Archive

記事アーカイブ

「あのアップデート何だっけ」を、期間・トピック・キーワードで後から探せます。

Erlang/OTP 29.0.2リリース、7件のCVEを含む多数の不具合を修正

Erlang/OTP重要度 752026/6/17

ワンポイントOTP 29.0.2で7件のCVEを一挙修正

Erlang/OTPプロジェクトは2026年6月10日付でパッチリリース「OTP 29.0.2」を公開しました。erts、ssh、ftp、inets、erl_interfaceなど複数アプリケーションにわたり合計7件のCVEを修正しており、SCTP解析時のバッファオーバーフローやFTPパッシブモードのSSRF、HTTPリダイレクト時の認証情報漏洩などが対象です。各パッチは基本的に個別適用が可能で、otp_patch_applyツールで既存環境に反映できます。

Prometheus 3.5.4リリース、STACKIT SDの平文シークレット漏えいなど複数のセキュリティ問題を修正

Prometheus重要度 852026/6/17

ワンポイントSTACKIT SD経由の平文シークレット漏えいを修正

Prometheusプロジェクトは2026年6月17日、セキュリティ修正を中心とするパッチ版v3.5.4を公開しました。STACKIT Service Discoveryの/-/configエンドポイントでシークレットが平文露出する問題や依存ライブラリのCVE、UI関連パッケージの脆弱性を修正し、コンテナイメージの配布先にGitHub Container Registryを追加しています。

nginx 1.31.2リリース、HTTP/3やgRPCプロキシに関わる3件のセキュリティ脆弱性を修正

nginx重要度 852026/6/17

ワンポイントnginx 1.31.2でHTTP/3・gRPCなど3件の脆弱性を修正

nginxのmainlineブランチで最新版となる1.31.2が公開されました。今回のリリースでは、HTTP/3・gRPC・charsetの各モジュールに存在した3件のセキュリティ脆弱性が修正されています。あわせて$request_id生成の高速化や$ssl_sigalgs変数の追加といった機能改善も取り込まれました。

nginx 1.30.3リリース、gRPCモジュールとcharsetモジュールの脆弱性2件を修正

nginx重要度 852026/6/17

ワンポイントnginx 1.30.3でgRPC/proxy_v2とcharsetの脆弱性2件を修正

nginx安定版1.30.3がリリースされ、ngx_http_proxy_v2_moduleとngx_http_grpc_moduleのバッファオーバーフロー(CVE-2026-42055)、ngx_http_charset_moduleのバッファオーバーリード(CVE-2026-48142)が修正されました。これらのモジュールを利用している環境では早期のアップデートが推奨されます。

tech/ai news

OpenAIの推論モデルが小児の希少遺伝性疾患診断を支援、未解決18例に新たな診断

OpenAI News重要度 722026/6/18

ワンポイント未解決症例から新たに18件の診断が導かれた

研究者らがOpenAIの推論モデルを活用し、小児の希少な遺伝性疾患の診断を支援する取り組みを行いました。これまで診断がつかなかった症例のうち、新たに18件の診断が確定しました。原文はOpenAI Newsの短い発表記事です。

MAX 26.4とMojo 1.0.0b2がリリース、Apple Silicon GPU対応拡大とMojoのbeta進化が加速

Mojo重要度 752026/6/18

ワンポイントApple SiliconのGPUでLlama/Qwen等の推論対応が拡大

Modularが推論エンジン「MAX」の26.4と、プログラミング言語「Mojo」の1.0ベータ第2版(v1.0.0b2)を公開しました。MAXではApple SiliconでのGPU推論対象が大幅に広がり、DeepSeekやGemma 4などの新モデル対応・量子化強化が進んでいます。Mojo側はコレクション型の制約緩和や構文の整理など、1.0安定版に向けた仕上げが着実に進んでいます。

OpenAIの最新フロンティアモデルとプロダクションエージェント機能、Microsoft Foundryで一般提供開始

Azure Blog重要度 752026/7/9

ワンポイントOpenAI最新モデルとエージェント機能がFoundryでGA

Microsoftは公式ブログで、OpenAIの最新フロンティアモデルシリーズ、アジア太平洋データゾーン、そしてプロダクションエージェント機能が「Microsoft Foundry」で一般提供(GA)されたことを発表しました。エージェント時代に向けたAzureのAI基盤強化の一環です。

Godot Engine、フィーチャーリリース「4.7-stable」を公開

Godot Engine重要度 752026/6/18

ワンポイントGodot 4.7-stableが公開、互換性維持のまま性能とUXを改善

オープンソースのゲームエンジンGodot Engineが、安定版の新バージョン「4.7-stable」をGitHub上でリリースしました。ユーザビリティとパフォーマンスの改善を中心としたフィーチャーリリースで、既存プロジェクトとの互換性も維持されています。詳細な変更内容はリリースノートやチェンジログで確認できます。

tech/ai news

ChatGPTの健康関連の回答が進化、GPT-5.5 Instantで医師監修の評価を導入

OpenAI News重要度 752026/6/18

ワンポイントGPT-5.5 Instant、医師監修評価で健康回答の質を強化

OpenAIは、ChatGPTの健康・ウェルネス分野における回答品質を高めるため、新モデル「GPT-5.5 Instant」を導入したことを発表しました。推論力やコンテキスト理解の強化に加え、医師の知見を反映した評価プロセスにより、より分かりやすく信頼性の高い回答を目指しています。

TypeScript 7.0のリリース候補(RC)が公開、コンパイラの基盤を刷新

TypeScript Blog重要度 852026/6/18

ワンポイントTypeScript 7.0はコンパイラの基盤を完全に新しく刷新

Microsoftが「TypeScript 7.0」のリリース候補(RC)を発表しました。今回のバージョンはこれまでとは異なり、コンパイラの基盤そのものを新しくした点が最大の特徴です。既存のTypeScript自身によるブートストラップ実装から、この1年間かけて移植作業を進めてきたことが明らかにされています。

TypeScript 7のリリース候補(RC)が公開、ネイティブ書き換え版がいよいよ目前に

TypeScript (Bluesky)重要度 852026/6/18

ワンポイントTypeScript 7のRelease Candidateが公開、7.0正式版はもう目前

TypeScriptチームが公式Blueskyで、TypeScript 7の**Release Candidate(RC)**を公開したことを発表しました。今回のTypeScript 7は「ネイティブ書き換え」と呼ばれる版で、正式な7.0リリースに向けて開発者やチームに動作確認を呼びかけています。

Node.js 22.23.0リリース、TLS・WebCryptoの高深刻度CVEを含む11件のセキュリティ修正

Node.js重要度 952026/6/18

ワンポイントNode.js 22系にTLS等の高深刻度含む11件のCVE修正が公開

Node.js公式が2026年6月18日、LTS版22系の最新セキュリティリリース「v22.23.0(Jod)」を公開しました。TLSのホスト名検証やWebCryptoの出力長チェックなど、Highと判定された2件を含む合計11件のCVEが修正されています。nghttp2やopenssl、llhttp、undiciなどの依存ライブラリも更新されています。

Node.js 24.17.0 'Krypton' (LTS) リリース、TLSやWebCryptoなど11件のCVEを修正するセキュリティアップデート

Node.js重要度 952026/6/18

ワンポイントNode.js 24.17.0、TLSホスト名検証など11件のCVEを一挙修正

Node.js公式が24.17.0(LTS、コードネーム'Krypton')をリリースしました。TLSのホスト名検証やWebCryptoの出力長チェックなど、深刻度Highを含む合計11件のCVEを修正するセキュリティ専用リリースです。あわせてOpenSSLやnghttp2などの依存ライブラリも更新されています。

Node.js v26.3.1がリリース、TLSやWebCryptoなど11件のセキュリティ脆弱性を修正

Node.js重要度 952026/6/18

ワンポイントNode.js v26.3.1でTLS・WebCryptoなど11件のCVEを一斉修正

Node.js公式が2026年6月18日にセキュリティリリースとしてv26.3.1(Current)を公開しました。深刻度Highの2件を含む合計11件のCVEが修正されており、TLSのホスト名検証やWebCryptoの出力長、HTTP/2のメモリ肥大化などが対象です。依存ライブラリのllhttp・undici・OpenSSLも更新されています。

tech/ai news

OpenAIが「ChatGPT Work」を公開、詳細は現時点で不明

Hacker News (trusted domains)重要度 652026/7/11

ワンポイントOpenAIが「ChatGPT Work」ページを公開、詳細は未公開

OpenAIの公式サイトに「ChatGPT Work」という新しいページが公開され、Hacker Newsで話題になっています。ただし今回参照した原文は見出しのみで本文情報がほとんどなく、具体的な機能や仕様は明らかになっていません。続報を待つ必要があります。

CodeQL 2.26.0がKotlin 2.4.0対応とAIプロンプトインジェクション検出を追加

GitHub Changelog重要度 652026/7/10

ワンポイントCodeQLがAIプロンプトインジェクション検出に対応

GitHubは静的解析エンジンCodeQLの最新版2.26.0をリリースしました。GitHub code scanningの基盤であるCodeQLが新たに**Kotlin 2.4.0**をサポートし、**AIプロンプトインジェクション**を検出する機能が加わりました。詳細なクエリ内容は公開情報が限られていますが、主要な変更点は以上の2点です。

欧州発の主権AI「Soofi」、2カ月の事前学習を経てHugging Faceで公開

Hacker News (trusted domains)重要度 652026/7/11

ワンポイント欧州発のバイリンガルLLM「Soofi」、事前学習わずか2カ月

Soofi-Projectが、ドイツ語と英語に対応する基盤モデル「Soofi S」の事前学習に関するテックレポートをHugging Face Spaces上で公開しました。タイトルには「2カ月で学習された欧州主権LLM」とあり、欧州発のローカルLLM開発事例として注目されています。

AWS、NVIDIA RTX PRO 4500搭載の「Amazon EC2 G7」インスタンスを一般提供開始

AWS News Blog重要度 652026/6/18

ワンポイントEC2 G7がGA、Blackwell世代GPUでAI推論を高速化

AWSはNVIDIA RTX PRO 4500 Blackwell Server Edition GPUで高速化された新しいAmazon EC2 G7インスタンスの一般提供を発表しました。AI推論、グラフィックス、データ分析といったGPUアクセラレーションが求められるワークロードに向けた選択肢が広がります。

MosaicLeaks: 研究エージェントは秘密を守れるか? — Hugging Faceブログの新記事

Hugging Face Blog重要度 652026/6/18

ワンポイント原文本文が未提供のため詳細不明、続報待ち

Hugging Face公式ブログに「MosaicLeaks: Can your research agent keep a secret?」というタイトルの記事が公開されましたが、本記事作成時点で参照できた原文には本文テキストが含まれておらず、具体的な内容を確認できませんでした。タイトルからは、AI研究エージェントが機密情報や秘匿すべきデータをどのように扱うかというセキュリティ・プライバシー観点の考察が想定されます。

GitHub、オープンPR数を制限できる新機能「Pull Request Limits」を発表

GitHub (Bluesky)重要度 652026/6/18

ワンポイント非コミッターの同時オープンPR数を上限設定できる新機能が登場

GitHubは、書き込み権限を持たないコントリビューターが同時に開けるプルリクエスト数をメンテナーが制限できる新機能を発表しました。信頼できるコントリビューター向けのバイパスリストも設定可能で、レビュー負荷の軽減を狙います。