Oracle a format o nouă ramură a SGBD-ului MySQL 8.2 și a publicat actualizări corective pentru MySQL 8.0.35 și 5.7.44. Versiunile MySQL Community Server 8.2.0 sunt pregătite pentru toate distribuțiile majore Linux, FreeBSD, macOS și Windows.
MySQL 8.2.0 este a doua versiune formată sub noul model de lansare, care prevede prezența a două tipuri de ramuri MySQL - „Inovație” și „LTS”. Ramurile de inovare, care includ MySQL 8.1 și 8.2, sunt recomandate celor care doresc să aibă acces mai devreme la noi funcționalități. Aceste ramuri sunt publicate la fiecare 3 luni și sunt acceptate doar până la publicarea următoarei versiuni majore (de exemplu, după apariția ramurii 8.2, suportul pentru ramura 8.1 a fost întrerupt). Ramurile LTS sunt recomandate pentru implementările care necesită predictibilitate și persistența pe termen lung a comportamentului neschimbat. Filialele LTS vor fi lansate la fiecare doi ani și vor fi susținute în mod normal timp de 5 ani, în plus, puteți obține încă 3 ani de asistență extinsă. O lansare LTS a MySQL 2024 este așteptată în primăvara anului 8.4, după care se va forma o nouă ramură de inovare 9.0.
Schimbări majore în MySQL 8.2:
- S-a adăugat suport pentru un mecanism de autentificare bazat pe specificația Webauthn (FIDO2), permițându-vă să utilizați autentificarea cu mai mulți factori și să confirmați o conexiune la serverul MySQL fără parole, folosind token-uri hardware activate cu FIDO2 sau autentificare biometrică. Pluginul Webauthn este disponibil momentan numai pentru MySQL Enterprise.
- Pluginul serverului mysql_native_password, care oferă autentificare folosind parole, a fost mutat în categoria opțională și poate fi dezactivat. În loc de mysql_native_password, se recomandă trecerea la pluginul caching_sha2_password, care utilizează algoritmul SHA2 în loc de SHA1 pentru hashing. Pentru a comuta utilizatorii la pluginul caching_sha2_password și a înlocui parola cu una aleatorie, puteți utiliza comanda: ALTER USER 'username'@'localhost' IDENTIFIED WITH caching_sha2_password BY RANDOM PASSWORD PASSWORD EXPIRE FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 2;
- Tabelele hash au fost optimizate pentru a accelera execuția operațiunilor EXCEPT și INTERSECT.
- Capacitățile de depanare au fost extinse. Operațiile SELECT, INSERT, REPLACE, UPDATE și DELETE acceptă acum expresia „EXPLAIN FORMAT=JSON” pentru a genera rezultate de diagnosticare în format JSON (de exemplu, „EXPLAIN FORMAT=JSON INTO @var select_stmt;”).
- S-a adăugat expresia „EXPLAIN FOR SCHEMA” pentru a afișa diagnosticele asociate numai cu o anumită schemă de date.
- S-a adăugat opțiunea „--output-as-version” la utilitarul mysqldump pentru a crea imagini compatibile cu o anumită versiune mai veche a MySQL (de exemplu, puteți specifica BEFORE_8_2_0 sau BEFORE_8_0_23 pentru a returna terminologia de master/slave incorectă din punct de vedere politic, depreciată în versiunile 8.2.0. 8.0.23 și XNUMX).
- Capacitatea de a utiliza atribute numite în interogări parametrizate (instrucțiuni pregătite), implementată folosind noua funcție mysql_stmt_bind_named_param(), care a înlocuit funcția mysql_stmt_bind_param(), a fost adăugată bibliotecii C client.
- Distribuție simplificată a traficului SQL într-un cluster de servere MySQL. Sunt oferite posibilități de organizare a conexiunilor la servere secundare sau primare care sunt transparente pentru aplicații.
- A fost adăugat un nou privilegiu SET_ANY_DEFINER, care acordă dreptul de a crea obiecte cu o expresie DEFINER, precum și privilegiul ALLOW_NONEXISTENT_DEFINER pentru a proteja obiectele cu un proprietar absent.
- Depreciate: variabilele vechi și noi, măștile „%” și „_” în operațiunile de acordare a accesului la baza de date, opțiunea „-character-set-client-handshake”, variabila binlog_transaction_dependency_tracking și privilegiul SET_USER_ID.
- Ca parte a corectării terminologiei incorecte din punct de vedere politic asociată cu replicarea, expresiile „RESETAȚI MASTER”, „AFIȘARE STARE MASTER”, „ARAȚI Jurnalele principale” și „PURGE Jurnalele MASTER” au fost depreciate, iar expresiile „RESETAȚI Jurnalele BINAR ȘI GTIDS” ar trebui să fie folosit în schimb. AFIȘAȚI STARE Jurnalul BINAR”, „ARAȚI Jurnalele BINARE” și „PURGE Jurnalele BINARE”.
- Caracteristicile depreciate anterior au fost eliminate: funcția WAIT_UNTIL_SQL_THREAD_AFTER_GTIDS(), variabila expire_logs_days, opțiunile „--abort-slave-event-count” și „--disconnect-slave-event-count”.
- Au fost remediate 26 de vulnerabilități. Două vulnerabilități legate de utilizarea pachetului Curl și a bibliotecii OpenSSL pot fi exploatate de la distanță.
Sursa: opennet.ru