大人気のOSS「node-ip」が誤った脆弱性ランク付けにより一旦アーカイブ化 ー CVEの功罪とは
7月1日、BleepingComputerが「[開発者が CVE の重大度を拒否し、GitHub リポジトリを読み取り専用にする(Dev rejects CVE severity, makes his GitHub repo read-only)](https://www.bleepingcomputer.com/news/security/dev-rejects-cve-severity-makes-his-github-repo-read-only/)」と題した記事を公開した。この記事では、CVEシステムの功罪について詳しく述べている。 'node-ip' GitHubリポジトリのアーカイブ化 人気のあるオープンソースプロジェクト「node-ip」が、開発者自身の手によってGitHubリポジトリがアーカイブされ、読み取り専用になった。この措置は、CVE報告(CVE-2023-42282
Node.jsが7月2日にセキュリティアップデートをリリース ー 高深刻度の問題が含まれる
6月26日、Node.jsプロジェクトは2024年7月2日(火)に新しいバージョンをリリースすることを発表した。今回のアップデートは、以下のバージョンラインにおけるセキュリティ問題に対処するためのものである。 アップデート概要 Node.jsプロジェクトは、以下のセキュリティ問題に対処するために、22.x、20.x、18.xリリースラインの新しいバージョンをリリースする予定だ。 高深刻度の問題:1件 中深刻度の問題:2件 低深刻度の問題:3件 Node.js 18.xおよび20.xでは、node-fetchがundici v6.19.2にアップグレードされる。なお、Node.js 22.xはすでにundici v6.19.2を含んでいる。 影響 各リリースラインの脆弱性については以下の通りだ。 22.xリリースライン:高深刻度の問題1件、中深刻度の問題2件、低深刻度の問題3件 20.xリリ
Bun v1.1.17リリース ー macOSでの高速化や様々なバグ修正
このリリースでは、以下の4つの改善が行われた。 Bun REPLのクラッシュ修正 Bun v1.1.16でZigのバージョンを0.12.0から0.13.0にアップグレードした。この変更により、実行ファイルのデータセグメントに不変文字列が配置されるバグが修正された。このバグはBunが意図せず依存していたものであり、bun replのエイリアスがbunx bun-replである際に不変文字列を変更しようとしてクラッシュが発生していた。このリリースではこのクラッシュを修正し、再発を防ぐための回帰テストも追加された。 macOSで小さなディレクトリにおけるfs.readdirSyncの5%高速化 fs.readdirSyncメソッドがmacOSの小さなディレクトリで5%高速化された。macOSのgetdirentries64 APIを呼び出す際に、XNUカーネルがバッファの末尾にフラグを追加してデ
Bun v1.1.1リリース ー JavaScriptCoreのアップグレード、Bun Shellの強化、Windowsサポートの改善
4月5日、Bun開発チームはJavaScriptランタイムの新バージョン、Bun v1.1.1をリリースした。このアップデートでは、合計20件のバグが修正され、これらには60の👍リアクションが寄せられていた。 4月5日、Bun開発チームはJavaScriptランタイムの新バージョン、Bun v1.1.1をリリースした。このアップデートでは、合計20件のバグが修正され、これらには60の👍リアクションが寄せられていた。 Bun v1.1.1の主な修正点: Windowsサポートの改善: Windows上でbun installがsharpを正しくインストールできない問題が修正された。これはBun Shellの未実装機能に起因するもので、現在はサブシェルがサポートされている。 JavaScriptCoreのアップグレード: RegExp、型付き配列、StringのindexOfとreplac
Deno、プロジェクト作成フローを刷新 ー Deno Deployの開発者体験が大幅に向上
4月4日、Deno Deployが新しいプロジェクト作成フローを発表した。 Deno Deployは、ウェブ上でJavaScript / TypeScriptを簡単かつ高速にデプロイして実行するためのプラットフォーム。 このクラウドベースのサービスは、V8アイソレートクラウドを利用しており、npmをネイティブでサポートしているほか、グローバルに分散されたキーバリューストア、キュー、cronなどの組み込みのクラウドプリミティブを提供している。 新しいプロジェクト作成フローでは、GitHubリポジトリからのプロジェクト作成がより簡単になった。自動的なフレームワーク検出により、GitHubリポジトリとの接続時にフレームワークが自動的に検出され、それに応じて適切な設定が行われる。 また、ビルドステップのオプションが追加され、プロジェクトに応じてビルドが必要な場合は、GitHub Actionsを使
MochaからNode.jsテストランナーへの移行で何が起きたか ー Astroチームが解説
3月26日、Astroチームが「MochaからNode.jsへの500以上のテストの移行」と題した記事を公開した。この記事では、AstroのテストランナーをNode.jsに移行する過程での詳細な経験が紹介されている。 3月26日、Astroチームが「MochaからNode.jsへの500以上のテストの移行」と題した記事を公開した。この記事では、AstroのテストランナーをNode.jsに移行する過程での詳細な経験が紹介されている。 Astroチームは、開発環境の最適化を図るため、MochaからNode.jsへのテストランナーの移行を検討していた。その理由の一つとして、CIのジョブの高速化を挙げており、Mochaには十分な満足感があったものの、常に改善を模索していた。 具体的な利点として、AstroのメインモノレポであるAstro monorepoにおいて、MochaとChaiの2つの依存関
Node.js v20がVercelで利用可能に ー 新規プロジェクトのデフォルトバージョンへ
2024/03/26、VercelがNode.js v20 LTSを利用可能になったと発表した。 Node.js 20は、BuildsとVercel Functionsで完全にサポートされる。 Builds は、Vercelでのデプロイメントプロセスを管理し、アプリケーションのビルド、バンドル、最適化を行う機能である。Vercel Functions は、サーバーレス関数をホストするための機能であり、バックエンドのロジックを処理するために使用される。 Node.js 20をVercelで利用するのは簡単だ。プロジェクトの設定ページで、「一般」セクションにある「Node.jsバージョン」にて 20.xを選択できる。また、Vercelでの新規プロジェクトのデフォルトバージョンはNode.js 20となる。 Node.js 20は、パフォーマンスの向上やプロジェクト内のサードパーティライブラリへ
2023年、Denoはこんなに進化していた ー Node.jsとの互換性強化、Deno.serve()、WebGPU…
2月3日、Denoは「Deno in 2023」と題した記事を公開した。昨年(2023年)一年間においてDenoがどのような進化を遂げたかを解説している。 2月3日、Denoは「Deno in 2023」と題した記事を公開した。昨年(2023年)一年間においてDenoがどのような進化を遂げたかを解説している。以下に内容を抜粋して紹介する。詳細は元記事を参照していただきたい。 Nodeとnpmとの互換性強化 Denoは2023年の改善を経て、Nodeの組み込みAPIをサポートし、npmモジュールの読み込みに対応した。これによりNodeとの互換性が向上し、既存のNodeプロジェクトをスムーズにDenoに移行できるようになった。 シンプルで高速なWebサーバー Deno.serve() Denoが導入したDeno.serve()関数により、Webサーバーの作成が大幅に簡略化された。イベントループ
Deep Dive: Node.jsのESMデフォルト化への道
Node.js 21では --experimental-default-type=module フラグで、JavaScriptファイルのデフォルトの解釈をCJS(CommonJS)からESM(ECMAScript Modules)に変更できるようになっています。 Node.js 21 is now available! | Node.js これは、Node.jsにおいてJavaScriptファイル(.js)のデフォルトをESMに変更するための第一歩です。 今回のDeep Diveでは、Node.jsのESMデフォルト化に向けたIssueや実装について紹介します。 Node.jsのESMデフォルト化 Discussion: New “ESM by default” mode · Issue #49432 · nodejs/node このIssueは、Node.jsにおけるambiguous
ChatGPTは、難解なNode.jsの処理を解釈して、Pythonに移植できるのか? - Taste of Tech Topics
こんにちは、igaです。 先日の連休で、あるコンテンツの聖地巡礼をして英気を養ってきました! 英気を養ったところで、「Node.jsからPythonにソースコードを移植する」ということが必要になりました。 元のNode.jsのコードでPythonには存在しない書き方をしていて、そのままPythonに書き直すのが難しいため、ChatGPTに助けてもらって移植を行ってみよう、と考えました。 今回のポイント 変換にあたって、Node.jsで変数の値をインクリメントする「index++」という記述が、Pythonには存在しません。 同じように変数の値をインクリメントする場合、Pythonでは「index += 1」という記述にする必要があります。 それで今回のソースコードですが、関数の引数を指定するところでインクリメントの、しかもやや複雑な記述が存在していました。 num = this.#tran
Webブラウザ上でNode.js環境を実現する「WebContainer」、iOS/iPadOS版Safariに対応。iPhone/iPadでWeb開発環境が起動
Webブラウザ上でNode.js環境を実現する「WebContainer」、iOS/iPadOS版Safariに対応。iPhone/iPadでWeb開発環境が起動 WebAssemblyを用いてWebブラウザ上でNode.js環境を実現する「WebContainer」などを提供するStackBlitzは、WebContainerがiOS/iPadOS 16.4以降のSafariに対応したことを明らかにしました。 iPhoneやiPad上のSafari上で、Node.jsをベースとしたWeb開発環境が起動することになります。 Big news: WebContainers are now supported on Safari, iOS and iPadOS!https://t.co/6SfOUDn4z2 pic.twitter.com/9PykipdNxJ — StackBlitz (@s
Node.js fetch の内部の話 - from scratch
前置き この記事は リクルートエンジニアアドベントカレンダーの3日目の記事です。 Recruit Engineers Advent Calendar 2022 - Adventar ちなみにココで書いたやつを一部抜粋させていただいております(ネタ切れにより過去投稿を利用してしまっております。。。すいません。。。) www.codegrid.net fetch が Node v18 から試験的にサポートされた ブラウザでは数年前から採用されていた HTTP リクエストを行う関数の fetch が global 空間に関数として作成されました。使うだけなら特に何のフラグもいりません、その代わり使うと Experimental であることを知らせる Warnings が出ます。 // fetch.mjs const response = await fetch('https://api.gith
「Webpack」より700倍高速な次世代バンドルツール「Turbopack」が登場
2022年10月25日に、フロントエンドフレームワーク「Next.js」の最新版である「Next.js 13」がリリースされ、同時にバンドルツール「Webpack」の後継となる「Turbopack」も発表されました。開発元のVercelは、Turbopackについて「Webpackよりも700倍高速」とアピールし、性能を示すベンチマーク結果を公開しています。 Introducing Turbopack, the successor to Webpack. ◆ ~700x faster than Webpack ◆ 10x faster than Vite ◆ Native incremental architecture built with Rust ◆ Support for React Server Components ◆ Support for TS, JSX, CSS & mo
TypeScript 4.7 と Native Node.js ESM
TypeScript 4.7 がリリースされたので、Node.js ESM 対応の現状をまとめておく。 @teppeis さんの TypeScript 4.5 以降で ESM 対応はどうなるのか? を先に読んでおくと、以降の話も読み進めやすいかも。 このエントリの中でも、teppeis さんの定義した用語をそのまま用いさせてもらう。 * CommonJS (CJS): 従来式の Node.js CommonJS で書かれたファイルまたはパッケージ * ES Modules (ESM): ES2015 で定義されたモジュール仕様。Node.js では v12 以降でネイティブにサポートされている。 * Native ESM: ESM 形式で記述されたファイルを、Node.js またはブラウザで直接 ESM として実行する方式またはそのファイル。擬似 ESM と区別するために Native と
Node.js の原罪 - from scratch
Intro ちょうどタコピーの原罪が流行ってるのでこのタイトルにしたけど結構気に入ってる。 d.potato4d.me この話を読んでの感想とここまで大きくなった Node.js の振り返りをしようと思う。 どんなプログラミング言語であってもみんなから使ってもらって開発者をハッピーにしたいと思ってる。ただ最初は良かったと思ってた機能がなんか古臭くなったり、他にクールな機能を持ったものが登場したことによって徐々に飽きられていき、最終的に他の言語に乗り換えられる。 まぁどんな言語も同じだと思う。C言語だって生まれた当初はすごくクールでみんなをハッピーにしてた。今丁度「戦うプログラマー」を読んでるが、C++が出てきて、周りのエンジニアが C++ を使おうとするシーンが出てくる。そこで、「あんなの使って何が良いんだ、Cで十分だろ」とWindows NT 開発リーダーのデーブカトラーが言ってたりする
僕らを縛る Node.js という呪いについて
これ僕らの物語であり、僕と君の物語であるかもしれない。 数日前、友人が言った。「久しぶりに Rails を書いたけれど、Node.js の良さに敵わない」と。 その言葉に同意しながらも、他方で少し不思議に思う。 いつから僕らは Node.js しか使わなくなったのか。あれだけ話していた Rails などの多くの Web 技術にときめかなくなったのか。と。 もちろん、使えないというわけではない。寧ろ今現役で十分な活躍をしているフロントエンドの人間は、等しく皆「主役であるバックエンドのサブとして存在するフロントエンド」を経験してきている。 書こうと思えば書ける。だがその中で、敢えてフロントエンドとその技術を選んできた。 だけど今はどうだろう。フロントエンドエンジニアはもはや「JavaScript を扱うソフトウェアエンジニア」となり、一般的なバックエンドは勿論、Node.jsが一級市民として存
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Bun 1.1ついにリリース ー 新APIが多数追加、Windowsへの本格対応、Node.jsとの互換性向上
Bun v1.0.29リリース ー bun:testに新たなマッチャーが追加、シェルのリダイレクトサポート
Deno 1.36がリリース ー Node.jsとの互換性向上、テストとベンチマークのAPI改善、`--deny-*`フラグによるセキュリティオプションが追加
TechFeed Conference 2022
