2020.06.18

MariaDB

MariaDB Enterprise Server 10.2.32-7 GA版(リリース日:2020年6月8日)

修正されたセキュリティ脆弱性
 CVE / CVSS 3.0 ベーススコア
 CVE-2020-2814 / 4.9
 CVE-2020-2812 / 4.9
 CVE-2020-2760 / 5.5
 CVE-2020-2752 / 5.3
 CVE-2020-13249 / MariaDB CVEにはCVSS 3.0ベーススコアがありません。このCVEは、エンジニアリングポリシーの定義に従って"medium"と評価されています。

主な変更点
・データがmysql.slave_master_infoテーブルとmysql.slave_relay_log_infoテーブルに存在する場合、
 mysql_upgradeは、レプリカをMySQL ServerからMariaDB Enterprise Serverにアップグレードする
 時に警告を表示するようになりました。この情報は無視されるため、警告が必要です。
・mysqldumpに新しいオプション--ignore-table-data=<table>が追加されました。使用されると、
 ダンプにはリストされたテーブルのテーブル定義が含まれますが、テーブル内のデータのINSERT
 ステートメントは含まれません。
・mariabackupに新しいオプション--rollback-xaが追加されました。デフォルトでは、mariabackupは
 コミットされていないXAトランザクションをコミットまたはロールバックしません。バックアップが
 復元される時は、コミットされていないXAトランザクションはXA COMMITを使用して手動でコミット
 されるか、XA ROLLBACKを使用して手動でロールバックされる必要があります。--rollback-xaオプション
 を使用すると、--prepare操作の実行中にコミットされていないXAトランザクションをロールバックでき
 ます。そのため、バックアップの復元時に手動でコミットまたはロールバックする必要がなくなります。
・innodb_encryption_threadsは255に制限されました。

バグ修正
<データ損失が発生する可能性があるもの>
・BLOBカラムを持つInnoDBテーブルでPRIMARY KEY列の更新を実行すると、データが失われてクラッシュ
 する可能性があります。

<クラッシュ、ハング、ストールを引き起こす可能性があるもの>
・MariaDB Enterprise Backupは、明示的なLOCK TABLES ... WRITEが別のセッションでアクティブな時に
 タイムアウト設定--ftwrl-wait-timeoutを無視しました。その結果、MariaDB Enterprise Serverは、
 タイムアウトに達した場合でもロックが解放されるのを待ちました。
・open_table_caches_instancesが追加作成されると、オープンファイル記述子の制限を超えたために
 クラッシュが発生することがありました。

<予期しない動作を引き起こす可能性があるもの>
・mysqldプロセスとmysqld_safeプロセスは、サーバーのシャットダウン後に実行中と表示されました。
・MariaDB Enterprise Backupは、サーバー設定ファイルのignore_db_dirs設定を無視しました。
・重複キーエラーにより、重複キーの値が64文字に切り捨てられて表示されました。切り捨ては示され
 ませんでした。
・InnoDB変数であるinnodb_ft_aux_table、innodb_ft_server_stopword_table、
 innodb_ft_user_stopword_table、innodb_buffer_pool_filenameにSET GLOBALを使用すると、
 設定の文字列が破損する可能性がありました。
・ネストされたバージョンベースの条件付きコメントがレプリケーションデータに含まれている場合、
 レプリケーションが中止される可能性がありました。
・Server-Idを変更すると、レプリカのない単一ノード設定が使用されている場合でも、レプリカの
 イベントが無効になる可能性がありました。

<インストールまたはアップグレードに関連するもの>
・プラグインpam_user_map.soはバイナリtarballパッケージには含まれていませんでした。
・SUSE Linux Enterprise Server 12または15にMariaDB Enterprise Serverをインストールすると、
 ファイルの競合が発生する可能性がありました。

MariaDB Enterprise Server 10.2.32-7のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-2-32-7-release-notes/

MariaDBプロダクト・サポート・サービス

MariaDBMariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。

MariaDBプロダクト・サポート・サービスの詳細