Oracle hat einen neuen Zweig des MySQL 8.2 DBMS gegründet und Korrekturupdates für MySQL 8.0.35 und 5.7.44 veröffentlicht. MySQL Community Server 8.2.0-Builds sind für alle wichtigen Linux-, FreeBSD-, macOS- und Windows-Distributionen vorbereitet.
MySQL 8.2.0 ist die zweite Version, die nach dem neuen Release-Modell erstellt wurde, das das Vorhandensein von zwei Arten von MySQL-Zweigen vorsieht – „Innovation“ und „LTS“. Die Innovation-Zweige, die MySQL 8.1 und 8.2 umfassen, empfehlen sich für diejenigen, die früher Zugriff auf neue Funktionen erhalten möchten. Diese Zweige werden alle drei Monate veröffentlicht und nur bis zur Veröffentlichung der nächsten Hauptversion unterstützt (nach dem Erscheinen des Zweigs 3 wurde beispielsweise die Unterstützung für den Zweig 8.2 eingestellt). LTS-Zweige werden für Implementierungen empfohlen, die Vorhersehbarkeit und die langfristige Beibehaltung unveränderten Verhaltens erfordern. Die LTS-Zweigstellen werden alle zwei Jahre veröffentlicht und fünf Jahre lang normal unterstützt. Darüber hinaus können Sie weitere drei Jahre erweiterten Support erhalten. Eine LTS-Veröffentlichung von MySQL 8.1 wird im Frühjahr 5 erwartet, danach wird ein neuer Innovationszweig 3 gebildet.
Wichtige Änderungen in MySQL 8.2:
- Unterstützung für einen Authentifizierungsmechanismus basierend auf der Webauthn-Spezifikation (FIDO2) hinzugefügt, der es Ihnen ermöglicht, eine Multi-Faktor-Authentifizierung zu verwenden und eine Verbindung zum MySQL-Server ohne Passwörter mithilfe von FIDO2-fähigen Hardware-Tokens oder biometrischer Authentifizierung zu bestätigen. Das Webauthn-Plugin ist derzeit nur für MySQL Enterprise verfügbar.
- Das Server-Plugin mysql_native_password, das die Authentifizierung mithilfe von Passwörtern ermöglicht, wurde in die optionale Kategorie verschoben und kann deaktiviert werden. Anstelle von mysql_native_password empfiehlt es sich, auf das Plugin caching_sha2_password umzusteigen, das für das Hashing den SHA2-Algorithmus anstelle von SHA1 verwendet. Um Benutzer zum caching_sha2_password-Plugin zu wechseln und das Passwort durch ein zufälliges zu ersetzen, können Sie den folgenden Befehl verwenden: ALTER USER 'username'@'localhost' IDENTIFIED WITH caching_sha2_password BY RANDOM PASSWORD PASSWORD EXPIRE FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;
- Hash-Tabellen wurden optimiert, um die Ausführung von EXCEPT- und INTERSECT-Operationen zu beschleunigen.
- Die Debugging-Funktionen wurden erweitert. SELECT-, INSERT-, REPLACE-, UPDATE- und DELETE-Vorgänge unterstützen jetzt den Ausdruck „EXPLAIN FORMAT=JSON“, um Diagnoseausgaben im JSON-Format zu generieren (z. B. „EXPLAIN FORMAT=JSON INTO @var select_stmt;“).
- Ausdruck „EXPLAIN FOR SCHEMA“ hinzugefügt, um Diagnosen anzuzeigen, die nur einem bestimmten Datenschema zugeordnet sind.
- Dem mysqldump-Dienstprogramm wurde die Option „--output-as-version“ hinzugefügt, um Dumps zu erstellen, die mit einer bestimmten älteren Version von MySQL kompatibel sind (Sie können beispielsweise BEFORE_8_2_0 oder BEFORE_8_0_23 angeben, um die politisch inkorrekte Master/Slave-Terminologie zurückzugeben, die in Versionen 8.2.0 veraltet ist. 8.0.23 und XNUMX ).
- Der Client-C-Bibliothek wurde die Möglichkeit hinzugefügt, benannte Attribute in parametrisierten Abfragen (vorbereiteten Anweisungen) zu verwenden, die mithilfe der neuen Funktion mysql_stmt_bind_named_param() implementiert wurden, die die Funktion mysql_stmt_bind_param() ersetzte.
- Vereinfachte Verteilung des SQL-Verkehrs in einem Cluster von MySQL-Servern. Es werden Möglichkeiten bereitgestellt, Verbindungen zu sekundären oder primären Servern transparent für Anwendungen zu organisieren.
- Es wurde ein neues SET_ANY_DEFINER-Privileg hinzugefügt, das das Recht gewährt, Objekte mit einem DEFINER-Ausdruck zu erstellen, sowie das ALLOW_NONEXISTENT_DEFINER-Privileg zum Schutz von Objekten mit einem abwesenden Besitzer.
- Veraltet: die alten und neuen Variablen, die „%“- und „_“-Masken in Vorgängen zum Gewähren des Zugriffs auf die Datenbank, die Option „-character-set-client-handshake“, die Variable binlog_transaction_dependency_tracking und das SET_USER_ID-Privileg.
- Im Rahmen der Korrektur politisch inkorrekter Terminologie im Zusammenhang mit der Replikation wurden die Ausdrücke „RESET MASTER“, „SHOW MASTER STATUS“, „SHOW MASTER LOGS“ und „PURGE MASTER LOGS“ veraltet, und die Ausdrücke „RESET BINARY LOGS AND GTIDS“ sollten dies tun stattdessen verwendet werden. SHOW BINARY LOG STATUS“, „SHOW BINARY LOGS“ und „PURGE BINARY LOGS“.
- Zuvor veraltete Funktionen wurden entfernt: die Funktion WAIT_UNTIL_SQL_THREAD_AFTER_GTIDS(), die Variable Expire_logs_days, die Optionen „--abort-slave-event-count“ und „--disconnect-slave-event-count“.
- 26 Schwachstellen wurden behoben. Zwei Schwachstellen im Zusammenhang mit der Verwendung des Curl-Pakets und der OpenSSL-Bibliothek können aus der Ferne ausgenutzt werden.
Source: opennet.ru