リリース概要
PMM 3.8.0では、Grafanaが12.4にアップグレードされ、より安全なデータ共有のために暗号化されたPMMダンプが追加されました。また、更新されたSettingsページと刷新されたビジュアルアイデンティティにより、ネイティブPMM UIへの移行が継続されています。
また、このリリースでは、PostgreSQL、MongoDB、およびHomeダッシュボード全体の可読性とナビゲーションが改善され、セキュリティ強化のためのアップデートが含まれています。また、PMM 3.9.0で削除される予定のUIベースのアップグレードの非推奨化も発表されています。
リリースハイライト
Grafana 12.4へのアップグレード
PMM 3.8.0にはGrafana 12.4が同梱されているため、すぐに日々の監視業務におけるいくつかの改善点に気がつくでしょう:
アラートノイズの軽減:アラートルールでRecovering状態がサポートされるようになりました。これにより、メトリクスがアラートしきい値を上回ったり下回ったりし続ける場合に、発生と解決の通知が繰り返されるのを防ぎ、レプリケーション遅延、クエリ応答時間、接続数などの変動の激しいメトリクスに対するアラートノイズを削減できます。
監視ダッシュボードの高速化
PMMダッシュボードのテーブルの読み込み、ソート、フィルタリングが大幅に高速化されました。これは、Nodes Overview、MySQL User Details、PostgreSQL Instances Overview、MongoDB、HA/PXC Cluster Summaryなど、PMM全体のダッシュボードに影響します。
メトリクスの探索はオプトインになりました
Grafana 12以降、Explore metricsはデフォルトで無効になっています。クエリを記述せずにメトリクスを視覚的に閲覧するためにこれを使用していた場合は、再度有効にする必要があります。Homeページに移動し、検索バーにpluginsと入力してGrafana Metrics Drilldownをインストールしてください。有効にすると、左側のサイドバーのExploreにExplore metricsが再び表示されます。
レコーディングルール
アラートルールでレコーディングルールがサポートされるようになりました。レコーディングルールはスケジュールに基づいてクエリを実行し、結果を新しいメトリックとして保存します。そのため、アラートは評価サイクルごとに完全なクエリを再実行するのではなく、事前に計算された結果を参照します。
これは、同じクエリが複数のアラートルール(例えば、全ノードの平均CPU負荷やクラスタ全体のレプリケーション遅延など)に適用される場合に特に便利です。
Grafana 12 のその他の変更点
Grafana 12ではAngularのサポートが削除されます。従来のGraph(旧)パネルまたはTable(旧)パネルを使用しているカスタムダッシュボードがある場合は、PMM 3.8.0にアップグレード後、初めて開いた時に自動的にTime seriesパネルとTableパネルに変換されます。
変更点の全リストについては、Grafana 12のリリースノートを参照してください。
見た目と雰囲気が一新されました
PMM 3.8.0では、オープンでロックインフリーなデータインフラストラクチャに対するPerconaの取り組みを反映した新しいビジュアルアイデンティティが導入されました。更新されたロゴ、MySQLやPostgreSQL、MongoDB、Valkeyの新しいテクノロジーアイコン、そしてUI全体でより洗練されたカラーパレットが採用されていることに気づくでしょう。
SettingsページがネイティブPMM UIに対応
バージョン3.6.0で導入されたネイティブPMMナビゲーションをベースに、SettingsページもネイティブPMM UIで動作するようになりました。読み込み速度が速く、新しいインターフェースの他の部分と一貫性のあるページに、Metrics resolution、Advanced settings、SSH keyの各タブで同じ設定がまとめられています。左側のサイドバーにあるConfiguration > Settingsからアクセスできます。
暗号化されたPMMデータダンプ
PMM Dumpは、ダンプファイルのAES-256-CTR暗号化をサポートするようになりました。これにより、監視データを漏洩させることなく、安全にダンプファイルを外部に共有できます。Help > PMM Dump > Create datasetでデータセットを作成する時に、Enable encryptionをオンにしてパスワードを入力してください。暗号化されたファイルは、拡張子「.enc」で保存されます。
ダンプの暗号化と復号化の詳細については、Encrypted dumpsを参照してください。
セキュリティアップデート
PMM独自のコンポーネントに脆弱性はゼロ
PMMの独自のコンポーネントには、今回のリリースにおいて既知の脆弱性は一切ありません。残存するリスクは、アップストリームの修正がまだ提供されていないサードパーティの依存関係に存在し、いずれも一般的なPMM導入環境では悪用される可能性はありません。
残存するサードパーティセキュリティリスク
サードパーティの依存関係に存在する脆弱性の一部は、アップストリームの修正がまだ利用できないため、今回のリリースでは修正できませんでした。Perconaは各脆弱性を評価し、一般的なPMM導入環境におけるリスクは低いと判断しました。影響を受ける依存関係は、修正プログラムが利用可能になり次第更新されます。
Dockerエンジンの脆弱性(CVE-2026-34040、CVE-2026-41567、CVE-2026-42306)
- 影響を受けるコンポーネント
PMM Serverに同梱されているGrafanaおよびNomadコンポーネントに含まれるmoby/moby Dockerエンジンライブラリ。 - PMMでこれを悪用するのが難しい理由
これらの脆弱性は、認証バイパスやコンテナファイル操作といったDockerエンジンの機能を標的としています。PMMはDockerデーモンを実行していないため、これらの攻撃パスはどれも実行されません。moby/mobyライブラリがGrafanaとNomadに存在するのは、これらのコンポーネントがビルド時にmoby/mobyを必要とするためであり、PMMがDockerを使用しているためではありません。PMM自体はDockerを使用していません。 - リスク軽減要因
以下の要因により、リスクはさらに低減されます:- PMM ServerはDockerデーモンを実行せず、Docker APIエンドポイントも公開しません。
- GrafanaとNomadのDocker関連コードは、PMMの動作中に実行されることはありません。
- PMMのどの部分も、実行時にDockerコンテナと直接やり取りすることはありません。
- リスク判断
PMM 3.8.0ではこのリスクを受け入れ、今後のリリースでアップストリームの依存関係の更新を通じて修正する予定です。
Grafana Tempoのサービス拒否攻撃および情報漏洩(CVE-2026-21728、CVE-2026-28377)
- 影響を受けるコンポーネント
PMM Serverに同梱されているGrafanaコンポーネントは、オプションのデータソースプラグインとしてGrafana Tempoを含みます。 - PMMでこれを悪用するのが難しい理由
Tempoは分散トレーシングバックエンドです。PMMはTempoを使用せず、Tempoデータソースを設定せず、トレーシングデータを処理しません。そのため、PMM導入環境ではサービス拒否攻撃も情報漏洩も発生しません。 - リスク軽減要因
以下の要因により、リスクは軽減されます:- PMMはTempoデータソースの設定や有効化を行いません。
- PMMコンポーネントはTempoを介してトレーシングデータを送受信しません。
- PMMのGrafana設定で、脆弱なエンドポイントは公開されません。
- リスク判断
PMM 3.8.0ではこのリスクを受け入れ、今後のリリースでアップストリームの依存関係の更新を通じて修正する予定です。
Apache Thriftの整数オーバーフロー(CVE-2026-41602)
- 影響を受けるコンポーネント
PMM Serverに同梱されているGrafanaコンポーネントは、未使用のビルド依存関係としてApache Thriftを含みます。 - PMMでこれを悪用するのが難しい理由
このCVEにより、攻撃者はThriftが正しく処理できないほど大きな値を送信することができ、クラッシュや予期しない動作を引き起こす可能性があります。PMMはコンポーネント間の通信にThriftを使用しないため、この脆弱性はPMMでは発生しません。 - リスク軽減要因
以下の要因により、リスクはさらに低減されます:- PMMは、コンポーネント間の通信すべてにThriftではなくgRPCとHTTP/JSONを使用します。
- Thriftライブラリは、Grafanaコンポーネントにおいて未使用の依存関係です。
- リスク判断
PMM 3.8.0ではこのリスクを受け入れ、今後のリリースでアップストリームの依存関係の更新を通じて修正する予定です。
Prometheusライブラリの脆弱性(CVE-2026-42151、CVE-2026-42154)
- 影響を受けるコンポーネント
PMM Serverに同梱されているGrafanaコンポーネントは、PromQLクエリの評価にPrometheusクライアントライブラリを使用します。 - PMMでこれを悪用するのが難しい理由
PMMはメトリクスバックエンドとしてPrometheusではなくVictoriaMetricsを使用しています。Prometheusライブラリは、PromQLクエリの評価のためにGrafanaに組み込まれています。これらの脆弱性を悪用するためには、攻撃者はPMMで既に認証されている必要があり、Grafanaを介して特定のPromQLクエリを作成する必要があります。 - リスク軽減要因
以下の要因により、リスクは軽減されます:- Grafanaへのアクセスおよびクエリの実行には、PMM認証が必要です。
- PMMは、認証されていないユーザーにGrafanaクエリエンドポイントを公開しません。
- Prometheusライブラリはクエリ解析のみに使用され、メトリクス保存バックエンドとしては使用されません。
- リスク判断
PMM 3.8.0ではこのリスクを受け入れます。潜在的な影響は、作成されたクエリを実行する認証済みユーザーに限定されます。依存関係は今後のリリースで更新予定です。
OpenTelemetryの脆弱性(CVE-2026-29181、CVE-2026-24051、CVE-2026-39883)
- 影響を受けるコンポーネント
PMM Serverに同梱されているGrafanaコンポーネントは、テレメトリ収集用のOpenTelemetry SDKを含みます。 - PMMでこれを悪用するのが難しい理由
これらのCVEのうち2つはPATHハイジャックに関するもので、攻撃者は本来実行されるべきプログラムの代わりに悪意のあるプログラムを実行される場所に配置します。これには、PMM Serverコンテナへのシェルアクセス権と、$PATH変数を変更できる権限を既に持っている必要があります。3つ目は、信頼できないソースからGrafanaに作成されたOpenTelemetryのバゲージヘッダーを送信することを必要とするサービス拒否攻撃です。 - リスク軽減要因
以下の要因により、リスクはさらに低減されます:- PMM Serverコンテナは、ファイルシステムへのアクセスが制限された非rootユーザーとして実行されます。
- PMMはOpenTelemetryの受信トラフィックを受け付けません。
- PATHハイジャックは、攻撃者が既にコンテナを制御下に置いた場合にのみ発生する可能性があり、これはほとんどのPMM導入環境において現実的な攻撃シナリオではありません。
- リスク判断
PMM 3.8.0ではこのリスクを受け入れ、今後のリリースでアップストリームの依存関係の更新を通じて修正する予定です。
Grafana ClickHouse DatasourceプラグインにおけるGo標準ライブラリの脆弱性
Grafana Labsがまだ更新ビルドをリリースしていないため、Grafana ClickHouse Datasourceプラグインには以下のCVEが存在します:CVE-2026-25679、CVE-2026-27137、CVE-2026-32280、CVE-2026-32281、CVE-2026-32283、CVE-2026-33810、CVE-2026-33811、CVE-2026-33814、CVE-2026-39820、CVE-2026-39836、およびCVE-2026-42499。
- 影響を受けるコンポーネント
PMM Serverに同梱され、Grafana LabsによってメンテナンスされているGrafana ClickHouse Datasourceプラグイン。その現在のビルドはGo 1.26.0を使用しており、これらの脆弱性を修正するには、Grafana LabsがGo 1.26.1以降でビルドされた新しいバージョンをリリースする必要があります。 - PMMでこれを悪用するのが難しい理由
これらの脆弱性はGo標準ライブラリに存在し、証明書の検証、TLSキーの処理、URLおよびメールの解析、HTTP/2フレーム処理などの領域に影響を及ぼします。
ClickHouseデータソースは、信頼できるネットワークを介してのみ、PMMの内部ClickHouseインスタンスと通信します。TLSと証明書の問題は、悪意のあるエンドポイントへの接続を必要としますが、PMMの設定ではそれは発生しません。解析に関する問題は、信頼できない入力を必要としますが、それはPMM認証なしでデータソースに到達できません。
1つのCVEはWindows固有のものであり、Linux上で動作するPMM Serverには適用されません。 - リスク軽減要因
以下の要因により、リスクはさらに低減されます:- ClickHouseデータソースは、PMMの内部ClickHouseインスタンスにのみ接続します。
- PMM ServerはLinux上で動作するため、Windows固有のCVEは適用されません。
- 信頼できない入力は、PMM認証なしではClickHouseデータソースに到達できません。
- リスク判断
PMM 3.8.0ではこのリスクを受け入れます。修正には、Grafana LabsがGo 1.26.3以降に対応したプラグインを再構築する必要があります。そのリリースが利用可能になり次第、更新します。
リスクを軽減する方法
当面の間、リスクを軽減するために:
- PMM Serverへのネットワークアクセスを、信頼できるネットワークとユーザーのみに制限してください。
- PMM管理者の数を最小限に抑え、強力な認証を徹底してください。
- サポートされている場合、PMM Serverコンテナにリソース制限を適用してください。
- Nomadは、特に必要な場合を除き、無効にしておいてください。
非推奨
- PMM-14968: UIベースのアップグレードは正式に非推奨となり、PMM 3.9.0(2026年7月)で削除されます。PMMは、UIベースのアップグレードが利用可能だったすべてのページに警告を表示するようになりました。それまでにDocker、Podman、またはHelmに切り替えてください。
Watchtowerを使用している場合は、競合を避けるため、切り替え前にWatchtowerを削除してください。
改善点
- PMM-15005: CVEスキャナーがセキュリティリスクとして検出したPMM Serverイメージから、共有自己署名TLS証明書を削除しました。この証明書は、ClickHouseの起動ログノイズを抑制するためにのみ使用されていましたが、現在は証明書を一切必要とせずに処理されます。
- PMM-12392: MySQL 5.7.39以降および8.0.22以降におけるPMMのプロセスリストデータ収集方法を、Information SchemaからPerformance Schemaに切り替えることによって改善しました。これにより、負荷の高いMySQLインスタンスでは、クエリのブロックやデッドロックが発生する可能性が低くなり、MySQLサーバーのワークロードに対する全体的な監視の影響が軽減されます。
- PMM-14937: MySQL、PostgreSQL、MongoDB、ProxySQL、Valkey、Amazon RDS、またはAzureサービスを追加する時に、Connection timeoutを設定して、PMMが接続試行を諦めるまでの待機時間を制御できるようになりました。これは、デフォルトのタイムアウトが短すぎるリモートデータベースや高レイテンシデータベースを監視する場合に役立ちます。
- PMM-14068: PostgreSQL Instance Summaryダッシュボードが読みやすくなりました。サマリーパネルは一貫した配色を採用しているため、問題点をより迅速に特定できます。レイアウトはノートパソコンの画面にぴったり収まり、パネルが途切れることもありません。また、テーブルはすべてのデータを表示するために横スクロールする必要がなくなりました。
- PMM-14930: SettingsページがネイティブPMM UIで動作するようになり、より高速で一貫性のある操作性を実現しました。ネイティブPMM UIで表示されるSettingsページをご覧ください。
- PMM-14994、PMM-14995、PMM-14996、PMM-14998: Perconaのブランド刷新に伴い、PMMのロゴ、テクノロジーアイコン、カラーパレットを更新しました。
- PMM-14977: Homeダッシュボードのすべてのパネルに表示されるツールチップに、各値の意味と、異常が見られる場合に調査すべき事項が説明されるようになりました。Monitored DB Servicesのテクノロジーカウントがクリック可能になり、クリックすると、MySQL、MongoDB、PostgreSQL、ProxySQL、またはValkeyの概要ダッシュボードに直接移動できるようになりました。また、Read Latency Anomalyにおけるクエリの反転を修正しました。正のバーが誤ってレイテンシーが減少したと示していました。
- PMM-15012: MongoDB Cluster SummaryおよびMongoDB ReplSet SummaryダッシュボードのFragmentation Analysisパネルのツールチップを改善し、メトリックが何を測定しているのか、そしてどのようなアクションを取るべきかを説明するようにしました。
- PMM-14337: MongoDB 8.0.13にアップグレードし、クエリプランナーメトリクスが欠落していることに気が付いた場合、この問題は修正されました。PMMのMongoDBエクスポーターは、MongoDB 8.0.13で導入された新しいヒストグラムメトリクスを収集できるようになりました。これは、以前は、スクレイピングエラーを引き起こしたり、データをサイレントに破棄したりしました。
- PMM-14441: PMM Dumpは、デフォルトでエクスポートを暗号化するようになりました。ダンプをインポートする時、PMMは暗号化されたファイルを想定しています。ダンプが暗号化されずに作成された場合は、インポート時に--no-encryptionフラグを追加してください。
- PMM-14718: PMM Serverログへのアクセスに関するドキュメントを改善しました。これには、ログダウンロードエンドポイントの行数パラメータ、コンテナ内のログファイルの場所、コンポーネントログをリアルタイムで監視する方法が含まれます。Accessing logsを参照してください。
- PMM-9966: Connect MySQL databases to PMM(MySQLデータベースをPMMに接続する)および Connect PostgreSQL databases to PMM(PostgreSQLデータベースをPMMに接続する)において、ノードレベルのメトリックも収集するため、pmm-adminを使用してサービスを追加することが推奨される方法であることを明確にしました。UI方式は、データベースホストにPMM Clientをインストールできない場合の二次的なオプションとして記載されています。
修正された問題
- PMM-14906: PMMはバージョン3.6.0以降、クエリログを有効にしている場合(log_min_duration_statement = 0)、PostgreSQLログに毎時数千件ものエントリを大量に記録し、実際のデータベースアクティビティを覆い隠すような監視ノイズでログを埋め尽くしました。
- PMM-14748: ページ間を移動する時に、ダッシュボードのタイムゾーンがブラウザのデフォルト設定にリセットされる問題を修正しました。すべてのダッシュボードで、プロファイルで設定されたタイムゾーンが正しく反映されるようになりました。
- PMM-14791: Disk DetailsダッシュボードのDisk Spaceグラフで、値が読みにくく、凡例ラベルが表示されず、チャートが正しく表示されない問題を修正しました。
- PMM-14512: PMM 2からアップグレード後、MySQL InnoDB DetailsダッシュボードのBP Data Dirtyパネルにデータが表示されなくなる問題を修正しました。パネルに、InnoDBバッファプール内のダーティページとデータページの比率が正しく表示されるようになりました。
- PMM-14851: Kubernetes上にPMMをデプロイする時にClusterRoleの失敗を引き起こす可能性があったPMM Helmチャートのバグを修正しました。チャートはRBACエラーなしでデプロイできるようになりました。
- PMM-14934: 名前付きDockerボリューム (-v pmm-data:/srv) を使用してPMM Serverを起動する時に、環境変数 GF_SECURITY_ADMIN_USERとGF_SECURITY_ADMIN_PASSWORDが無視される問題を修正しました。データボリュームのマウント方法に関わらず、初回起動時にこれらの変数を使用して管理者ユーザー名とパスワードを設定できるようになりました。
この修正に伴い、アップグレード後の初回起動はPMMの初期化のために通常より20~30秒ほど時間がかかります。以降の起動には影響ありません。PMM HAデプロイメントには影響はありません。 - PMM-15042: Settings > SSH keyタブのRead moreリンクが機能していなかった問題を修正しました。
- PMM-11487: Query AnalyticsのExplainタブで、クエリ例がない場合に無限読み込み状態になる問題を修正しました。また、PMMはこの状況で右上隅に繰り返し表示されるエラー通知を表示しなくなりました。
Percona Monitoring and Management (PMM) 3.8.0 リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-monitoring-and-management/3/release-notes/3.8.0.html
Perconaサポート・コンサルティング
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。