Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreicqmku4xa5axf2fy5c3bbsaslu7fws4bp5s7dvhz4qap4cmj5e5nm",
    "uri": "at://did:plc:eiec7xv3yvni72ic6fquz3ik/app.bsky.feed.post/3mjlphsgziym2"
  },
  "path": "/2026/04/15/pnpm-11-rc-0-webpack-5.106-servo-v0.1.0/",
  "publishedAt": "2026-04-15T11:20:00.000Z",
  "site": "https://jser.info",
  "tags": [
    "React",
    "Rust",
    "search",
    "Next.js",
    "security",
    "JSer",
    "Release pnpm 11 RC 0 · pnpm/pnpm",
    "Webpack 5.106 | webpack",
    "Servo is now available on crates.io",
    "@azuのスポンサー",
    "@jser_info",
    "JSer.info Sponsors",
    "GitHub Sponsors",
    "github.com/Pagefind/pagefind/releases/tag/v1.5.0",
    "webpack.js.org/blog/2026-04-08-webpack-5-106/",
    "github.com/pnpm/pnpm/releases/tag/v11.0.0-rc.0",
    "bun.com/blog/bun-v1.3.12",
    "servo.org/blog/2026/04/13/servo-0.1.0-release/",
    "vercel.com/changelog/summary-of-cve-2026-23869",
    "Release 19.2.5 (April 8th, 2026) · facebook/react",
    "github.blog/engineering/architecture-optimization/the-uphill-climb-of-making-diff-lines-performant/",
    "tanstack.com/blog/react-server-components",
    "polypane.app/blog/the-intl-api-the-best-browser-api-youre-not-using/",
    "developer.mozilla.org/en-US/blog/mdn-front-end-deep-dive/",
    "github.com/yuku-toolchain/yuku",
    "diffs.com/"
  ],
  "textContent": "JSer.info #769 - pnpm v11.0.0 RC 0がリリースされました。\n\n  * Release pnpm 11 RC 0 · pnpm/pnpm\n\n\n\nPure ESMパッケージへ移行し、Node.js 18から21のサポートを終了しています。\n`.npmrc`は認証/レジストリ設定のみに限定し、その他の設定は`pnpm-workspace.yaml`へ移行、`pnpm server`コマンドの削除など多くの破壊的変更を含んでいます。\nまた、`pnpm ci`コマンドの追加、`pnpm sbom`でのSBOM生成に対応しています。\n`minimumReleaseAge`のデフォルトを1日に設定、`blockExoticSubdeps`のデフォルトを`true`に変更するなど、サプライチェーンセキュリティの強化も行われています。\nその他にも、ストアのインデックスにSQLiteを使用するように変更、`undici`の採用によるHTTPリクエストの改善なども含まれています。\n\n* * *\n\nwebpack 5.106がリリースされました。\n\n  * Webpack 5.106 | webpack\n\n\n\nPlugin Validation Hook(`compiler.hooks.validate`)の追加、CSS Modulesのランタイムスタイル注入(`exportType: \"style\"`)のサポートが含まれています。\n将来的にcss-loader/style-loader/mini-css-extract-pluginの廃止が予定されています。\nその他にも、CommonJSのTree Shaking改善、`create-webpack-app`ツールの追加、実験的な機能としてES Stage 3のSource Phase ImportsによるWebAssemblyサポート、oxc-parserのサポートが追加されています。\nまた、webpack-cli 7.0.0ではNode.js 20.9.0以上が必要となり、ネイティブTypeScriptサポートが追加されています。\n\n* * *\n\nRustで書かれた組み込み可能なWebレンダリングエンジンであるServoの`servo`クレートがcrates.ioで公開されました。\n\n  * Servo is now available on crates.io\n\n\n\nアプリケーションにWebレンダリング機能を組み込むためのEmbedding APIを提供しています。\nまた、LTSバージョンも導入され、半年ごとのメジャーアップグレードとセキュリティアップデートが提供されます。\n\n* * *\n\n### JSer.infoをサポートするには\n\n  * 😘 知り合いにJSer.infoをおすすめする\n  * ❤️ GitHub Sponsorsで@azuのスポンサーになる\n  * 🐦 X(Twitter)で@jser_infoをフォローする\n\n\n\n### JSer.info Sponsors\n\n**JSer.info Sponsors** はGitHub SponsorsとしてJSer.infoを支援してくれている方々です。\n\n* * *\n\n# ヘッドライン\n\n* * *\n\n## Release v1.5.0 · Pagefind/pagefind\n\ngithub.com/Pagefind/pagefind/releases/tag/v1.5.0\n\n\nRust JavaScript search library ReleaseNote\n\nPagefind v1.5.0リリース。\nWeb Componentsベースの新しいUIシステムの追加、メタデータフィールドのデフォルトインデックス化による検索精度の向上、ダイアクリティカルマーク(発音区別符号)の対応を追加。\nCJK(中国語/日本語/韓国語)のクエリ自動セグメンテーション、Web Workerでの検索実行、インデックスチャンクのサイズ削減などパフォーマンスの改善。\nWindows ARM64のサポートを追加など\n\n* * *\n\n## Webpack 5.106 | webpack\n\nwebpack.js.org/blog/2026-04-08-webpack-5-106/\n\n\nwebpack ReleaseNote\n\nwebpack 5.106リリース。\nPlugin Validation Hook(`compiler.hooks.validate`)の追加。\nCSS Modulesのランタイムスタイル注入(`exportType: \"style\"`)のサポート。\n将来的にcss-loader/style-loader/mini-css-extract-pluginを廃止予定。\nCommonJSのTree Shaking改善、`create-webpack-app`ツールの追加。\n実験的な機能として、ES Stage 3のSource Phase Importsによる実験的なWebAssemblyサポート、oxc-parserのサポート。\nwebpack-cli 7.0.0ではNode.js 20.9.0+が必要となり、ネイティブTypeScriptサポートが追加されている。\n\n* * *\n\n## Release pnpm 11 RC 0 · pnpm/pnpm\n\ngithub.com/pnpm/pnpm/releases/tag/v11.0.0-rc.0\n\n\npnpm ReleaseNote\n\npnpm v11.0.0 rc.0リリース。\nPure ESMパッケージへの移行、Node.js 18-21のサポートを終了。\n`.npmrc`は認証/レジストリ設定のみに限定し、その他の設定は`pnpm-workspace.yaml`へ移行、`pnpm server`コマンドの削除など多くの破壊的変更を含む。\n`pnpm ci`コマンドの追加、`pnpm sbom`でのSBOM生成に対応。\n`minimumReleaseAge`のデフォルトを1日に設定、`blockExoticSubdeps`のデフォルトを`true`に変更などサプライチェーンセキュリティの強化。\nストアのインデックスにSQLiteを使用するように変更、`undici`の採用によるHTTPリクエストの改善など。\n\n* * *\n\n## Bun v1.3.12 | Bun Blog\n\nbun.com/blog/bun-v1.3.12\n\n\nBun ReleaseNote\n\nBun v1.3.12リリース。\n`Bun.WebView`の追加、Markdownファイルをターミナルで直接実行できる`bun ./file.md`のサポート。\nインプロセスで動作するコールバックベースのcronスケジューラ`Bun.cron()`の追加。\nJavaScriptCoreのアップグレードにより、ES ProposalのStage 3のExplicit Resource Management(`using`/`await using`)のサポート。\ncgroupのCPU制限を考慮するように変更など\n\n* * *\n\n## Servo is now available on crates.io - Servo aims to empower developers with a lightweight, high-performance alternative for embedding web technologies in applications.\n\nservo.org/blog/2026/04/13/servo-0.1.0-release/\n\n\nservo Rust browser ReleaseNote\n\nServo v0.1.0リリース。\nRustで書かれた組み込み可能なWebレンダリングエンジンServoの`servo`クレートがcrates.ioで公開された。\nアプリケーションにWebレンダリング機能を組み込むためのEmbedding APIを提供する。\nLTSバージョンも導入され、半年ごとのメジャーアップグレードとセキュリティアップデートが提供される。\n\n* * *\n\n# アーティクル\n\n* * *\n\n## Summary of CVE-2026-23869 - Vercel\n\nvercel.com/changelog/summary-of-cve-2026-23869\n\n\nNext.js React security vercel\n\nReact Server Components(RSC)のDoS脆弱性の修正としてNext.js 15.5.15/16.2.3とReact 19.2.5がリリースされている。\nApp RouterのServer Functionエンドポイントに対して、細工されたHTTPリクエストを送ることで過剰なCPU消費を引き起こせる脆弱性。\nNext.js 13.x〜16.xが影響を受けている。\n\n  * Release 19.2.5 (April 8th, 2026) · facebook/react\n\n\n\n* * *\n\n## The uphill climb of making diff lines performant - The GitHub Blog\n\ngithub.blog/engineering/architecture-optimization/the-uphill-climb-of-making-diff-lines-performant/\n\n\nGitHub React performance article\n\nGitHubのFiles changedタブのReactベースの実装におけるdiff行のパフォーマンス最適化について。\n1行あたり10〜15個のDOM要素と8〜13個のReactコンポーネントが必要だった構造を最適化している。\nコンポーネント数を2個に削減し、イベントハンドラをdata属性を活用した単一のハンドラに集約するなどの変更をした。\nTanStack Virtualによる仮想化の導入、重いCSSセレクタの削除、ドラッグ/リサイズ処理の再実装などでパフォーマンスを改善している。\n\n* * *\n\n## React Server Components Your Way | TanStack Blog\n\ntanstack.com/blog/react-server-components\n\n\nReact RSC TanStack article\n\nTanStackにおけるReact Server Components(RSC)のアプローチについて。\nRSCをデータストリームとして扱い、一方向データフローとしてクライアント側でサーバーレンダリングされたUIの取得やキャッシュを制御できる設計になっている。\nサーバーがスロットを用意しクライアントが埋めるComposite Componentsという仕組みや、`createServerFn`による明示的なサーバー関数定義などの機能を提供する。\n\n* * *\n\n## The Intl API: The best browser API you're not using | Polypane\n\npolypane.app/blog/the-intl-api-the-best-browser-api-youre-not-using/\n\n\nJavaScript i18n article\n\nIntl APIについての解説記事。\n`Intl.DateTimeFormat`/`Intl.RelativeTimeFormat`/`Intl.NumberFormat`などの日付や数値のフォーマットAPIを紹介している。\n`Intl.ListFormat`/`Intl.PluralRules`/`Intl.Segmenter`/`Intl.Collator`などの使い方について\n\n* * *\n\n## Under the hood of MDN's new frontend\n\ndeveloper.mozilla.org/en-US/blog/mdn-front-end-deep-dive/\n\n\nmdn WebComponents architecture article\n\nMDNのフロントエンドアーキテクチャの刷新についての解説記事。\n旧フロントエンド(Yari)はCreate React Appベースで、eject後のwebpack設定の複雑化などの技術的負債を抱えていた。\nSassと最新CSSの混在や、`dangerouslySetInnerHTML`による静的コンテンツの埋め込みなどの課題もあった。\n新アーキテクチャではLitベースのWeb Componentsを採用し、独自のServer Components実装でSPAの課題を解決している。\nビルドツールをwebpackからRspackへ移行、Declarative Shadow DOMやBaselineプロジェクトを活用したブラウザ互換性の管理についても解説されている。\n\n* * *\n\n# ソフトウェア、ツール、ライブラリ関係\n\n* * *\n\n## yuku-toolchain/yuku: High-performance JavaScript/TypeScript compiler and toolchain in pure Zig 🦎\n\ngithub.com/yuku-toolchain/yuku\n\n\nZig JavaScript TypeScript compiler Tools\n\nZigで書かれたJavaScript/TypeScriptコンパイラおよびツールチェーン。\nTest262でテストされていて、Pure Zigなのでクロスコンパイルが可能となっている。\n\n* * *\n\n## Diffs, from Pierre\n\ndiffs.com/\n\n\nJavaScript CSS library diff\n\ndiffレンダリングとコード表示のライブラリ。\nCSS GridとShadow DOMを活用してDOMノード数を削減しレンダリングの高速化やVirtualizationに対応している。\nStack型(統合表示)とSplit型(左右並列表示)の2つのレイアウトに対応し、Shikiベースの構文ハイライト/コメント/マージコンフリクト解決UIなどの機能を持つ。\n\n* * *",
  "title": "2026-04-15のJS: pnpm 11 RC 0、webpack 5.106、Servo v0.1.0"
}