修正されたセキュリティ脆弱性
CVE / CVSS 3.0 ベーススコア
CVE-2020-2814 / 4.9
CVE-2020-2812 / 4.9
CVE-2020-2760 / 5.5
CVE-2020-2752 / 5.3
CVE-2020-13249 / MariaDB CVEにはCVSS 3.0ベーススコアがありません。このCVEは、エンジニアリングポリシーの定義に従って"medium"と評価されています。
主な変更点
・MariaDB ColumnStore 1.4.4は本リリースに含まれています。このコンポーネントの詳細は、
ColumnStore 1.4.4リリースノートに記載されています。
・データがmysql.slave_master_infoテーブルとmysql.slave_relay_log_infoテーブルに存在する場合、
mariadb-upgradeは、レプリカをMySQL ServerからMariaDB Enterprise Serverにアップグレード
する時に警告を表示するようになりました。この情報は無視されるため、警告が必要です。
・mariadb-dumpに新しいオプション--ignore-table-data=<table>が追加されました。使用されると、
ダンプにはリストされたテーブルのテーブル定義が含まれますが、テーブル内のデータのINSERT
ステートメントは含まれません。
・mariabackupに新しいオプション--rollback-xaが追加されました。デフォルトでは、mariabackupは
コミットされていないXAトランザクションをコミットまたはロールバックしません。バックアップが
復元される時は、コミットされていないXAトランザクションはXA COMMITを使用して手動でコミット
されるか、XA ROLLBACKを使用して手動でロールバックされる必要があります。--rollback-xaオプションを
使用すると、--prepare操作の実行中にコミットされていないXAトランザクションをロールバックできます。
そのため、バックアップの復元時に手動でコミットまたはロールバックする必要がなくなります。
・innodb_encryption_threadsは255に制限されました。
・TLSセキュア接続を実施するためのrequire_secure_transportシステム変数が追加されました。
・プライマリサーバーが最後のバイナリログが接続された全てのスレーブに送信された後にのみ
シャットダウンを完了するように制御するためのshutdown-wait-for-slavesシステム変数が追加され
ました。デフォルトでは、この動作はアクティブではありません。このシステム変数が追加される前は、
これはマスターに対してmariadb-admin shutdown --wait_for_all_slavesを使用して実現されて
いました。
・AriaおよびS3ストレージエンジンのインデックス長の制限が1000バイトから2000バイトに増加されました。
・aria_packツールは、自動リカバリが有効な(TRANSACTION=1)Ariaテーブルにオプション--datadir、
-ignore-control-file、-require-control-fileを提供するようになりました。
・IF EXISTS句がRENAME TABLEとALTER TABLEで使用できるようになりました。
・sql_if_existsシステム変数は、IF EXISTSをFUNCTIONS、PACKAGES、TABLES、VIEWSのALTER、
DROP、RENAMEに適用します。
・S3ストレージエンジンがレプリケーションをサポートするようになりました。新しいシステムパラメータ
s3_slave_ignore_updatesが追加され、これはS3レプリケーションがプライマリとレプリカで同じ
S3ストレージかどうかを定義します。新しいシステムパラメータs3_replicate_alter_as_create_selectは、
S3テーブルがローカルテーブルに変更された時に全ての行がバイナリログに追加されるべきかどうかを
制御します。
・S3ストレージエンジンは、REBUILD PARTITION、TRUNCATE PARTITION、REORGANIZE PARTITIONが
使用できないという制限付きで、パーティショニングをサポートするようになりました。
・システムユーザーmariadb.sysが追加されました。
・innodb_instant_alter_column_allowedシステム変数が追加され、これはインスタントADD/DROP COLUMN
または並べ替えがInnoDB形式を変更できるかどうかを制御します。デフォルトはadd_drop_reorderであり、
全てのタイプのALTERに関してフォーマットを変更できます。古いバージョンのMariaDB Serverへの
テーブルスペースのインポートが可能である必要がある場合は、このオプションは使用されるべきでは
ありません。MariaDB Enterprise Server 10.3または10.4へのテーブルスペースのインポートが可能である
必要がある場合は、add_lastが使用されるべきです。列の順序を変更するインスタントALTERは可能では
ありませんが、最後の列としてのインスタントADD COLUMNは実行できます(MariaDB Enterprise
Server 10.3の動作)。
バグ修正
<データ損失が発生する可能性があるもの>
・BLOBカラムを持つInnoDBテーブルでPRIMARY KEY列の更新を実行すると、データが失われてクラッシュ
する可能性があります。
<クラッシュ、ハング、ストールを引き起こす可能性があるもの>
・MariaDB Enterprise Backupは、明示的なLOCK TABLES ... WRITEが別のセッションでアクティブな時に
タイムアウト設定--ftwrl-wait-timeoutを無視しました。その結果、MariaDB Enterprise Serverは、
タイムアウトに達した場合でもロックが解放されるのを待ちました。
・open_table_caches_instancesが追加作成されると、オープンファイル記述子の制限を超えたために
クラッシュが発生することがありました。
・Galeraノード間のデッドロック状況により、MariaDB Enterprise Clusterを完全にシャットダウンする
ことができませんでした。
・インデックスフィールドがutf8mb3からutf8mb4キャラクターセットに変換されると、InnoDBテーブルに
対するALTER TABLEがクラッシュすることがありました。
・クラッシュを引き起こす、破棄されたInnoDBテーブルスペースへの列の追加が可能でした。
・MariaDB Enterprise Cluster Node(Galera)は、IST中にクラスタに再参加するとハングすることが
ありました。
<予期しない動作を引き起こす可能性があるもの>
・mariadbdプロセスとmariadbd-safeプロセスは、サーバーのシャットダウン後に実行中と表示されました。
・MariaDB Enterprise Backupは、サーバー設定ファイルのignore_db_dirs設定を無視しました。
・重複キーエラーにより、重複キーの値が64文字に切り捨てられて表示されました。切り捨ては示されません
でした。
・InnoDB変数であるinnodb_ft_aux_table、innodb_ft_server_stopword_table、
innodb_ft_user_stopword_table、innodb_buffer_pool_filenameに
SET GLOBALを使用すると、設定の文字列が破損する可能性がありました。
・ネストされたバージョンベースの条件付きコメントがレプリケーションデータに含まれている場合、
レプリケーションが中止される可能性がありました。
・Server-Idを変更すると、レプリカのない単一ノード設定が使用されている場合でも、レプリカのイベントが
無効になる可能性がありました。
・SHOW PRIVILEGESが削除履歴ではなくDELETE VERSIONING ROWS権限を誤って表示する。
・オプティマイザフラグrowid_filterがアクティブにされるとパフォーマンスが低下します。
・認証プラグインを定義するALTER USERは、このユーザーのmysql.global_privから他の認証プラグインを
削除しませんでした。
・同じInnoDBテーブルのフィールドに対してインスタントDROP/並べ替えが実行された後、オンラインの
ADD PRIMARY KEYが失敗することがありました。
・インデックス付けされた列の削除は、DROP INDEXが即時ではないのに、即時操作として発生することが
ありました。
・optimizer_switch="split_materialized=on"の場合、誤ったクエリ結果が返されました。
・SHOW GRANTSは、このロールを付与されたユーザーに関してロール名を適切に引用しません。
・DECIMAL列によるRANGEパーティショニングの場合、パーティショニングは誤ったパーティションを
選択する可能性がありました。
・JOIN句とUNION ALL句を多数含むSELECTクエリは、ERROR 9 (HY000) Unexpected end-of-fileに
なる可能性がありました。
<インストールまたはアップグレードに関連するもの>
・プラグインpam_user_map.soはバイナリtarballパッケージには含まれていませんでした。
・MariaDB Enterprise 10.4にアップグレードすると、アップグレード前にrootユーザーの名前が
変更された場合、mysql.userシステムテーブルにアクセスできなくなる可能性がありました。
MariaDB Enterprise Server 10.4では、mysql.userはrootが所有するビューになりました。
このビューは、mariadb.sysシステム内部ユーザーが所有するようになりました。
・既存のmysql.userシステムテーブルにフィールドauth_stringが含まれている場合、古いバージョンの
MariaDB ServerまたはMySQL ServerからMariaDB Enterprise Serverにアップグレードすると、
空のmysql.global_privシステムテーブルが作成される可能性がありました。このフィールドは、
MariaDB Server 5.5でauthentication_stringに名前が変更されました。
MariaDB Enterprise Server 10.4.13-7のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-4-13-7-release-notes/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。