注目すべき項目
ストレージエンジン
InnoDB
- 外部キー内の長いデータベース名またはエンコードされたデータベース名を処理する時に、InnoDBでクラッシュする問題を修正しました。 (MDEV-24356)
- STATSテーブルに対するCREATE TABLE ... SELECTがハングアップしなくなりました。 (MDEV-38822)
- 内部統計情報の更新中にInnoDB DDL操作(ALTER TABLEなど)でロック待機タイムアウトが発生した時に発生していたサーバーアサーションを修正しました。(MDEV-38882)
- ビッグエンディアンとリトルエンディアン間のInnoDB変換操作のパフォーマンスが向上しました。(MDEV-39027)
- innodb_snapshot_isolation=ONで、レコードを最後に変更したトランザクションがロック取得中にコミットされた場合、UPDATEはエラーER_CHECKREADを返さない可能性があります。(MDEV-39263)
Connect
- 無効なSRCDEF値によってCONNECTテーブルがクラッシュする可能性がある (MDEV-38892)
- CONNECT OEMテーブルはサブタイプの長さをチェックしない (MDEV-39281)
- Windows上のCONNECT RESTサポートはURLをエスケープしない (MDEV-39289)
Mroonga
- 無効なMroonga INDEXコメントは、サーバーのハングアップの原因となる可能性があります。これは修正されました。(MDEV-39479)
認証および権限システム
- mysql.global_privテーブルに細工された大きなJSON値を挿入し、FLUSH PRIVILEGESを実行することにより、サーバーがクラッシュする可能性がある (MDEV-39266)
- 派生テーブルに対してFILE権限がチェックされない (MDEV-39493)
バックアップ
- mariabackupがmy_close()の失敗を報告し、ディスク容量が不足した時に誤った成功メッセージが表示されないように修正しました (MDEV-38562)
データ定義 - テーブルの変更
- ALTER TABLEに重複するDROP FOREIGN KEY操作(例: "DROP FOREIGN KEY f1, DROP FOREIGN KEY f1")が含まれている場合に発生する問題を修正しました。(MDEV-19194)
- 大文字小文字のみの違いがあるキー名の変更時に発生するInnoDBインデックスの破損を修正しました。(MDEV-34951)
- PAGE_COMPRESSED ALTER TABLE操作がinnodb_file_per_table設定と矛盾しています (MDEV-37886)
データタイプ
- 多くのSELECTシナリオで"-0"の結果が単に"0"を返すように変更 (MDEV-38670)
暗号化
- 即時のALTER TABLE…PAGE_COMPRESSED=1の間にクラッシュが発生した後、クラッシュリカバリが失敗する可能性があります。修正:操作でテーブルを再構築するようにします。(MDEV-38079)
GIS
- GEOMETRY列の値として空文字列が誤って許可される (MDEV-15479)
- ST_PointOnSurfaceは、場合によってはPolygonに対してNULLを返す (MDEV-35766)
- st_geometryfromtext、st_geometryfromwkb、st_geomfromgeojsonの2番目または3番目の引数に定数ではないNULLが渡された場合、クラッシュまたは誤った結果が発生します。(MDEV-39319)
JSON
- 「Warning: Memory not freed: 32」が、SELECT COLUMN_JSON()が使用された場合にサーバーシャットダウン後に表示される (MDEV-36929)
- JSON検索関数(JSON_EXISTS、JSON_EXTRACT、JSON_VALUE、JSON_QUERY、JSON_CONTAINS、JSON_CONTAINS_PATH、JSON_ARRAY_APPEND、JSON_ARRAY_INSERT、JSON_LENGTH、JSON_INSERT、JSON_REMOVE、JSON_KEYS)は、メモリの上書きを引き起こし、クラッシュする可能性がありました。(MDEV-39213)
mariabackup
- mbstreamの不十分なパス検証 (MDEV-39408)
プラットフォーム Debian
- Debianヘルパースクリプトは、以前、すべてのAria/MyiSAMテーブルに対してCHECK TABLEを実行しようとしました。しかし、その検出と実行はbashとSQLエスケープの組み合わせで行われていたため、様々な状況で誤ったテーブル名がチェックされるということが発生していました。Ariaにはクラッシュリカバリがあるため、Debianの起動時の自動テーブルチェック機能は削除されました。(MDEV-34902)
レプリケーション
- 行ロックの競合処理の誤り、デッドロックの強制終了の欠落により、並列レプリケーションがハングアップおよび停止する (MDEV-37133)
- レプリカがテーブルを誤った値に更新し、さらにレプリケーションが失敗する(MDEV-38731)
- [ERROR] Slave worker thread retried transaction 10 time(s) in vain, giving up (MDEV-38776)
- 破損したGtid_log_eventによってスレーブまたはmariadb-binlogがクラッシュする可能性がある (MDEV-39404)
サーバー
- ストアドプロシージャがCONCAT関数またはGROUP_CONCAT関数を含むビューをクエリする時にクエリ最適化中に発生する可能性のあるサーバークラッシュを修正しました。(MDEV-36678)
- インデックス付き仮想列を持つテーブルを処理する時に、InnoDBパージスレッドで発生した重大なクラッシュを修正しました。パージワーカーが同一バッチ内の異なるテーブル間でキャッシュされたTABLE*オブジェクトを誤って再利用した競合状態を解消し、パージ処理中にテーブルハンドルを無効化する可能性のある同時実行DDL操作を処理するための再試行ロジックを追加しました。(MDEV-39261)
wsrep
- wsrepのパラメータの安全でない処理 (MDEV-39413)
XML関数
- ExtractValue/UpdateXMLは、<! と <? を正しく処理しないためにクラッシュする可能性があります (MDEV-39210)
セキュリティ
以下のセキュリティ脆弱性に対する修正:
CVE ID / CVSS基本スコア(v3.1)
CVE-2026-44173 / 5.0
CVE-2026-44172 / 5.0
CVE-2026-44171 / 6.3
CVE-2026-44170 / 5.0
CVE-2026-44168 / 8.0
MariaDB Community Server 10.6.26のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/community-server/10.6/10.6.26
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。