Oracle har dannet en ny gren af MySQL 8.2 DBMS og offentliggjort korrigerende opdateringer til MySQL 8.0.35 og 5.7.44. MySQL Community Server 8.2.0-builds er forberedt til alle større Linux-, FreeBSD-, macOS- og Windows-distributioner.
MySQL 8.2.0 er den anden udgivelse dannet under den nye udgivelsesmodel, som sørger for tilstedeværelsen af to typer MySQL-grene - "Innovation" og "LTS". Innovationsgrenene, som inkluderer MySQL 8.1 og 8.2, anbefales til dem, der ønsker at få adgang til ny funktionalitet tidligere. Disse filialer udgives hver 3. måned og understøttes kun indtil den næste større udgivelse er udgivet (f.eks. efter fremkomsten af 8.2-grenen blev understøttelse af 8.1-grenen afbrudt). LTS-grene anbefales til implementeringer, der kræver forudsigelighed og langsigtet vedholdenhed af uændret adfærd. LTS filialer frigives hvert andet år og understøttes normalt i 5 år, herudover kan du få yderligere 3 års forlænget støtte. En LTS-udgivelse af MySQL 2024 forventes i foråret 8.4, hvorefter en ny Innovation branch 9.0 vil blive dannet.
Større ændringer i MySQL 8.2:
- Tilføjet understøttelse af en godkendelsesmekanisme baseret på Webauthn-specifikationen (FIDO2), der giver dig mulighed for at bruge multifaktorautentificering og bekræfte en forbindelse til MySQL-serveren uden adgangskoder ved hjælp af FIDO2-aktiverede hardwaretokens eller biometrisk godkendelse. Webauthn-pluginnet er i øjeblikket kun tilgængeligt for MySQL Enterprise.
- Mysql_native_password server plugin, som giver godkendelse ved hjælp af adgangskoder, er blevet flyttet til den valgfri kategori og kan deaktiveres. I stedet for mysql_native_password anbefales det at skifte til caching_sha2_password plugin, som bruger SHA2 algoritmen i stedet for SHA1 til hashing. For at skifte brugere til caching_sha2_password plugin og erstatte adgangskoden med en tilfældig, kan du bruge kommandoen: ALTER USER 'brugernavn'@'localhost' IDENTIFICERET MED caching_sha2_password VED TILFÆLDIG ADGANGSKODE ADGANGSKODE UDLØB FAILED_LOGIN_ATTEMPTS 3 PASSWORD2;
- Hash-tabeller er blevet optimeret for at fremskynde udførelsen af EXCEPT og INTERSECT operationer.
- Fejlfindingsmulighederne er blevet udvidet. SELECT, INSERT, REPLACE, UPDATE og DELETE-operationerne understøtter nu udtrykket "EXPLAIN FORMAT=JSON" til at generere diagnostisk output i JSON-format (for eksempel "EXPLAIN FORMAT=JSON INTO @var select_stmt;").
- Tilføjet "EXPLAIN FOR SCHEMA" udtryk for at vise diagnostik, der kun er forbundet med et specifikt dataskema.
- Tilføjet "--output-as-version"-mulighed til mysqldump-værktøjet for at oprette dumps, der er kompatible med en specifik ældre version af MySQL (f.eks. kan du angive BEFORE_8_2_0 eller BEFORE_8_0_23 for at returnere den politisk ukorrekte master/slave-terminologi, der er forældet i udgivelser 8.2.0. 8.0.23 og XNUMX).
- Muligheden for at bruge navngivne attributter i parametriserede forespørgsler (forberedte sætninger), implementeret ved hjælp af den nye mysql_stmt_bind_named_param() funktion, som erstattede funktionen mysql_stmt_bind_param() er blevet tilføjet til klient C-biblioteket.
- Forenklet distribution af SQL-trafik i en klynge af MySQL-servere. Der er mulighed for at organisere forbindelser til sekundære eller primære servere, der er transparente for applikationer.
- Et nyt SET_ANY_DEFINER-privilegium er blevet tilføjet, som giver ret til at oprette objekter med et DEFINER-udtryk, samt ALLOW_NONEXISTENT_DEFINER-privilegiet til at beskytte objekter med en fraværende ejer.
- Forældet: de gamle og nye variabler, "%" og "_" maskerne i operationer for at give adgang til databasen, "-character-set-client-handshake" muligheden, binlog_transaction_dependency_tracking variablen og SET_USER_ID privilegiet.
- Som led i at korrigere politisk ukorrekt terminologi forbundet med replikering er udtrykkene "NULSTIL MASTER", "VIS MASTER STATUS", "VIS MASTER LOGS" og "PURGE MASTER LOGS" blevet udfaset, og udtrykkene "NULSTIL BINÆRE LOG OG GTIDS" bør bruges i stedet VIS BINÆR LOG STATUS", "VIS BINÆRE LOGS" og "PURGE BINÆRE LOGS".
- Funktioner, der tidligere er blevet forældet, er blevet fjernet: WAIT_UNTIL_SQL_THREAD_AFTER_GTIDS()-funktionen, variablen expire_logs_days, "--abort-slave-event-count" og "--disconnect-slave-event-count" mulighederne.
- 26 sårbarheder rettet. To sårbarheder relateret til brugen af Curl-pakken og OpenSSL-biblioteket kan udnyttes eksternt.
Kilde: opennet.ru