2021.12.16

MariaDB

MariaDB Enterprise Server 10.5.13-9 GA版(リリース日:2021年12月13日)

セキュリティの脆弱性の修正
 CVE / CVSSベーススコア
 CVE-2021-35604 / 5.5
注目すべき変更点
● Enterprise Spiderは、デフォルトでUDFとストアドファンクションのデータノードへのプッシュダウンを
 有効にしなくなりました。
  ・spider_use_pushdown_udfのデフォルト値が-1から0に変更されました。
  ・以前のリリースでは、Enterprise SpiderはデフォルトでUDFとストアドファンクションを
   データノードにプッシュダウンしました。これにより、クエリ結果に一貫性がなくなる可能性が
   ありました。
  ・このリリース以降、全てのUDFとストアドファンクションは、デフォルトでSpiderノードで
   評価されます。必要に応じて、spider_use_pushdown_udf=1を設定することにより、UDFと
   ストアドファンクションのプッシュダウンを明示的に有効にすることができます。クエリ結果に
   一貫性があることを確認するために、徹底的なテストを行うことをお勧めします。
● パフォーマンススキーマテーブルは、COMMENT列オプションの各列の説明を提供します。
● Galeraが26.4.10に更新されました。
● Debian11のサポートが追加されました。
ストレージエンジンの変更
● このリリースには、MariaDB ColumnStoreストレージエンジンのバージョン5.6.3が組み込まれています。
● このリリースには、MariaDB Xpandストレージエンジンのバージョン5.3.19が組み込まれています。
修正された問題
<データ損失が発生する可能性があるもの>
● インプレースのALTERは、キーの順序が変更された時にMyISAM/Ariaテーブルを壊す可能性があります。
● ROW_FORMAT=COMPRESSEDのInnoDBテーブルは破損している可能性があります。
<ハングまたはクラッシュを引き起こす可能性があるもの>
● パフォーマンススキーマテーブル。ALTER TABLE ... IMPORT TABLESPACEを使用して、
 対応する.cfgなしでInnoDBテーブルスペース(.ibd)ファイルをインポートすると、
 InnoDBによってサーバーがクラッシュします。
● OPTIMIZE TABLE(またはmariadb-check -o)がFULLTEXTインデックスを持つInnoDBテーブルに対して
 実行されると、サーバーがクラッシュする可能性があります。
● ビューで使用される集計関数を解決する時にクラッシュする可能性があります。
● LOCK TABLEの下でCREATE OR REPLACE TABLE AS SELECTを実行するとサーバーがクラッシュします。
● 2つのInnoDBテーブルに外部キー制約があり、操作が親テーブルから子テーブルにカスケードされる場合、
 子テーブルのバーチャル生成列のインデックスが破損する可能性があります。
● FULL TEXTインデックスがALGORITHM=INPLACEでInnoDBテーブルに追加され、
 FULL TEXTインデックスのフィールドがCHARACTER SET tis620を使用している場合、
 サーバーがクラッシュします。
● Galeraを搭載したMariaDB Enterprise Clusterは、次のようなエラーでクラッシュします。
 [ERROR] WSREP: Trx 236236 tries to abort slave trx 236238
● Galeraを搭載したMariaDB Enterprise Clusterは、テーブルにプライマリキーがなく、フィールドの
 データが4096バイトを超える場合、INSERTでクラッシュする可能性があります。
● MyISAMがキーバッファにアクセスし、key_buffer_sizeが4GBを超えると、64ビットWindowsで
 サーバーがクラッシュします。
● SET GLOBAL innodb_purge_threadsが増加した後にハングする可能性があります。
● ALTER TABLE操作でデータノードへのアクセスが必要な場合、Enterprise Spiderによりサーバーが
 クラッシュします。
● メモリストレージエンジンは、ALTER TABLE操作がインデックスを削除し、同じインデックスを
 異なる順序で再追加すると、サーバーのクラッシュを引き起こします。
● テーブルがutf8mb3からutf8mb4に変換されると、InnoDBによってサーバーがクラッシュします。
● テーブルが列のデフォルトとしてシーケンスを使用し(DEFAULT NEXT_VALUE(my_seq))、
 テーブルがプリペアドステートメントと通常のステートメントの両方で同時に使用されると、
 サーバーがクラッシュします。
● MariaDB Enterprise Auditを有効にすると、サーバーがクラッシュする可能性があります。
● ログをローテーションすると、MariaDB Enterprise Auditがハングすることがあります。
● インポートされたテーブルスペースに、即座に並べ替えまたは削除された列が含まれる場合、
 InnoDBによってALTER TABLE ... IMPORT TABLESPACE中にサーバーがクラッシュすることが
 あります。MariaDBエラーログには、次のエラーメッセージが含まれます。
 Schema mismatch - (Index field name newcol doesn’t match tablespace metadata field name name for field position…
● マルチマスターセットアップでの誤った競合解決が原因で、MariaDB Enterprise Clusterが
 クラッシュする可能性があります。
● MariaDB Enterprise Clusterは、DELETE FROM mysql.wsrep_clusterの実行中にハングします。
 これは、プロセスリストに表示されます。
<予期しない動作を引き起こす可能性があるもの>
● skip_networkingはレプリケーションを妨げません。
● MariaDB Enterprise Clusterのジョイナーノードは、TLS証明書の検証にローカルホストを誤って使用し、
 wsrep_sst_method=mariabackupおよびencrypt=3が設定されている場合にクラスタへの参加に
 失敗します。
● \\0がデータに含まれている場合、mariadb --binary-modeは一部のmariadb-binlog出力を
 再生できません。
● 行ベースのレプリケーションでのメモリリークは、レプリカサーバーでのメモリ使用量の増加に
 つながる可能性があります。
● SHOW CREATE VIEWとmariadb-dumpは、一部の複雑なビューに対して無効なSQLを生成します。
● ステートメントベースレプリケーションまたは混合レプリケーションが使用され、
 トランザクションテーブルへの書き込み中にDMLステートメントでエラーが発生した場合、
 DMLステートメントは暗黙的にロールバックされますが、同じトランザクションで一時テーブルが
 作成または削除された場合、トランザクションからのコミットされていない書き込みは、
 レプリカサーバーに誤って複製されます。
● TINYTEXT列の最後にある予期しないクエスチョンマーク
● wsrep_sst_method=mariabackupおよび下位互換性のあるSST TLSモードが設定されている場合、
 MariaDB Enterprise Clusterのジョイナーノードはクラスタへの参加に失敗します。
● クエリのWHERE条件で使用された場合、SpiderはUDFおよびストアド関数に対して正しく
 機能しません。
● information_schema.THREAD_POOL_QUEUESのCONNECTION_ID列がNULLです。
● サーバーは、エラーログにInnoDB: Cannot close file…というメモが表示され、パフォーマンスが
 低下する場合があります。この問題は、open-files-limitに到達し、log-checkpointがトリガーされた
 場合にのみ発生します。
● XA PREPAREにより、レプリカサーバーでロック待機タイムアウトが発生する場合があります。
● レプリカサーバーは、テーブルの更新を複製した後、クエリキャッシュを無効にしません。
● MariaDB Enterprise Clusterを使用すると、外部キー制約のあるテーブルのTRUNCATEは他のノードに
 複製されません。
● パスワード検証プラグイン(simple_password_checkを含む)により、ユーザーがパスワードを
 無効なパスワードに変更しようとすると、ユーザーの既存のパスワードハッシュがサーバーの
 メモリ内権限キャッシュから削除されます。
● 挿入された値に対してフィールドが定義されていない場合、INVISIBLE列の計算されたデフォルトは
 INSERTでは無視されます。
● LIMITでパーティション化されたシステムバージョン管理されたテーブルで、CHECK TABLEは
 "Not supported for non-INTERVAL history partitions"というメッセージを誤って返します。
● サーバーから送信されるパケットでは、列の"Original Name"フィールドに、列の元の名前の代わりに
 列のエイリアスを含めることができます。このメタデータの不一致により、MariaDBコネクタで
 例外が発生する可能性があります。
● MariaDB Enterprise Clusterノードから複製するレプリカサーバーは、プライマリサーバーの
 server_id値とwsrep_gtid_domain_id値を誤って使用して、ローカルトランザクションのGTIDを
 生成します。
● MariaDB Enterprise Clusterノードがバックアップされ、wsrep_gtid_mode=ONが設定されている
 場合、MariaDB Enterprise Backupは現在のGTIDをxtrabackup_binlog_infoに書き込みません。
● MariaDB Enterprise Clusterでは、my.cnfのwsrep_gtid_domain_idへの変更はノードの再起動時に
 無視されます。
● 新しいMariaDB Enterprise Clusterノードがwsrep_gtid_mode=ONを設定してブートストラップされると、
 ノードの設定済みserver_id値およびwsrep_gtid_domain_id値は、ノードのバイナリログに
 存在する値によって上書きされます。
<インストールとアップグレード>
● auth_pam_toolにはCentOS 7に対する誤った権限があります。
プラットフォーム
エンタープライズライフサイクルに合わせて、MariaDB Enterprise Server 10.5.13-9は以下の
プラットフォーム用に提供されています:
・CentOS 7 (x86_64)
・CentOS 8 (x86_64 / ARM64)
・Debian 9 (x86_64 / ARM64)
・Debian 10 (x86_64 / ARM64)
・Debian 11 (x86_64 / ARM64)
・Microsoft Windows (x86_64) (MariaDB Enterprise Clusterは除外)
・Red Hat Enterprise Linux 7 (x86_64)
・Red Hat Enterprise Linux 8 (x86_64 / ARM64)
・SUSE Linux Enterprise Server 12 (x86_64)
・SUSE Linux Enterprise Server 15 (x86_64 / ARM64)
・Ubuntu 18.04 (x86_64 / ARM64)
・Ubuntu 20.04 (x86_64 / ARM64)

MariaDB Enterprise Server 10.5.13-9のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/mariadb-enterprise-server-10-5/10-5-13-9/

MariaDBプロダクト・サポート・サービス

MariaDBMariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。

MariaDBプロダクト・サポート・サービスの詳細