リリースハイライト
- Percona Server for MySQL 8.0.34-26は、監査ログフィルタープラグインを実装しています。このプラグインは、選択したサーバー上のユーザーアクティビティを監視するために使用できる一連の機能を提供します:
- ユーザー/接続、アクセスされたデータベース/テーブル名、クエリ内容などに基づいて監査イベントをフィルタリングします。フィルタリングルールはJSON形式です。
- 監査を動的に有効/無効にします。既存のフィルタリングルールを追加または調整するためにサーバーを再起動する必要はありません。
- フィルタリングルールを使用して、ログファイルに書き込まれたSQLステートメントから機密データを削除します。
- フィルタリングルールを使用して、特定の条件(例:データベース/テーブル名、ユーザー名)に一致するイベントをブロックします。
- フィルタリングルールを設定して、各クエリでクエリ属性を介して提供される追加情報を監査ログに書き込みます。
- AES-256暗号化を使用して監査ログファイルを暗号化します。プラグインは、既存のログファイルの暗号化に使用される暗号化パスワード一式を保持します。外部アプリケーションはこれらのパスワードを使用して、暗号化されたログにアクセスする可能性があります。
- 監査ログファイルを圧縮して、ログファイルによって使用される記憶域スペースを削減します。
- ログファイルの自動ローテーションと削除を設定します。ログファイルによって使用されている記憶域スペースまたはログファイルの経過時間に基づいて、古いログファイルを削除できます。
- Percona Server for MySQL 8.0.34-26は、データマスキングプラグインの改良および強化されたバージョンであるデータマスキングコンポーネントを実装します。データマスキングコンポーネントにより、次の機能が追加されます:
- ランダム生成/マスキング関数のマルチバイト文字セットのサポート
- IBAN、UUID、カナダ SIN、英国 NINの新しいマスキング関数
- BAN、UUID、カナダ SIN、英国 NIN用の新しいランダム生成機能
- データベースに代替ディクショナリを保存する機能
- ディクショナリ操作に必要な動的権限 MASKING_DICTIONARIES_ADMIN
- コンポーネントのインストール/アンインストール中の自動化されたロード可能関数の登録/登録解除
このマージにより、次の問題が修正されます:
- PS-8770: INSTANT DDLにより、Percona Server 8.0.32が5.7.41からアップグレードした後に終了しました。
Oracle for MySQL 8.0.34によって導入され、Percona Server for MySQLに含まれる改善点とバグ修正は次のとおりです:
- MySQL 8.0.33では、JSONフィルターテーブルの保存に使用するデータベースを選択するためのaudit_logプラグインのサポートが追加されました。プラグインのインストールスクリプトを実行する時に、デフォルトのシステムデータベースであるmysqlの代替データベースを指定できるようになりました。例えば:
$> mysql -u root -D database_name -p < audit_log_filter_linux_install.sql - mysql_binlog_open()、mysql_binlog_fetch()、mysql_binlog_close()関数をlibmysqlclient.so共有ライブラリに追加します。これらの関数を使用すると、開発者はMySQLサーバーのバイナリログにアクセスできます。
- OpenSSLライブラリがバンドルされているプラットフォームの場合、MySQL Server用のリンクされたOpenSSLライブラリがOpenSSL 1.1.1からOpenSSL 3.0.9に更新されます。
非推奨と削除
- mysqlpumpクライアントユーティリティプログラムは非推奨になりました。このプログラムを使用すると警告が発生します。mysqlpumpクライアントは将来のリリースで削除される可能性があります。mysqlpumpに依存するアプリケーションは、mysqldumpまたはMySQLシェルユーティリティを使用します。
- sync_relay_log_infoサーバーシステム変数は非推奨になりました。この変数または同等の起動オプション --sync-relay-log-infoを使用すると、警告が発生します。この変数は将来のリリースで削除される可能性があります。この変数を使用するアプリケーションは、この変数が削除される前に、この変数に依存しないように書き直す必要があります。
- binlog_formatサーバーシステム変数は非推奨になり、将来のリリースで削除される可能性があります。バイナリログ形式を変更する、この変数に関連付けられた機能も非推奨になります。
binlog_formatが削除されると、MySQLサーバーは行ベースのバイナリロギングのみをサポートします。したがって、新しいインストールでは行ベースのバイナリロギングのみを使用する必要があります。ステートメントベースまたは混合ロギング形式を使用する既存のインストールを行ベース形式に移行してください。
ステートメントベースのロギングのコンテキストで使用されるシステム変数 log_bin_trust_function_creatorsおよびlog_statements_unsafe_for_binlogも非推奨となり、将来のリリースで削除される可能性があります。
非推奨の変数の値を設定または選択すると、警告が表示されます。 - mysql_native_password 認証プラグインは非推奨になり、将来のリリースで削除される可能性があります。CREATE USER、ALTER USER、SET PASSWORD操作を使用する時、アカウントが認証方法としてmysql_native_passwordを使用して認証を試行した場合はサーバーエラーログに非推奨の警告が挿入されます。
- 従来のフィルタリングモードは非推奨になりました。従来の監査ログフィルタリングシステム変数に対して、新しい非推奨の警告が生成されます。非推奨の変数は読み取り専用または動的です。
audit_log_policy 読み取り専用変数は、その値がALL(デフォルト値)以外の値に設定されている場合、サーバーの起動中にMySQLサーバーのエラーログに警告メッセージを書き込みます。
audit_log_include_accounts、audit_log_exclude_accounts、audit_log_statement_policy、audit_log_connection_policyは動的変数です。動的変数は、使用状況に基づいて警告メッセージを出力します:- MySQLサーバーの起動中に、audit_log_include_accountsまたはaudit_log_exclude_accountsにNULL以外の値を渡すと、警告メッセージがサーバーエラーログに書き込まれます。
- MySQLサーバーの起動中に、audit_log_statement_policyまたはaudit_log_connection_policyにデフォルト以外の値を渡すと、警告メッセージがサーバーエラーログに書き込まれるようになりました。ALLは両方の変数のデフォルト値です。
- MySQLクライアントセッション中にSET構文を使用して既存の値を変更すると、警告メッセージがクライアントログに書き込まれます。
- MySQLクライアントセッション中にSET PERSIST構文を使用して変数を永続化すると、警告メッセージがクライアントログに書き込まれます。
- keyring_fileプラグインとkeyring_encrypted_fileプラグインは非推奨になりました。これらのキーリングプラグインは、component_keyring_fileコンポーネントとcomponent_keyring_encrypted_fileコンポーネントに置き換えられます。
付属コンポーネント
新機能、改善点、バグ修正については、各コンポーネントのリリースノートを確認してください。 以下は、Percona Distribution for MySQLのPercona Server for MySQLベースのバリエーションで提供されるコンポーネントのリストです:
| コンポーネント | バージョン | 説明 |
| Orchestrator | 3.2.6-10 | Percona Server for MySQLのレプリケーショントポロジマネージャー |
| ProxySQL | 2.5.5 | MySQL用の高性能、高可用性、プロトコル対応プロキシ |
| Percona XtraBackup | 8.0.34-29 | MySQLベースのサーバー用のオープンソースのホットバックアップユーティリティ |
| Percona Toolkit | 3.5.4 | データベース操作を簡素化および最適化するための一連のスクリプト |
| MySQL Shell | 8.0.34 | MySQL Server用の高度なクライアントおよびコードエディタ |
| MySQL Router | 8.0.34 | アプリケーションとバックエンドMySQLサーバー間の透過的なルーティングを提供する軽量ミドルウェア |
Percona Distribution for MySQL 8.0.34 using Percona Server for MySQL リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-distribution-for-mysql/8.0/release-notes-ps-v8.0.34.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。