主な変更点
- サポートされるNode.jsの最小バージョンが20になりました(以前は18、Node 18は2025年4月にサポート終了)。
- FieldInfoで拡張カラムメタデータを公開し、クエリ結果のメタデータ用にRowsWithMeta/WithMetaという結果形状ヘルパー型を追加しました。
修正されたバグ
- CONJS-344: 3.5でのESM移行後、ESMとCJSのデュアルサポートを復元する (#346):
- moduleResolution: "Node16"/"NodeNext"/"Bundler"の下でTypeScript型がコンパイルできるようになりました。これにより、3.5.1および3.5.2で報告されていたTS2846/TS2834が修正されます
- dist/に適切なCJSバンドルを同梱し、Node20以降で--experimental-require-moduleやExperimentalWarningなしにrequire('mariadb')が動作するようにしました
- デフォルトのESMエクスポートを復元し、import mariadb from 'mariadb'が再び動作するようにしました(3.4.x系の動作と一致)
- CONJS-349: 指紋認証使用時に発生する、中間者に対する平文パスワードの漏洩を修正
- CONJS-350: big5/gbk/sjis/cp932/gb18030クライアント文字セットにおけるBufferパラメータのエスケープ処理に、SQLインジェクションの可能性がある
- CONJS-351: サーバー証明書のフィンガープリントを検証する時は、定数時間比較を使用します。これにより、トークンが中間者に漏洩する恐れのあるタイミングサイドチャネルを防ぐことができます
- CONJS-353: PAM (dialog) 認証はパスワードを平文で送信するため、安全な接続(TLSまたはローカルUnixソケット)を必須とするようになりました
- CONJS-354: permitLocalInfileが無効な場合、サーバーから開始されるLOAD DATA LOCAL INFILEリクエストを拒否する
MariaDB Connector/Node.js 3.5.3のリリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/connectors/node.js/3.x/3.5.3
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。