主な機能強化
- CONJ-1223 - SSL接続のコストを削減するために接続間でTLSのtrust/key managerをキャッシュする
- CONJ-1314 - 対話型ダイアログ(PAM)認証コールバック用のSPIを追加
- CONJ-1311 - クエリキャンセル用の専用オプション useIpForKillQueryを追加
- CONJ-1310 - Native Image (GraalVM) の完全なサポートとCIカバレッジを追加
修正されたバグ
- CONJ-1320 - PAM (dialog) 認証は、mysql_clear_password と同様に、セキュアな接続(TLS または Unix ソケット)を必須とする必要がある
- CONJ-1319 - サーバー証明書のフィンガープリントを検証する時、定数時間比較を使用する
- CONJ-1318 - サーバーのlocal-infileリクエストに対してallowLocalInfile=falseを強制し、そのオプションが無効化されているにもかかわらず悪意のあるサーバーがクライアントのファイルを読み取ることができないようにする
- CONJ-1322 - LOAD LOCAL INFILEのファイル名を大文字と小文字を区別して一致させる
- CONJ-1323 - LOAD LOCAL INFILEの検証は、行コメントが先行するステートメントを拒否する
- CONJ-1324 - 式内の「--」を正しく処理するようにSQLパーサーを修正し、ブロックコメントの後にlastCharをリセットしました
- CONJ-1315 - 中間者攻撃によるCPU枯渇を防ぐためにBigDecimal/BigIntegerの文字列解析の長さを制限する
- CONJ-1317 - プロトコル交換において、UTF-8以外の文字セットが使用できないようにする
- CONJ-1316 - ロケールに依存する呼び出し箇所や、日付・時刻・期間のテキストフォーマットにおいてLocale.ROOTを固定する(これにより、tr_TRの下などで発生していたロケール依存の解析やフォーマットが修正される)
- CONJ-1304 - mysql.procからCallableStatementのパラメータメタデータを読み込む(MySQL information_schemaフォールバックあり)
- CONJ-1299 - バッチを書き換える時に最後のプレースホルダーの後にVALUESリテラルを保持する
- CONJ-1313 - HaMode#getAvailableHostInOrderにおける競合状態により、NullPointerExceptionが発生する可能性がある
- CONJ-1311 - クライアントソケットのIPが設定されている場合、SslMode.VERIFY_FULLを使用するとConnection.cancelCurrentQueryが失敗する
- CONJ-1264 - LocalDateTimeをゾーンなしのウォールクロック値として処理する
MariaDB Connector/J 3.5.9 リリースノート(MariaDB社ウェブサイト):
https://mariadb.com/docs/release-notes/connectors/java/3.5/3.5.9
MariaDBプロダクト・サポート・サービス
MariaDBプロダクト・サポート・サービスは、MariaDBおよびその関連製品をご利用されているお客様へ、必要なソフトウェアや専門的なサポートなどを提供するサービスです。