Oracle vytvoril novú pobočku MySQL 8.2 DBMS a zverejnil opravné aktualizácie MySQL 8.0.35 a 5.7.44. Zostavy MySQL Community Server 8.2.0 sú pripravené pre všetky hlavné distribúcie Linuxu, FreeBSD, macOS a Windows.
MySQL 8.2.0 je druhé vydanie vytvorené v rámci nového modelu vydania, ktorý zabezpečuje prítomnosť dvoch typov vetiev MySQL – „Innovation“ a „LTS“. Vetvy Innovation, ktoré zahŕňajú MySQL 8.1 a 8.2, sa odporúčajú pre tých, ktorí chcú získať prístup k novým funkciám skôr. Tieto vetvy sa zverejňujú každé 3 mesiace a sú podporované len do zverejnenia ďalšej hlavnej verzie (napríklad po objavení sa vetvy 8.2 bola podpora pre vetvu 8.1 ukončená). Vetvy LTS sa odporúčajú pre implementácie, ktoré vyžadujú predvídateľnosť a dlhodobé pretrvávanie nezmeneného správania. Pobočky LTS budú vychádzať každé dva roky a budú podporované normálne 5 rokov, okrem toho môžete získať ďalšie 3 roky predĺženej podpory. Vydanie LTS MySQL 2024 sa očakáva na jar 8.4, po ktorom sa vytvorí nová inovačná vetva 9.0.
Hlavné zmeny v MySQL 8.2:
- Pridaná podpora pre autentifikačný mechanizmus založený na špecifikácii Webauthn (FIDO2), ktorý vám umožňuje používať viacfaktorovú autentifikáciu a potvrdiť pripojenie k serveru MySQL bez hesiel pomocou hardvérových tokenov s podporou FIDO2 alebo biometrickej autentifikácie. Doplnok Webauthn je momentálne dostupný len pre MySQL Enterprise.
- Doplnok servera mysql_native_password, ktorý poskytuje autentifikáciu pomocou hesiel, bol presunutý do voliteľnej kategórie a možno ho deaktivovať. Namiesto mysql_native_password sa odporúča prejsť na plugin caching_sha2_password, ktorý používa na hashovanie algoritmus SHA2 namiesto SHA1. Ak chcete prepnúť používateľov na doplnok caching_sha2_password a nahradiť heslo náhodným, môžete použiť príkaz: ALTER USER 'username'@'localhost' IDENTIFIED WITH caching_sha2_password PODĽA NÁHODNÉHO HESLA PASSWORD EXPIRE FAILED_LOGIN_ATTEMPTS_3TIME
- Hashovacie tabuľky boli optimalizované na urýchlenie vykonávania operácií EXCEPT a INTERSECT.
- Možnosti ladenia boli rozšírené. Operácie SELECT, INSERT, REPLACE, UPDATE a DELETE teraz podporujú výraz „EXPLAIN FORMAT=JSON“ na generovanie diagnostického výstupu vo formáte JSON (napríklad „EXPLAIN FORMAT=JSON INTO @var select_stmt;“).
- Pridaný výraz "EXPLAIN FOR SCHEMA" na zobrazenie diagnostiky priradenej len k určitej schéme údajov.
- Do obslužného programu mysqldump bola pridaná možnosť „--output-as-version“ na vytváranie výpisov kompatibilných s konkrétnou staršou verziou MySQL (napríklad môžete zadať BEFORE_8_2_0 alebo BEFORE_8_0_23, aby ste vrátili politicky nesprávnu terminológiu master/slave zastaranú vo vydaniach 8.2.0. 8.0.23 a XNUMX).
- Do knižnice klienta C bola pridaná možnosť používať pomenované atribúty v parametrizovaných dotazoch (pripravené príkazy), implementované pomocou novej funkcie mysql_stmt_bind_named_param(), ktorá nahradila funkciu mysql_stmt_bind_param().
- Zjednodušená distribúcia prevádzky SQL v klastri serverov MySQL. Poskytujú sa možnosti organizácie pripojení k sekundárnym alebo primárnym serverom, ktoré sú transparentné pre aplikácie.
- Bolo pridané nové privilégium SET_ANY_DEFINER, ktoré udeľuje právo vytvárať objekty s výrazom DEFINER, ako aj privilégium ALLOW_NONEXISTENT_DEFINER na ochranu objektov s neprítomným vlastníkom.
- Zastarané: staré a nové premenné, masky "%" a "_" v operáciách na udelenie prístupu k databáze, možnosť "-character-set-client-handshake", premenná binlog_transaction_dependency_tracking a privilégium SET_USER_ID.
- V rámci opravy politicky nesprávnej terminológie spojenej s replikáciou boli výrazy "RESETOVAŤ MASTER", "ZOBRAZIŤ STAV MASTER", "ZOBRAZIŤ HLAVNÉ LOGY" a "PURGE MASTER LOGS" zastarané a výrazy "RESETOVAŤ BINARY LOGS AND GTIDS" by mali byť ZOBRAZIŤ BINARY LOG STATUS", "ZOBRAZIŤ BINARY LOGS" a "PURGE BINARY LOGS".
- Funkcie, ktoré boli predtým zastarané, boli odstránené: funkcia WAIT_UNTIL_SQL_THREAD_AFTER_GTIDS(), premenná expire_logs_days, možnosti „--abort-slave-event-count“ a „--disconnect-slave-event-count“.
- Opravených 26 zraniteľností. Dve zraniteľnosti súvisiace s používaním balíka Curl a knižnice OpenSSL je možné zneužiť na diaľku.
Zdroj: opennet.ru