2025年1月23日に発表された変更点

Java 生成コードの使用不能化

25.x ブランチに、3.21.7 リリースより前に作成された Java 生成コードを使用不能にする変更を適用します。その後、3.21.7 から 3.25.5 までのすべての Java protobuf バージョンをfootmitten CVE に対して脆弱であるとマークします。

この変更が適用された後、システムプロパティ「-Dcom.google.protobuf.use_unsafe_pre22_gencode」を設定しない限り、protobuf はmakeExtensionsImmutable メソッドからUnsupportedOperationExceptionをスローします。このシステムプロパティを使用すると、すぐにコードを更新できない場合に一時的な猶予を得られますが、短期的な回避策と見なすべきです。

MSVC + Bazel の使用不能化

v34 で Bazel と MSVC を組み合わせて使用するサポートを廃止します。v30 以降、それを抑制するためにオプトアウトフラグ `--define=protobuf_allow_msvc=true` を指定しない限り、この組み合わせはエラーにより使用不能になります。

MSVC のパス長制限と Bazel のサンドボックス化の組み合わせは、サポートがますます困難になっています。protobuf を長いパスにインストールしたユーザーに予期せぬ問題を引き起こすよりも、Bazel からの MSVC の使用を完全に禁止します。CMake を使用した MSVC のサポートは継続し、Bazel を使用したclang-cl のサポートを開始します。フィードバックや議論については、https://github.com/protocolbuffers/protobuf/issues/20085をご覧ください。