Выпуск СУБД MySQL 9.4.0

Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам «Innovation». Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3). Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка — MySQL 10.0.

Основные изменения в MySQL 9.4:

  • В хранимых процедурах, написанных на языке JavaScript, реализована поддержка типа BIT. Значения с типом BIT меньше или равные JavaScript.MAX_SAFE_INTEGER преобразуются в JavaScript-тип Number, а большие — в JavaScript-тип BigInt.
  • В утилиту командной строки mysql добавлена опция «—commands«, позволяющая включить поддержку выполнения локальных команд (по умолчанию команды отключены):
    • charset
    • clear
    • connect
    • edit
    • ego
    • exit
    • go
    • help
    • nopager
    • notee
    • nowarning
    • pager
    • print
    • prompt
    • query_attributes
    • quit
    • rehash
    • resetconnection
    • ssl_session_data_print
    • source
    • status
    • system
    • tee
    • u
    • warnings
  • На смену плагину firewall, позволяющему фильтровать SQL-запросы к СУБД на основе заданных шаблонов, предложен компонент MySQL Enterprise Firewall, реализующий идентичную функциональность за исключением поддержки профилей учётных записей (вместо этого поддерживаются профили групп). Плагин firewall объявлен устаревшим и будет удалён в одном из следующих выпусков. MySQL Enterprise Firewall доступен только пользователям коммерческой версии MySQL Enterprise Edition.
  • Устранено 30 уязвимостей, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки запросов к СУБД. Четыре наиболее серьёзных проблемы имеют уровень опасности 6.5 и связаны с уязвимостями в DML и оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, оптимизатор, хранимые процедуры, LDAP Auth и систему репликации.

Источник: http://www.opennet.ru/opennews/art.shtml?num=63616