Кампанія Oracle сфармавала новую галінку СКБД MySQL 9.6.0. Зборкі MySQL Community Server 9.6.0 падрыхтаваны для ўсіх асноўных дыстрыбутываў Linux, FreeBSD, macOS и Windows. У адпаведнасці з укаранёнай у 2023 годзе мадэллю фарміравання рэлізаў, MySQL 9.6 аднесены да галін "Innovation". Innovation-галінкі рэкамендаваны для тых, хто жадае раней атрымліваць доступ да новай функцыянальнасці, публікуюцца кожныя 3 месяцы і падтрымліваюцца толькі да публікацыі наступнага значнага рэлізу (напрыклад, пасля з'яўлення галінкі 9.6 спынена падтрымка галінкі 9.5). У далейшым плануюць сфарміраваць LTS-рэліз 9.7, рэкамендаваны для ўкараненняў, якім неабходна прадказальнасць і працяглае захаванне нязменных паводзін. Следам за LTS-выпускам будзе сфарміравана новая Innovation-галінка – MySQL 10.0.
Спіс значных змен у MySQL 9.6 цалкам паўтарае справаздачу аб зменах у MySQL 9.5. У ім таксама згадваецца пазначаная раней змена паводзін параметру "innodb_log_writer_threads", змена значэння па змаўчанні параметра "binlog_transaction_dependency_history_size", аб'ява састарэлым метаду аўтэнтыфікацыі SCRAM-SHA-1 і спыненне падтрымкі зменных "group_replication "replica_parallel_type". Агульны спіс выпраўленняў адрозніваецца і змяшчае наступныя прыкметныя змены:
- Перапрацаваная сістэма аўдыту, у якой рэалізаваная модульная падсістэма Audit Log, якая дазваляе асобна ўсталёўваць і кіраваць рознымі кампанентамі для вядзення лога аўдыту, а таксама якая спрашчае наладу фармату логаў, размяшчэнні файлаў аўдыту і параметраў буферызацыі. Для змены сістэмнай зменнай audit_log_rotate_on_size system зараз патрабуюцца прывілеі AUDIT_ADMIN.
- Задзейнічана новая структура даных і новая ўбудаваная бібліятэка функцый для работы з наборамі глабальных ідэнтыфікатараў транзакцый (GTID, Global Transaction ID), якія выкарыстоўваюцца пры рэплікацыі. Новая рэалізацыя адрозніваецца больш высокай прадукцыйнасцю і спрашчэннем кода.
- У сховішчы InnoDB падвышаная эфектыўнасць генерацыі ўнікальных ідэнтыфікатараў rowid у табліцах без першасных ключоў. Вырашана праблема з некарэктным аднаўленнем стану транзакцый, якія на момант аварыйнага завяршэння мелі статус "PREPARED".
- Дададзена новая опцыя «container_aware», падчас запуску якая ўключае вызначэнне выстаўленых у кантэйнеры абмежаванняў на CPU і памяць.
- Пашыраны магчымасці па адладцы рэплікацыі.
- SQL-функцыі MD5() і SHA1() вылучаныя ў асобны кампанент "classic_hashing", які можна адключыць пры неабходнасці блакаваць выкарыстанне небяспечных алгарытмаў хэшавання.
- Ухілена 14 уразлівасцяў, з якіх дзве могуць быць эксплуатаваны выдалена. Найбольш сур'ёзная праблема мае крытычны ўзровень небяспекі (9.8), прысутнічае ў афіцыйным Docker-выяве c MySQL і злучана са ўразлівасцю ў бібліятэцы SQLite (CVE-2025-6965), якая выкарыстоўваецца ў дапаможных прыладах для налады і працы з MySQL. Другая аддалена эксплуатаваная ўразлівасць мае ўзровень небяспекі 7.5 і выклікана перапаўненнем буфера (CVE-2025-9230) у бібліятэцы OpenSSL. Менш небяспечныя ўразлівасці закранаюць OpenSSL, InnoDB, аптымізатар, DDL, парсер, Pluggable Auth і Thread Pooling. Дэталі пакуль не паведамляюцца.
Крыніца: opennet.ru
