édition quotidiennecurated dispatchespas de rewritediffusion à l'aubelecture longuepublication rarearchivé à viesilence, puis signal
veilletechno
news2026.04.21il y a 17 jours2 min de lecture

Node.js 20 « Iron » en fin de vie le 30 avril 2026 : migrer vers v22 ou v24

Node.js 20 LTS « Iron » atteint son End of Life le 30 avril 2026 : plus aucun patch de sécurité. AWS Lambda bloquera la création de fonctions nodejs20.x en août 2026. Migrer vers Node.js 24 (Krypton, EOL 2028) est recommandé.

#nodejs#eol#lts#runtime#aws-lambda
§

Contexte

Le 30 avril 2026, Node.js 20 « Iron » atteint son End of Life (EOL) officiel : le projet cesse de fournir des correctifs de sécurité pour cette version LTS. Lancée en avril 2023 et entrée en maintenance depuis octobre 2024, Node.js 20 est l'une des versions les plus déployées dans les environnements de production actuels. Sa sortie du support crée une fenêtre de risque pour les équipes qui n'ont pas encore planifié leur migration — d'autant que les plateformes cloud comme AWS Lambda imposent leur propre calendrier de déprécation.

Ce qui change le 30 avril 2026

  • Plus aucun patch de sécurité — les nouvelles CVE affectant Node.js 20 ne recevront plus de correctif officiel
  • Dérive de l'écosystème — les packages npm majeurs abandonnent progressivement la compatibilité v20 dans leurs matrices CI et leurs engines déclarées
  • Risques de conformité — SOC 2, ISO 27001 et PCI-DSS interdisent généralement les runtimes non maintenus
  • AWS Lambda — calendrier de déprécation :
    • 30 avril 2026 : fin des patches de sécurité pour le runtime nodejs20.x
    • 31 août 2026 : la création de nouvelles fonctions Lambda avec nodejs20.x est bloquée (toutes méthodes : console, CLI, IaC)

Versions cibles de migration

VersionCodenameStatutEOL
Node.js 22JodMaintenance LTSAvril 2027
Node.js 24KryptonActive LTSAvril 2028

Node.js 24 est la cible recommandée pour toute migration qui vise une durée de vie de deux ans minimum. Node.js 22 reste viable pour les équipes sous contrainte de calendrier, mais son EOL en avril 2027 impose une nouvelle migration dans douze mois.

Checklist de migration

# Vérifier la version actuelle
node --version  # devrait retourner v24.x.x après migration

# Regénérer le lockfile avec Node.js 24
rm package-lock.json && npm install

# Vérifier les modules natifs
npm rebuild

Points à contrôler avant migration :

  1. Images Docker : node:20-alpinenode:24-alpine (ou node:22-alpine)
  2. CI/CD : mettre à jour node-version: '24' dans GitHub Actions / GitLab CI / CircleCI
  3. Modules natifs (node-gyp, bindings C++) : certains nécessitent une recompilation explicite
  4. AWS Lambda : migrer le runtime de nodejs20.x à nodejs22.x ou nodejs24.x avant le 31 août
  5. .nvmrc / .node-version : mettre à jour pour synchroniser les environnements dev/CI/prod

Limite ou piège

La migration directe vers v22 est tentante mais peu rentable : son EOL en avril 2027 impose une seconde migration dans 12 mois. Si les contraintes de breaking changes le permettent, viser v24 directement est plus économique en temps d'équipe. Point d'attention particulier : Node.js 24 renforce le support require(esm) et certains packages qui ont migré vers ESM pur peuvent se comporter différemment — tester les chemins critiques en staging avant de déployer en production.

Source principale — Node.js Release Schedule officiel

Sources : GitHub nodejs/release — calendrier complet · AWS Lambda Runtimes · endoflife.date/nodejs