修正されたセキュリティ脆弱性
| CVE | CVSSベーススコア |
| CVE-2025-21490 | 4.9 |
ストレージエンジンの変更
- このリリースには、MariaDB ColumnStoreエンジンのバージョン 5.6.9が組み込まれています。
注目すべき変更点
- Galeraプロトコルバージョンがshow statusに表示されるようになりました。Galeraライブラリ 26.4.21+ のインストールで変更可能 (MDEV-35505)
- Galeraが26.4.21に更新されました
- 注意: GCSプロトコルバージョンの増加が含まれます。これにより、全てのノードが更新されるとすぐに、クラスター内の個々のノードがダウングレードされるのを防ぎます
修正された問題
データ損失が発生する可能性があるもの
- バイナリログへのタイムスタンプの誤った書き込みにより、バイナリログの再生時に不一致が発生する問題を修正 (MDEV-31761)
- "FOR EACH ROW insert into table2(`id`, `name`) values (NEW.`id`, NEW.`name`);"を使用して別のテーブルに行を追加する"CREATE TRIGGER `table1_after_insert` AFTER INSERT"で作成されたトリガーを修正します。これは、アプリケーションで一括挿入が使用される場合は正しく機能しませんでした。一括挿入の最初の行のみがテーブルに追加されます (MDEV-34958)
- システムバージョン管理が有効になっている場合、履歴は異なるGaleraノードの同じパーティションに保存されるようになりました (MDEV-35096)
- DESCキーまたはHASHキーのない一意のキーとnopad照合によるアサーションエラーとインデックス破損の可能性を修正 (MDEV-30111)
ハングまたはクラッシュを引き起こす可能性があるもの
- クライアントが文字セットをutf32に設定した後にコマンドがクライアントでクラッシュする問題を修正 (MDEV-34090)
- サーバーが入力からジオメトリオブジェクトを構築できなかった場合に発生する可能性のあるクラッシュを修正 (MDEV-33987)
- 2回目のINSERTで'Update'状態でSpiderスレッドがハングする可能性のある問題を修正 (MDEV-35064)
- システムテーブル'mysql.servers'のテーブル定義を変更した後、CREATE SERVERを続けて実行すると、以前はサーバーがクラッシュしました。(MDEV-33783)
- 注意: システムテーブルは、ユーザーによって変更されるべきではありません
- 並列レプリケーションが有効になっているGalera非同期レプリカノードでの非同期レプリケーションの散発的なエラーを修正 (MDEV-35465)
- ユーザーがデフォルトのデータディレクトリとは異なるaria_log_dir_pathを指定した場合に、wsrep_sst_rsync SSTスクリプトが失敗する可能性がある問題を修正 (MDEV-35387)
- UNIONおよびLIMIT ROWS EXAMINEDを使用したパーティションテーブルでのクエリ後の接続ハングを修正 (MDEV-35571)
- ORDER BYを使用したビューへのINSERT後のget_sort_by_table/make_join_statisticsでのサーバークラッシュを修正 (MDEV-29935)
- SHUTDOWN時に発生する可能性のあるメモリリークを修正 (MDEV-35326)
- auth_gssapiプラグインをインストールした後、サーバーをシャットダウンする際に発生する可能性のあるメモリリークを修正 (MDEV-35575)
- HEAPテーブルからのDELETE時に発生する可能性のあるクラッシュを修正 (MDEV-22695)
- 仮想列を含むテーブルでINSERT DELAYEDを使用する際に発生する可能性のあるサーバークラッシュを修正 (MDEV-26891)
- `tree_search_next`を使用したインデックストラバーサル中に発生する可能性のあるクラッシュを修正 (MDEV-28130)
- ALTER TABLE中のHASHインデックスを使用したInnoDBパージ中に発生する可能性のあるハングまたはクラッシュを修正 (MDEV-25654)
- 接続キーの最初のバイトが変更されるとSpiderがクラッシュまたはハングする可能性がある問題を修正 (MDEV-34849)
- XA RECOVERがゼロオフセットをNULL ポインターに適用すると発生する可能性のあるランタイムエラーを修正 (MDEV-35549)
- 親にvcolインデックスがあるテーブルのカスケード外部キー更新でのアサーションエラーを修正 (MDEV-29182)
- 条件プッシュダウン中にCURRENT_USERが正しくコピーされなかったアサーションエラーを修正 (MDEV-35090)
- スレッドプールが使用されている場合にシャットダウン中にクラスタノードがハングする問題を修正 (MDEV-35710)
- 3つ以上のテーブルで結合を実行し、USING句で存在しない列名を参照するストアドルーチンを呼び出すと、以前は2回目の呼び出しでクラッシュが発生する可能性がありました。 (MDEV-24935)
- ノード間の通信が失われたためにGaleraクラスターが'split-brain'状態になった時に発生する可能性のあるアサーションエラーを修正 (修正には Galeraライブラリ 26.4.21以降が必要です) (MENT-2175)
- まれに、ネットワークレイテンシが非常に低いクラスターで (例えば、両方のノードが同じ物理マシンで実行されている場合) NBOモードを使用すると、ALTER TABLEまたはその他の操作がハングすることがありました (MENT-2215)
- Total Order Isolation (wsrep_OSU_method=TOI) で実行されているMariaDB ClusterおよびALTER INPLACEは、InnoDBでDML INSERT操作を正しく中止するようになりました (MDEV-33064)
- wsrep_check_sequenceで発生する可能性のあるクラッシュを修正 (MDEV-33245)
予期しない動作を引き起こす可能性があるもの
- --ps-protocol BF トランザクションが中止された状態でデッドロックエラーが発生した場合に、散発的に成功が報告される問題を修正 (MDEV-35446)
- Galeraクラスターのセカンダリノードでbinlogエントリが誤ったタイムスタンプを受け取り、レプリケーションの精度に影響を与える可能性があるという稀なケースを修正 (MDEV-35157)
- ed25519認証プラグインを使用した認証の場合、CREATE USERステートメントのパスワードが監査ログでマスクされるようになりました (MDEV-35507)
- MariaDB Auditがパスワードをマスクするための全てのDCL形式を検出するようになりました (MDEV-35522)
- sql_mode='NO_UNSIGNED_SUBTRACTION'が複数の符号なし整数で機能するようになりました (MDEV-35651)
- --stop-datetimeが指定されている場合、mariadb-binlogは複数のログファイルを正しく処理できるようになりました (MDEV-35528)
- wsrep_gtid_mode = 1が使用されている時、以前はレプリカの遅延に関する誤った情報をもたらしていたテーブル mysql.gtid_slave_posの行がGaleraノードで正しく削除されるようになりました (MDEV-34924)
- EXCHANGE PARTITIONは、一意のBLOBを持つテーブルで機能するようになりました (MDEV-35612)
- 特定の文字セットを持つテーブルのデフォルト値の関数がSHOW CREATEおよびmariadb-dumpを壊す可能性がある問題を修正(MDEV-29968)
- 以前は、`pseudo_thread_id`を4バイトを超える値に設定すると、バイナリログへの書き込み時に切り捨てが発生しました (MDEV-35646)
- 以前は、明示的な値なしでNOT NULLと定義された列にNULL値が追加され、DEFAULTが指定されていない場合、BEFORE INSERT トリガーは"Field 'xxx' doesn't have a default value"というエラーを返しました (MDEV-19761)
- GaleraクラスターノードでINSERT DELAYEDを実行しようとすると、未定義の動作が発生する可能性がありました (MDEV-35852)
- NOT NULL列にON UPDATE SET NULLを指定できない問題を修正 (MDEV-35445)
- テーブルがパーティションを持ち、パーティションキーではないインデックスを持つ列を変更しようとする場合、algorithm = Instantを正しく使用できるようになりました。以前は、次のエラーが発生しました。"ERROR 1846 (0A000): ALGORITHM=INSTANT is not supported. Reason: ADD INDEX. Try ALGORITHM=NOCOPY" (MDEV-34813)
- 子テーブルのDROP TABLEと親テーブルのUPDATEが同時に適用されると、メタデータロック BF-BF競合が発生する可能性がある問題を修正しました。 (MDEV-35018)
- プレフィックスとして外部キーを含む長いUNIQUEマルチカラムインデックスを持つテーブルに外部キーを正しく追加できるようになりました (MDEV-33658)
- ウィンドウ関数を使用した縮退サブクエリ (SELECT
) を使用した場合の誤った結果を修正 (MDEV-35869) - "Failed to write to mysql.slow_log"というエラーが、エラーの詳細な理由なしで表示されることがなくなりました (MDEV-20281)
- 非標準ソケットパスを使用した場合のdebian-startスクリプトの失敗を修正 (MDEV-35907)
- wsrep_sst_mariabackup.shは、準備段階に数時間かかることがあった --use-memory デフォルト (100 MB) を使用しなくなりました (MDEV-35749)
- SPIDERエンジンベースのテーブルの場合、スパイダーテーブルからのSELECTとローカルテーブルへのINSERTが'Out of Range Value for Column XX_YY'で失敗し、ERROR 1264 (22003)が発生します (MENT-2204)
パフォーマンスに関連するもの
- SPローカル変数を含む条件が派生テーブルにプッシュされるようになりました。以前の動作では、プッシュダウンされた条件を使用する代わりに、パフォーマンスの低下や、テーブルスキャンが発生していました (MDEV-35910)
- IN述語と単一列を使用したNULL対応のマテリアライゼーションで、ソートされたOrdered_key構造の構築がスキップされなくなりました (MDEV-34665)
- InnoDB統計テーブルのオンライン テーブル再構築中に、opt_search_plan_for_table()がフルテーブルスキャンに低下することがなくなりました (MDEV-35443)
プラットフォーム
エンタープライズライフサイクルに合わせて、MariaDB Enterprise Server 10.5.28-22は以下に対して提供されます:
- AlmaLinux 8 (x86_64、ARM64)
- AlmaLinux 9 (x86_64、ARM64)
- Debian 11 (x86_64、ARM64)
- Microsoft Windows (x86_64) (MariaDB Enterprise Cluster を除く)
- Red Hat Enterprise Linux 8 (x86_64、ARM64)
- Red Hat Enterprise Linux 9 (x86_64、ARM64)
- Rocky Linux 8 (x86_64、ARM64)
- Rocky Linux 9 (x86_64、ARM64)
- SUSE Linux Enterprise Server 12 (x86_64)
- SUSE Linux Enterprise Server 15 (x86_64、ARM64)
- Ubuntu 20.04 (x86_64、ARM64)
- Red Hat UBI 8 (x86_64、ARM64)
- Red Hat UBI 8は、Enterprise Server Docker イメージの一部です。MariaDB Enterprise Cluster (Galera) または MariaDB ColumnStore はサポートされていません。
MariaDB Enterprise Serverの一部のコンポーネントは、プラットフォームのサブセットでサポートされています。詳細については、MariaDB Engineering Policiesを参照してください。
MariaDB Enterprise Server 10.5.28-22 リリースノート(MariaDB社ウェブサイト):
https://mariadb.com/kb/en/release-notes-for-mariadb-enterprise-server-10-5-28-22/
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。