2025年の Node.js Driver リリースノート

この記事には、 Node.js Driver のリリースノートが含まれています。また、該当する場合は以下が含まれます。

  • 動作の変更

  • 新機能

  • 顧客向けバグ修正

Snowflake は、 Node.js Driver の更新にセマンティックバージョニングを使用します。

ドキュメントについては、 Node.jsドライバー をご参照ください。

Version 2.3.3 (December 11, 2025)

新機能および更新

  • なし。

バグ修正

  • Replaced the glob dependency used in PUT queries with a custom wildcard matching implementation to address security issues.

  • Fixed misleading debug messages during login requests.

  • Fixed a bug in the build script that failed to include minicore binaries in the dist folder.

Version 2.3.2 (December 08, 2025)

新機能および更新

  • Added support for Red Hat Enterprise Linux (RHEL) 9.

  • Added support for Node.js version 24.

  • Included a shared library to collect telemetry to identify and prepare testing platforms for native node addons.

バグ修正

  • Fixed the TypeScript definition for getResultsFromQueryId where queryId should be required and sqlText should be optional.

  • Bumped the dependency glob to address CVE-2025-64756.

  • Fixed a regression introduced in version 2.3.1 where SnowflakeHttpsProxyAgent was instantiated without the new keyword, breaking the driver when both OCSP was enabled and the HTTP_PROXY environment variable was used to set the proxy. This bug did not affect HTTPS_PROXY.

Version 2.3.1 (October 09, 2025)

新機能および更新

  • codenowrap:workloadIdentityAzureClientId 設定オプションが追加され、Azure Clientを WORKLOAD_IDENTITY 認証用にカスタマイズできるようになりました。

  • codenowrap:authenticator=WORKLOAD_IDENTITYworkloadIdentityImpersonationPath 設定オプションが追加され、ワークロードがサービスアカウントのなりすましを使用できるようになりました。

バグ修正

  • PUT の操作で、誤った smkId でファイルを暗号化するリグレッションを修正しました。

Version 2.3.0 (September 30, 2025)

警告

このリリースには重大なリグレッションが含まれており、公開されませんでした。バージョン2.3.1以降にアップデートしてください。

新機能および更新

  • 新しい CRL(証明書失効リスト)チェックメカニズムを実装しました。

    CRLsを有効にすると、 TLSハンドシェイクプロセス中に、失効した証明書を確認することで、セキュリティが向上します。詳細については、 OCSP を CRL に置き換える証明書の失効確認方法 ナレッジベースの記事を参照してください。

    この機能はデフォルトで無効になっています。この機能を有効にする方法については、 証明書失効リスト(CRL)オプション を参照してください。実稼働でこの機能を有効にする前に、アドバイザリモードでテストすることをお勧めします。

バグ修正

  • クエリ結果チャンクをダウロードする際のデバッグログを改善しました。

  • codenowrap:getResultsFromQueryId() で欠落していたエラー処理を修正しました。

  • ステージバインドを使用する際、 null 値が "" に変換されない不具合を修正しました。

  • Bind の型を拡張しました。

バージョン2.2.0(2025年8月13日)

新機能および更新

  • AWSAzure、Google Cloud、KubernetesプラットフォームでワークロードIDフェデレーションのサポートを追加しました。

    • Added the workloadIdentityProvider connection parameter.

    • Added WORKLOAD_IDENTITY to the values for the authenticator connection parameter.

  • QUERY_TAG セッションパラメーターを設定するための:codenowrap: queryTag 接続パラメーターを追加しました。

バグ修正

  • 期限切れの OAuth アクセストークンで接続した場合のネットワークエラーを修正しました。

  • RFC 6749セクション3.1.2に準拠するように、後続の/(スラッシュ)を削除して、リダイレクト URI の OAuth 認証コードのデフォルト値を修正しました。

  • GET コマンドのエラーを改善しました。

バージョン2.1.3(2025年7月21日)

新機能および更新

  • なし。

バグ修正

  • Fixed an issue with using the Google Cloud Platform (GCP) XML API when useVirtualUrl=true.

  • .toml 構成ファイルの権限チェックを修正しました。

  • 外部ブラウザー認証を使用するときにプロセスが終了しないように、接続作成後に未処理のリソースを修正しました。

  • 認証コードフロー内の:codenowrap:oauthEnableSingleUseRefreshTokens の問題を修正しました。

バージョン2.1.2(2025年7月10日)

新機能および更新

  • なし。

バグ修正

  • TypeScript バージョン2.1.1で発生したエラーを修正しました。

バージョン2.1.1(2025年7月3日)

プライベートプレビュー(PrPr)の特長

AWS 、Azure、 GCP およびKubernetesプラットフォームでワークロードIDフェデレーションのサポートを追加しました。

免責事項:

  • この機能は、:codenowrap: SF_ENABLE_EXPERIMENTAL_AUTHENTICATION の環境を true に設定することでのみアクセスできます。

  • この機能は非実稼働データでのみ使用してください。

  • この PrPr 機能はサポート対象外です。ただし、 PrPr フェーズ中は製品チームとエンジニアリングチームが利用できます。

  • 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新

  • クライアント認証情報認証のトークンキャッシュを削除しました。

バグ修正

  • codenowrap:Util.getProxyFromEnv が誤って HTTPS を想定し、 HTTP トラフィック(ポート80)の HTTP_PROXY 値が無視される問題を修正しました。

  • codenowrap: extractQueryStatus が改善され、codenowrap:getQueryResponse がnull応答を返すケースを処理するようになり、時々中断されることがなくなりました。

  • コアインスタンスに:codenowrap: ErrorCode を追加しました。

その他の注意事項

  • このリリースでは、開発用 TypeScript が導入されています。npmパッケージには、ドライバーユーザーにとって予期される重大な変更を含まないコンパイル済みの JavaScript コードが含まれています。

バージョン2.1.0(2025年5月11日)

新機能および更新

  • OAuth 2.0認証コードフローおよびOAuth 2.0クライアント認証情報フローのサポートを追加しました。

    • OAuth 2.0 認証コードのフロー:

      • codenowrap:oauthClientIdoauthClientSecretoauthAuthorizationUrloauthTokenRequestUrloauthScope のパラメーターを追加しました。

      • パラメーター認証方式に OAUTH_AUTHORIZATION_CODE パラメーターを追加しました。

    • OAuth 2.0クライアント認証フロー:

      • codenowrap:oauthClientIdoauthClientSecretoauthTokenRequestUrloauthScope パラメーターを追加しました。

      • パラメーター認証方式に OAUTH_CLIENT_CREDENTIALS パラメーターを追加しました。

  • 仮想スタイルのドメインのサポートを追加しました。

  • Linux用のファイルベースの認証情報キャッシュを実装および改善しました。これには、トークンキャッシュの強化が含まれます。

バグ修正

  • なし

バージョン2.0.4(2025年4月28日)

プライベートプレビュー(PrPr)の特長

  • プログラムアクセストークンの認証を実装しました。

免責事項:

  • これらの機能には、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATIONtrue に設定しないとアクセスできません。

  • これらの機能の使用は、本番以外のデータに制限してください。

  • これらのPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

  • 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新

  • axiosをバージョン1.8.2+にアップグレードしました。

バグ修正

  • Easy Logging設定ファイルへのアクセスをチェックする際のTime-of-check Time-of-use(TOCTOU)の競合状態を修正しました。詳細は CVE-2025-46328 をご覧ください。

  • OCSPレスポンスのキャッシュエントリが正しく更新されない問題を修正しました。

バージョン2.0.3(2025年3月13日)

新機能および更新

  • なし

バグ修正

  • ファイルアップロードエラーに対するプロミス拒否の問題を修正しました。

バージョン2.0.2(2025年1月29日)

新機能および更新

  • リージョンのGoogle Cloud Storageエンドポイントのサポートを追加しました。

  • GCS のプロトコルを持たないエンドポイントのサポートを追加しました。

  • 以下の依存関係を更新しました。

    • azure/storage-blobをバージョン12.26.x

    • aws-sdk/client-s3をバージョン3.726.0に

    • smithy/node-http-handlerをバージョン4.0.1に

バグ修正

  • 認証コードが EXTERNALBROWSER または USERNAME_PASSWORD_MFA に設定されている場合に、トークンキャッシュのファイルアクセス権とその所有者の検証を修正しました。詳細については、 CVE-2025-24791 をご参照ください。

  • typingsファイルの FileAndStageBindStatement タイプを修正しました。

  • HttpClient におけるリクエストの中断やリクエストメソッドの矛盾に関する問題を修正しました。

  • GCS バケットへのリクエスト送信に使用されるプロキシ構成設定の問題を修正しました。

言語: 日本語