GitHubで表示

Bootstrap 4 サポート終了のお知らせ

HeroDevsの永続サポートにより、Bootstrap 4の継続的なサポート、セキュリティ修正などを利用できます。

Bootstrap 3は10年以上前の2013年8月に、Bootstrap 4は6年以上前の2018年1月にリリースされました。以来、何百万人もの人々がBootstrapを学び、プロトタイプを作成し、素晴らしいサイトやアプリをリリースしてきました。Bootstrap 5は世界中の開発者と共にその旅を続けていますが、サポートが限定的または全くない古いバージョンのBootstrapを使用しているチームは依然として多数存在します。今までは。

Bootstrap 3は2019年7月24日に、Bootstrap 4は2023年1月1日にサポート終了となりました。そのため、どちらのバージョンも新機能、アップデート、セキュリティ修正は提供されません。ただし、どちらも既存のすべての配布チャネル(CDN、パッケージマネージャー、GitHubなど)で引き続き利用できます。

最新バージョンBootstrap (v5.x)から始めるか、アップグレードすることを強くお勧めしますが、まだアップグレードできない、コンプライアンスまたはセキュリティ要件がある方のために、HeroDevsによるBootstrap 3および4の永続サポートをご紹介します。

Bootstrap NESを購入する

今後の展望

Bootstrap 5は、2021年5月5日からBootstrapのデフォルトバージョンとなっています。移行したユーザーは、以下のメリットを享受しています。

  • jQueryへの依存なし
    Bootstrap 5は、jQueryへの依存を完全に排除し、代わりにVanilla JavaScriptを採用しています。この変更は、パフォーマンスの向上、プロジェクトファイルサイズの削減、jQueryがあまり普及していない最新の開発環境への対応を目的としています。

  • 強化されたグリッドシステム
    Bootstrap 5は、追加のユーティリティクラスと改善されたカスタマイズオプションにより、グリッドシステムをさらに強化し、複雑なレイアウトの作成をさらに容易にします。また、より動的なスタイリングのためにCSSカスタムプロパティ(変数)の使用も導入しています。

  • 改善されたカスタマイズ
    Bootstrap 5は、カスタムプロパティ(CSS変数)に重点を置いています。これらは使いやすく、Sassを再コンパイルすることなくリアルタイムのテーマカスタマイズを可能にします。これにより、テーマのカスタマイズがはるかにアクセスしやすく、動的になります。

  • 更新されたコンポーネントとユーティリティ
    Bootstrap 5は、新しいコンポーネント(モバイルエクスペリエンス向上のためのオフキャンバスメニューなど)を導入し、既存のコンポーネントを新しい機能とアクセシビリティの向上により更新しました。また、スペーシング、タイポグラフィ、色のユーティリティAPIを拡張し、クラス属性から直接デザインをより詳細に制御できるようにしました。

  • アクセシビリティの向上
    アクセシビリティはBootstrapの焦点であり、各バージョンはすべてのユーザーがWebコンテンツにアクセスできるようにするための進歩を遂げてきました。Bootstrap 5は、フォームコントロール、色のコントラスト比、キーボードナビゲーションの改善を重視し、WCAG(Webコンテンツアクセシビリティガイドライン)標準により厳密に準拠しています。

  • パフォーマンスとベストプラクティスの強化
    jQueryを削除し、その他の最適化を行うことで、Bootstrap 5はWebサイトとアプリケーションの読み込み時間とパフォーマンスの向上を目指しています。バージョン5は、レスポンシブデザインのベストプラクティスも採用し、レイアウトとインタラクションへのよりモバイルファーストのアプローチを推奨しています.

  • ネイティブダークモードのサポート
    Bootstrap 5の初期リリースには含まれていませんでしたが、その後のアップデートでは、ユーザーインターフェースデザインの好みの傾向の高まりを反映して、ネイティブダークモードとカスタムカラーモードのサポートに重点が置かれています。

  • …その他にも多数!
    可能な場合は、移行をご検討ください!

まだBootstrap 3または4をご利用ですか?

何らかの理由でアップグレードまたは完全に移行できない方もいらっしゃることを承知していますので、検討できる他のオプションを以下に示します。

Bootstrap 3または4の最終リリース(v3.4.1 / v4.6.2)にアップデートしてください

Bootstrap 3 (v3.4.1) および Bootstrap 4 (v4.6.2) の最新リリースは、これらのメジャーバージョンの最終リリースであり、XSS 脆弱性 (v3.x) のセキュリティパッチ、安定性を高めるためのバグ修正、開発者向けのガイダンスを改善するためのドキュメントの更新が含まれていました。

これらのバージョンは、以下で説明する延長サポートの開始点となります。

Bootstrap 3および4の延長サポートを購入する

サポート終了後も Bootstrap 3 および 4 を使い続けなければならない場合に備えて、HeroDevs と提携して永続サポート (NES) を提供しています。Bootstrap 3 および 4 向けの NES は、サポート終了後も両方のバージョンに継続的なアップデートとセキュリティパッチを提供し、厳格なコンプライアンス要件を持つアプリケーションのセキュリティとコンプライアンスを維持します。また、Bootstrap 3 および Bootstrap 4 アプリケーションが最新のブラウザで効果的に動作し続け、重要なライブラリとの互換性を維持することも保証します。さらに、Bootstrap NES は継続的なセキュリティ監視と修正のための 14 日間の SLA を備えています。

Bootstrap NES は、Bootstrap 3/4 LTS 期間中に享受してきたサポートの継続ですが、無期限です。詳細については、HeroDevs Bootstrap NES ページをご覧ください。

Bootstrap 3/4 サポート終了後の計画をユーザーに通知する

現時点で Bootstrap 5 に移行したり、Bootstrap NES を使用したりできないが、Bootstrap 3 または 4 を使い続ける必要がある場合は、セキュリティ計画を顧客にどのように伝えるかを検討する必要があるかもしれません。

これはすべての Bootstrap ユーザーに当てはまるわけではありませんが、多くのチームは、SLA、契約、合意、またはダウンストリーム関係者に対するその他の義務によって、サポートされていないソフトウェアを出荷することを禁じられています。これらは、顧客、コンプライアンス機関、さらには社内部門との間で行われる可能性があります。ますます多くの業界で、規制機関はソフトウェア作成者の責任について期待を高めています。

そのようなビジネス要件で作業している場合は、顧客、マネージャー、CIO/CISO、またはその他の関連する利害関係者に、潜在的な CVE を管理、サポート、および対処する計画について知らせる必要があるかもしれません。Bootstrap 3 および 4 には、後のバージョンでパッチが適用されていない重大な脆弱性はありませんが、CVE は、直接的または侵害された依存関係を介して、最も成熟したサポート終了プロジェクトでさえ発生します。OpenCVESnyk などの組織を通じて CVE 通知を購読することは、脆弱性が発見され次第、それらについて知るための良い方法です。ブラウザは、レガシーライブラリを壊す変更を出荷する場合もあります。これはまれですが、発生します。