リリースハイライト
Percona Server for MySQL 8.4.10-10
Percona Server for MySQL 8.4.10-10には、次の新機能と改善点が導入されています:
- 新しいKey Management Interoperability Protocol (KMIP)ライブラリをキー管理コンポーネントに統合します。
- キュー監視と待機時間分析のための新しいステータス変数を追加することにより、スレッドプール統計を強化します。通常のキューと高優先度のキューで待機しているリクエストの数、キューにまだ入っていないリクエストの数、および平均、最小、最大、標準の偏差待機時間を含むキュー待機時間の集計統計をレポートします。
- 監査ログフィルターのJSONL (JSON Lines) 出力形式を追加します。
- データディクショナリのアップグレード プロセスの冗長性が向上し、アップグレード中に発生する問題の診断が容易になります。
- 監査ログフィルターのtable_accessクラスと読み取りサブクラスと挿入サブクラスのSQLステートメントをログに記録します。
- ASYNCHRONOUSログ戦略が使用されている場合、サーバーのシャットダウン時に監査ログバッファをフラッシュし、バッファされたイベントの損失を防ぎます。
- VFSバッファリングによって引き起こされる監査ログフィルターコンポーネントのメモリ負荷を軽減します。
- audit_log_filter.format=NEW出力を8.0プラグインと8.4コンポーネントの間で合わせます。
- mem_root_dequeのパフォーマンスを最適化します。
MySQL 8.4.10
OracleがMySQL 8.4.10向けに導入し、Percona Server for MySQLに含まれている改善点とバグ修正は次のとおりです:
- 接続属性の解析は、パケット内に完全なフィールドが存在するかどうかを確認する前に、長さでエンコードされたサイズフィールドを読み取る可能性があり、境界外の読み取りが発生する可能性がありました。フィールドを読み取る前にサイズチェックが実行されるようになりました。 (バグ #39116965)
- ROW_FORMAT=COMPRESSEDテーブルの行サイズ推定のリグレッションにより、以前のリリースで受け入れられたテーブルであっても、CREATE TABLE時にRow size too largeというエラーで失敗する可能性がありました。 (バグ #39129182、バグ #120323)
- 特定の状況下では、可能な最大インデックスレコードサイズを計算する時に、アサーションエラーが発生する可能性がありました。 (バグ #85060、バグ #25579578)
バグ修正と変更点の完全なリストは、MySQL 8.4.10のリリースノートをご覧ください。
セキュリティアップデート
このリリースでは、次のセキュリティ脆弱性が解決されています:
- CVE-2026-46850: MySQL Shell (VS Code用のシェル) の脆弱性により、低権限の攻撃者がHTTP経由でネットワークにアクセスしてMySQL Shellを侵害することが可能となり、追加の製品に対するスコープ変更の影響を受ける可能性があります (CVSS 3.1 基本スコア 9.9)。
- CVE-2026-46860: MySQL Routerの脆弱性により、認証されていない攻撃者がHTTP経由でネットワークにアクセスし、MySQL Routerを侵害することが可能になります (CVSS 3.1 基本スコア 9.8) 。
- CVE-2026-46861: MySQL NDB Cluster (NDB Operator) の脆弱性により、低権限の攻撃者がHTTP経由でネットワークにアクセスして重要なデータにアクセスまたは変更することが可能となり、スコープ変更の影響を受ける可能性があります (CVSS 3.1 基本スコア 9.6)。
- CVE-2026-46862: MySQL Routerの脆弱性により、認証されていない攻撃者がTLS経由でネットワークにアクセスし、MySQL Routerのハングや繰り返す予期しない終了を引き起こす可能性があります (CVSS 3.1 基本スコア 7.5)。
- CVE-2026-46863: MySQL Serverの接続処理の脆弱性により、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、サーバーのハングや繰り返す予期しない終了を引き起こす可能性があります (CVSS 3.1 基本スコア 7.5)。
- CVE-2026-46869: MySQL Shell (ダンプとロード) の脆弱性により、ユーザーの操作が必要な場合に、ネットワークアクセスを持つ認証されていない攻撃者が重要なデータにアクセスすることが可能になります (CVSS 3.1 基本スコア 6.5)。
- CVE-2026-46870: MySQL Shell (VS Code用のシェル) の脆弱性により、ネットワークアクセスを持つ低権限の攻撃者がMySQL Shellを侵害することができ、スコープ変更の影響を受ける可能性があります (CVSS 3.1 基本スコア 8.5)。
- CVE-2026-46871: MySQL Shell (VS Code用のシェル) の脆弱性により、複数のプロトコルを介したネットワークアクセスを持つ低権限の攻撃者が重要なデータにアクセスすることができます (CVSS 3.1 基本スコア 6.5)。
新機能
- PS-10070: 新しいKey Management Interoperability Protocol (KMIP) ライブラリをキー管理コンポーネントに統合しました。
- PS-10083: キュー監視と待機時間分析のための新しいステータス変数を追加することにより、スレッドプール統計を強化します。新しいメトリクスは、通常のキューと高優先度のキューで待機しているリクエストの数、まだキューに入っていないリクエストの数、および平均、最小、最大、標準の偏差待機時間を含むキュー待機時間の集計統計を報告します。これらの追加により、スレッドプールのワークロードとキュー動作の可視性が向上します。
- PS-10989: 監査ログフィルターのJSONL (JSON Lines) 出力形式を追加します。
改善点
- PS-8867: データディクショナリのアップグレードプロセスの冗長性が向上し、アップグレード中に発生する問題の診断が容易になります。
- PS-9774: 監査ログフィルターのtable_accessクラスと読み取りサブクラスと挿入サブクラスは、ステートメントを監査ログに記録するようになりました。
- PS-10312: ASYNCHRONOUSログ戦略が使用されている場合、サーバーのシャットダウン時に監査ログバッファをフラッシュし、バッファされたイベントの損失を防ぎます。
- PS-10331: VFSバッファリングによって引き起こされる監査ログフィルターコンポーネントのメモリ負荷を軽減します。
- PS-10339: 8.0プラグインと8.4コンポーネントの間のAudit_log_filter.format=NEWの不一致を解決します。
- PS-11161: mem_root_dequeのパフォーマンスを最適化します。
バグ修正
- PS-8670: 影響を受けるページがターゲット暗号化状態でディスクにフラッシュされる前に進行状況が保持されるため、中断されたALTER TABLESPACE暗号化操作を再開する時に、起動時にInnoDBが予期せず終了する可能性がありました。
- PS-9773: 監査ログフィルターのaudit_log_read()関数は、ブックマークされた現在の情報の代わりに常に「null」を表示しました。
- PS-9791: audit_log_filterコンポーネントは、単一のイベントに完全なユーザー、ホスト、クエリ情報が含まれていない監査レコードを生成したため、ログの分析と処理が困難になりました。
- PS-10228: 値を指定せずに定義された監査ログフィルタは、イベントをログに記録しませんでした。
- PS-10338: audit_log_filter_set_filter()は、不明なフィールド名を参照したフィルターに対して、エラーを報告する代わりにOKを返しました。
- PS-10348: 監査ログフィルターは、整数フィールドによるフィルター処理をサポートしませんでした。
- PS-10351: パフォーマンスを向上させるため、監査ログフィルターによって発行されるイベントの数を減らしました。
- PS-10378: MeCabプラグインを使用すると、LIMITを使用するbooleanモードの全文クエリは依然としてすべての一致のランキングスコアを計算し、limitベースの最適化が適用されませんでした。
- PS-10435: 監査ログフィルターのgeneral_query.strイベントフィールドを置換できませんでした。
- PS-10448: 準備されたINSERTステートメントが、パーティションにまたがる行の書き込みに失敗しました。
- PS-10481: オーバーサイズの値が存在する場合、範囲オプティマイザーが非バイナリUTF-8照合順序のIN()述語のインデックス範囲スキャンを使用する代わりに、フルテーブルスキャンにフォールバックする可能性がある問題を修正しました。この動作はクエリのパフォーマンスに悪影響を与える可能性がありました。オプティマイザは、オーバーサイズの値を正しく処理し、必要に応じてインデックス範囲スキャンを引き続き使用するようになりました。
- PS-10589: GCC 15、Clang 21、および Clang 22でPercona Serverを構築するためのサポートが追加されました。新しいClangコンパイラバージョンで特定されたコンパイルの問題を修正しました。
- PS-10593: PERFORMANCEログ戦略と監査バッファリングを有効にして設定されている場合、監査ログプラグインはセグメンテーション違反で予期せず終了する可能性がありました。
- PS-10853: noexceptと宣言されたファイルシステム関数から呼び出しがスローされたため、audit_log_filterプラグインが予期せず終了しました。
- PS-10872: 監査ログフィルターのイベントサブクラスの名前を修正し、そのJSON出力をアップストリーム形式に合わせました。
- PS-10873: 従来の監査ログMTRテストのaudit_log_charsetは、Percona Server for MySQL 8.0で失敗しました。
- PS-10951: audit_log_filter_set_user()は、新しい接続だけではなく、アクティブなセッションを誤って更新しました。
- PS-10987: audit_log_filter.event_mode=REDUCEDでネストされた一般/ステータスレコードを抑制することにより、監査ログフィルターのメッセージと接続イベントを改善しました。
- PS-11014: query_digest()がプレーンなJSON文字列として指定された時、監査ログフィルターのreplace-fieldルールはParse 'function' arguments list must be an arrayを返しました。
- PS-11073: 以前のMySQLバージョンで元々作成された大きな行を含むテーブルは、MySQL 8.4.9では作成できませんでした。
- PS-11241: デバッグ用コマンド make_page_dirtyが、圧縮インデックスページに対して汎用的なバイトの更新をログに記録したため、クラッシュリカバリ時のREDOパーサーの不変条件が侵害されました。
- PS-11242: クローンの一貫性スナップショットで使用される事前割り当て済みトランザクションIDが、rw_trx_listの降順の順序を乱し、コミット時にデバッグアサーションを発生させる可能性がありました。
- PS-11243: グローバルトランザクション識別子 (GTID) モードとバイナリログが有効になっている場合、未完了のテーブルスペース暗号化操作の再生中にクラッシュリカバリが失敗することがありました。
ビルドとパッケージング
- Percona Server for MySQLリリースには、PGOビルドと非PGOビルドが混在しています。プロファイル誘導型最適化 (PGO) が有効になっている場合、コンパイラーは代表的なワークロードからのランタイムプロファイリングデータを使用して最適化をガイドします。これにより、非PGOのビルドと比較してスループットが向上し、レイテンシが短縮されます。
- 利点、考慮事項、およびお使いのプラットフォーム用にどのビルドを受け取るかについては、「Profile-Guided Optimization (PGO) and non-PGO builds」を参照してください。
Percona Server for MySQL 8.4.10-10 リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-server/8.4/release-notes/8.4.10-10.html
Perconaサポート・コンサルティング

Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。