修正されたセキュリティ脆弱性
| CVE | CVSSベーススコア |
| CVE-2025-30693 | 5.5 |
| CVE-2023-52969 | 4.9 |
| CVE-2023-52970 | 4.9 |
ストレージエンジンの変更
- このリリースには、MariaDB ColumnStore エンジン バージョン 5.6.9が組み込まれています。
注目すべき変更点
- MariaDBが実質的にroot CAP_DAC_OVERRIDEとして実行 (MDEV-36229)
- my_getoptがオプション名を大文字と小文字を区別して比較する (MDEV-27126)
- Galeraが26.4.22にアップデートされました
修正された問題
データ損失が発生する可能性があるもの
- 同じタイムスタンプと同じマルチステートメントトランザクションを持つ複数のシステムバージョン管理されたDELETEに対して、InnoDBが誤ったパーティションの行を検索しているというアサーション(MDEV-36115)
ハングまたはクラッシュを引き起こす可能性があるもの
- ALTER TABLE…SEQUENCEがInnoDBで正しく動作しません (MDEV-36038)
- 空間インデックスのレコード削除中にサーバーが異常終了する (MDEV-35420)
- Windowsでアップグレードが失敗する (MDEV-36128)
- fill_recordでフィールドポインターが初期化されていない可能性がある (MDEV-36181)
- インデックスIDが32ビットに収まらない仮想列のインデックスに関する不正確なUNDOログ記録 (MDEV-36613)
- wsrep_ignore_apply_errors = 0の場合、ログに表示されるように、Sql_cmd_dml::prepare()でthd->is_error()アサーションが失敗したため、ノードがクラッシュします。 (MDEV-35946)
- 場合によっては、MDLロックが存在する場合 (例えば、LOCK TABLEの実行時)、トランザクションがBFアボートされた際にサーバーコードでメタデータロック (MDL) が不適切に処理されることにより、ノードがシステムスレッドでスタックする可能性があります。 (MDEV-35941)
- MDEV-31413の修正後のリグレッション - wsrep::transaction::before_rollback()のアサーションによってサーバーがクラッシュすることがあります。例えば、wsrep_osu_method=RSUのARIAテーブルでOPTIMIZE TABLEを使用した場合などです。(MDEV-32631)
- プライマリノードでOLTP負荷がアクティブになっているなど、高負荷時にgtid_strict_modeが有効になっていると、SST障害が発生します。このエラーの典型的な症状は、診断 "[ERROR] mariadbd: Error writing file 'binlog'"が表示されることです。デバッグバージョンでは、wsrep::transaction::before_rollback()関数のアサーションで、"Assertion `state() == s_executing || state() == s_preparing || state() == s_prepared || state() == s_must_abort || state() == s_aborting || state() == s_cert_failed || state() == s_must_replay' failed"というメッセージが表示されてクラッシュする可能性もあります。(MDEV-34891)
- Galeraでは、小さなキャッシュでシーケンスを作成すると、シグナル 6 エラー:[ERROR] WSREP: FSM: no such a transition REPLICATING -> COMMITTEDにつながります。 (MDEV-33850)
- 高負荷状態では、メモリ負荷状態によりwsrep内部スレッドが終了する可能性がありますが、これはクラッシュではありません。ただし、デバッグバージョンでは、ユーザーは、wsrep_to_isolation_begin()関数で次のメッセージを含むアサーションに遭遇する可能性があります: "int wsrep_to_isolation_begin(THD*, const char*, const char*, const TABLE_LIST*, const Alter_info*, const key_array*, const HA_CREATE_INFO*): Assertion `(0)' failed." (MDEV-36116)
- innobase_commit() (ha_innodb.cc)でアサーション `commit_trx'が失敗しました。バイナリログが無効になっているにもかかわらず、sql_log_bin=0のINSERTはGaleraで引き続きレプリケートされます (MDEV-7205 による)。これにより、バイナリログが部分的にバイパスされ、2フェーズコミット (2PC) が必要になります。2PC中、まずINSERTが準備され(InnoDBでPREPARED状態になります)、コミット時に、MDEV-24035の新しいアサーションが失敗し、ログに"Assertion 'commit_trx' failed"というクラッシュが発生します。(MDEV-35658)
- シーケンスが使用され、INSERTが複数のGaleraノードで並列実行されると、トランザクションが認証に合格した後に中止される可能性があります。その後ロールバックを試みると、予約済みのシーケンス値を含むバイナリログステートメントキャッシュが、途中で書き込まれる可能性があります。これにより、ログに"WSREP: FSM: no such a transition REPLICATING -> COMMITTED"という診断が出力され、クラッシュが発生します。これは、トランザクションが再生され、最終コミット時にのみバイナリログに書き込まれることになっているためです。(MDEV-33589)
- クエリキャッシュがブロックを割り当てられない時の破損 (MDEV-34075)
- UPDATE時のItem_args::walk_argsでのスタックループとSIGSEGV (MDEV-31647)
- find_field_in_tablesでサーバークラッシュが発生し、find_field_in_table_refでアサーション `name'が失敗しました (MDEV-25012)
- server_audit_file_pathが長いと、バッファオーバーフローが発生する (MDEV-36245)
- 挿入対象テーブルを含む派生テーブルから挿入するとサーバーがクラッシュする (MDEV-32086)
予期しない動作を引き起こす可能性があるもの
- パーティションテーブルに対するALTERとSELECTの同時実行でセグメントフォールトが発生する (MDEV-31122)
- ST_PointFromWKBはSRID引数を無視し、常にSRIDが0であるPOINTを作成します (MDEV-32619)
- mariadb-dumpが誤った引用符文字を使用しました (MDEV-36268)
- あるノードの破損したテーブルにより、クラスターがトランザクションに失敗したノードを排除する投票を開始した後、現在のマスターはそれ以上コミットできなくなり、ハングします。(MDEV-34998、MENT-2081)
- MDEV-32157は、Spiderラッパーを大文字と小文字を区別しないように修正するなど、様々な修正を目的としていました。しかし、UDF spider_direct_sqlでは依然として大文字と小文字の区別が必要になる可能性があるため、この修正は不完全でした。MDEV-35807ではこれは修正されています。(MDEV-35807)
- wsrep_osu_method=TOIかつwsrep_strict_ddl=ONの場合、パーティションテーブルの作成は許可されず、パーティションテーブルの変更や削除ができません。 (MDEV-27861)
- CONNECTエンジンテーブルを作成しようとすると、誤ったエンジンチェックのため、ログに"non-InnoDB sequences in Galera cluster"というエラーメッセージが記録されます。 (MDEV-35748)
- ファイルハンドルが不足している場合、MariaDBバックアップは、パーティション化されたMyISAMテーブルに対して”Error on file ./test/t1#P#p513.MYD open during `test`.`t1` table copy”というようなエラーを返します (MENT-2089)
- シーケンスに対する権限を持たないユーザーが、列のデフォルトを使用してシーケンスを読み込んだり変更したりできます (MDEV-36413)
- ユーザーがセキュリティ呼び出し元を持つビューを介してシーケンスに不正にアクセスしています (MDEV-36380)
予期しない結果
- テストされていない ha_spider::index_first_internalは壊れたクエリを構築します (MDEV-36324)
- 単一レコードと集計を含むテーブルからの誤った結果 (MDEV-35238)
- INSERT INTO ... SELECT ... FROM Spiderテーブル を実行する際に予期しないエラー 1264 'Out of Range Value for Column'が発生する (MDEV-35874)
- ビューから選択する際に、group byハンドラーで定数フィールドが見つからない (MDEV-36307)
- udf spider_copy_tablesを呼び出すテストが --view-protocol で失敗する (MDEV-36335)
プラットフォーム
エンタープライズライフサイクルに合わせて、MariaDB Enterprise Server 10.5.29-23は以下に対して提供されます:
- AlmaLinux 8 (x86_64、ARM64)
- AlmaLinux 9 (x86_64、ARM64)
- Debian 11 (x86_64、ARM64)
- Microsoft Windows (x86_64) (MariaDB Enterprise Cluster を除く)
- Red Hat Enterprise Linux 8 (x86_64、ARM64)
- Red Hat Enterprise Linux 9 (x86_64、ARM64)
- Rocky Linux 8 (x86_64、ARM64)
- Rocky Linux 9 (x86_64、ARM64)
- SUSE Linux Enterprise Server 12 (x86_64)
- SUSE Linux Enterprise Server 15 (x86_64、ARM64)
- Ubuntu 20.04 (x86_64、ARM64)
- Red Hat UBI 8 (x86_64、ARM64)
- Red Hat UBI 8は、Enterprise Server Dockerイメージの一部です。MariaDB Enterprise Cluster (Galera) および MariaDB ColumnStoreはサポートされていません。
MariaDB Enterprise Serverの一部のコンポーネントは、プラットフォームのサブセットでサポートされています。詳細については、MariaDB Engineering Policiesを参照してください。
MariaDB Enterprise Server 10.5.29-23 リリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/enterprise-server/10-6/release-notes-for-mariadb-enterprise-server-10.6.22-18
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。