Oracle vytvořil novou větev MySQL 8.2 DBMS a zveřejnil opravné aktualizace MySQL 8.0.35 a 5.7.44. Sestavení MySQL Community Server 8.2.0 jsou připravena pro všechny hlavní distribuce Linuxu, FreeBSD, macOS a Windows.
MySQL 8.2.0 je druhá verze vytvořená podle nového modelu vydání, který zajišťuje přítomnost dvou typů větví MySQL – „Innovation“ a „LTS“. Větve Innovation, které zahrnují MySQL 8.1 a 8.2, jsou doporučeny pro ty, kteří chtějí získat přístup k novým funkcím dříve. Tyto větve jsou publikovány každé 3 měsíce a jsou podporovány pouze do vydání další hlavní verze (například po objevení větve 8.2 byla podpora větve 8.1 ukončena). Větve LTS se doporučují pro implementace, které vyžadují předvídatelnost a dlouhodobé přetrvávání nezměněného chování. Pobočky LTS budou vycházet každé dva roky a budou podporovány normálně po dobu 5 let, navíc můžete získat další 3 roky prodloužené podpory. Vydání LTS MySQL 2024 se očekává na jaře 8.4, poté se vytvoří nová inovační větev 9.0.
Hlavní změny v MySQL 8.2:
- Přidána podpora autentizačního mechanismu založeného na specifikaci Webauthn (FIDO2), který vám umožňuje používat vícefaktorovou autentizaci a potvrzovat připojení k serveru MySQL bez hesel pomocí hardwarových tokenů s podporou FIDO2 nebo biometrické autentizace. Plugin Webauthn je aktuálně dostupný pouze pro MySQL Enterprise.
- Serverový plugin mysql_native_password, který zajišťuje ověřování pomocí hesel, byl přesunut do volitelné kategorie a lze jej zakázat. Místo mysql_native_password se doporučuje přejít na plugin caching_sha2_password, který pro hašování používá algoritmus SHA2 namísto SHA1. Chcete-li přepnout uživatele na plugin caching_sha2_password a nahradit heslo náhodným, můžete použít příkaz: ALTER USER 'username'@'localhost' IDENTIFIED WITH caching_sha2_password BY NÁHODNÉHO HESLA PASSWORD EXPIRE FAILED_LOGIN_ATTEMPTS3;
- Hashovací tabulky byly optimalizovány pro urychlení provádění operací EXCEPT a INTERSECT.
- Možnosti ladění byly rozšířeny. Operace SELECT, INSERT, REPLACE, UPDATE a DELETE nyní podporují výraz "EXPLAIN FORMAT=JSON" pro generování diagnostického výstupu ve formátu JSON (například "EXPLAIN FORMAT=JSON INTO @var select_stmt;").
- Přidán výraz "EXPLAIN FOR SCHEMA" pro zobrazení diagnostiky přidružené pouze ke konkrétnímu datovému schématu.
- Do obslužného programu mysqldump byla přidána možnost „--output-as-version“ pro vytváření výpisů kompatibilních s konkrétní starší verzí MySQL (například můžete zadat BEFORE_8_2_0 nebo BEFORE_8_0_23, abyste vrátili politicky nesprávnou terminologii master/slave zastaralou ve verzích 8.2.0. 8.0.23 a XNUMX).
- Do klientské knihovny C byla přidána možnost používat pojmenované atributy v parametrizovaných dotazech (připravených příkazech), implementovaná pomocí nové funkce mysql_stmt_bind_named_param(), která nahradila funkci mysql_stmt_bind_param().
- Zjednodušená distribuce provozu SQL v clusteru serverů MySQL. Jsou poskytovány možnosti organizace připojení k sekundárním nebo primárním serverům, která jsou transparentní pro aplikace.
- Bylo přidáno nové oprávnění SET_ANY_DEFINER, které uděluje právo vytvářet objekty s výrazem DEFINER a také oprávnění ALLOW_NONEXISTENT_DEFINER k ochraně objektů s nepřítomným vlastníkem.
- Zastaralé: staré a nové proměnné, masky "%" a "_" v operacích pro udělení přístupu k databázi, možnost "-character-set-client-handshake", proměnná binlog_transaction_dependency_tracking a oprávnění SET_USER_ID.
- V rámci opravy politicky nesprávné terminologie spojené s replikací byly zastaralé výrazy "RESETOVAT MASTER", "ZOBRAZIT STAV MASTER", "ZOBRAZIT HLAVNÍ LOGY" a "PURGE MASTER LOGS" a výrazy "RESETOVAT BINARY LOGS AND GTIDS" by měly být ZOBRAZIT STAV BINÁRNÍHO ZÁZNAMU", "ZOBRAZIT BINARNÍ ZÁZNAMY" a "PURGE BINARY LOGS".
- Dříve zastaralé funkce byly odstraněny: funkce WAIT_UNTIL_SQL_THREAD_AFTER_GTIDS(), proměnná expire_logs_days, možnosti "--abort-slave-event-count" a "--disconnect-slave-event-count".
- Opraveno 26 zranitelností. Vzdáleně lze zneužít dvě zranitelnosti související s používáním balíčku Curl a knihovny OpenSSL.
Zdroj: opennet.ru