離レイアウトにも対応し、CloudNativePGとの相性も良い設計です。

tech/ai news

PostgreSQL ODBCドライバ REL-18_00_0002公開、二重解放やバッファオーバーフローを修正

PostgreSQL News重要度 652026/7/8

ワンポイントスタックオーバーフローや二重解放など複数の安全性バグを修正

PostgreSQL用ODBCドライバ「psqlodbc」の新バージョンREL-18_00_0002がPostgreSQL Newsで発表されました。目玉はメモリ安全性の改善で、スタックバッファオーバーフローやSQLDisconnect時の二重解放、ログへの機密情報漏えいなどが修正されています。新機能追加ではなく堅牢性強化が中心のメンテナンスリリースです。

SQLAlchemy 2.1.0b3公開、ORMの行処理最適化とSQLite JSONB対応などを追加

SQLAlchemy重要度 652026/6/28

ワンポイントORM結果行の処理をタプル化し読み込み性能を改善

SQLAlchemyの次期メジャーバージョン系列となる2.1のベータ版「2.1.0b3」が公開されました。ORMの結果取得処理をタプルベースに変更するなどのパフォーマンス改善に加え、SQLiteのJSONB型対応やDELETE..USING構文のサポートなど、多数の機能追加・バグ修正が含まれています。

tech/ai news

etcd v3.7.0リリース——RangeStreamで大規模データ取得を効率化、v2ストア依存も完全排除

Kubernetes Blog重要度 752026/7/8

ワンポイント大量データ取得をチャンク配信できるRangeStreamが登場

Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。

オープンソースのベクトルDB選び、Redisブログが指摘する「単機能型」と「統合型」の分岐点

Redis Blog重要度 652026/7/1

ワンポイントベクトルDBは「単機能型」か「統合型」かで運用負担が変わる

Redis公式ブログが、オープンソースのベクトルデータベースを比較する記事を公開しました。ベクトル検索に特化した単機能ツールと、運用データやキャッシュ機能まで統合したプラットフォームという2つの潮流があると整理し、多くのチームが複数システムの管理に苦労している実態を指摘しています。

Supabase self-hosted v0.7.0、APIゲートウェイに破壊的変更を導入

Supabase重要度 722026/7/7

ワンポイントstorageスキーマがREST APIから既定で非公開になった

Supabaseがセルフホスト版v0.7.0をリリースし、APIゲートウェイ周りに3つの破壊的変更を加えました。REST APIのOpenAPI仕様の公開範囲変更、SAML SSOのURLパス移行、PostgRESTのデフォルト公開スキーマからのstorage除外が含まれ、既存環境のアップグレードには注意が必要です。

tech/ai news

CloudNativePG 1.30.0がリリース、宣言的ロール管理とLeaseベースの安全なフェイルオーバーを追加

PostgreSQL News重要度 722026/7/6

ワンポイントロールが独立CRD化、LeaseでPostgreSQL昇格をより安全に

Kubernetes上でPostgreSQLを運用するオペレーター「CloudNativePG」の最新版1.30.0が公開されました。GitOpsに適したDatabaseRole CRDと、Kubernetes Leaseを使った安全なプライマリ昇格の仕組みが目玉です。あわせて複数の脆弱性修正を含む1.29.2と1.28.4もリリースされ、1.28系はこれが最終メンテナンスとなります。

tech/ai news

PostgreSQL JDBC 42.7.12がセキュリティ修正、channelBinding=requireでも中間者攻撃を防げない不具合を解消

PostgreSQL News重要度 852026/7/6

ワンポイントchannelBinding=requireでもMITM対策が黙って無効化される脆弱性

PostgreSQLの公式JDBCドライバ「pgJDBC」の42.7.4〜42.7.11に、channelBinding=require設定が意図通りに機能しないCVE-2026-54291が存在することが判明しました。特定の証明書を使うことで、SCRAM-SHA-256-PLUSによる中間者攻撃対策が本人に気づかれないまま無効化される恐れがあります。修正版42.7.12へのアップデートが推奨されます。

Vercel Services登場 ― フロントエンドもバックエンドも1つのプロジェクトで完結

Vercel Blog重要度 782026/6/30

ワンポイントフロント・バックエンドを1つのVercelプロジェクトで内部通信

Vercelは新機能「Vercel Services」を発表しました。Next.jsのフロントエンドとFastAPIのバックエンドのように、これまで別々のクラウドにデプロイされがちだった複数フレームワークを、1つのVercelプロジェクトにまとめて実行できるようになります。ルーティングやビルド、デプロイ、オートスケーリングはVercelが引き受けます。