2026.07.17

Percona

Percona Distribution for MySQL 8.4.10 using Percona Server for MySQL(リリース日:2026年6月30日)

リリースハイライト

Percona Server for MySQL 8.4.10-10

Percona Server for MySQL 8.4.10-10には、次の新機能と改善点が導入されています:

  • 新しいKey Management Interoperability Protocol (KMIP)ライブラリをキー管理コンポーネントに統合します。
  • キュー監視と待機時間分析のための新しいステータス変数を追加することにより、スレッドプール統計を強化します。通常のキューと高優先度のキューで待機しているリクエストの数、キューにまだ入っていないリクエストの数、および平均、最小、最大、標準の偏差待機時間を含むキュー待機時間の集計統計をレポートします。
  • 監査ログフィルターのJSONL (JSON Lines) 出力形式を追加します。
  • データディクショナリのアップグレード プロセスの冗長性が向上し、アップグレード中に発生する問題の診断が容易になります。
  • 監査ログフィルターのtable_accessクラスと読み取りサブクラスと挿入サブクラスのSQLステートメントをログに記録します。
  • ASYNCHRONOUSログ戦略が使用されている場合、サーバーのシャットダウン時に監査ログバッファをフラッシュし、バッファされたイベントの損失を防ぎます。
  • VFSバッファリングによって引き起こされる監査ログフィルターコンポーネントのメモリ負荷を軽減します。
  • audit_log_filter.format=NEW出力を8.0プラグインと8.4コンポーネントの間で合わせます。
  • mem_root_dequeのパフォーマンスを最適化します。

このリリースでは、次のセキュリティ脆弱性が解決されています:

  • CVE-2026-46850: MySQL Shell (VS Code用のシェル) の脆弱性により、低権限の攻撃者がHTTP経由でネットワークにアクセスしてMySQL Shellを侵害することが可能となり、追加の製品に対するスコープ変更の影響を受ける可能性があります (CVSS 3.1 基本スコア 9.9)。
  • CVE-2026-46860: MySQL Routerの脆弱性により、認証されていない攻撃者がHTTP経由でネットワークにアクセスし、MySQL Routerを侵害することが可能になります (CVSS 3.1 基本スコア 9.8) 。
  • CVE-2026-46861: MySQL NDB Cluster (NDB Operator) の脆弱性により、低権限の攻撃者がHTTP経由でネットワークにアクセスして重要なデータにアクセスまたは変更することが可能となり、スコープ変更の影響を受ける可能性があります (CVSS 3.1 基本スコア 9.6)。
  • CVE-2026-46862: MySQL Routerの脆弱性により、認証されていない攻撃者がTLS経由でネットワークにアクセスし、MySQL Routerのハングや繰り返す予期しない終了を引き起こす可能性があります (CVSS 3.1 基本スコア 7.5)。
  • CVE-2026-46863: MySQL Serverの接続処理の脆弱性により、認証されていない攻撃者が複数のプロトコルを介してネットワークにアクセスし、サーバーのハングや繰り返す予期しない終了を引き起こす可能性があります (CVSS 3.1 基本スコア 7.5)。
  • CVE-2026-46869: MySQL Shell (ダンプとロード) の脆弱性により、ユーザーの操作が必要な場合に、ネットワークアクセスを持つ認証されていない攻撃者が重要なデータにアクセスすることが可能になります (CVSS 3.1 基本スコア 6.5)。
  • CVE-2026-46870: MySQL Shell (VS Code用のシェル) の脆弱性により、ネットワークアクセスを持つ低権限の攻撃者がMySQL Shellを侵害することができ、スコープ変更の影響を受ける可能性があります (CVSS 3.1 基本スコア 8.5)。
  • CVE-2026-46871: MySQL Shell (VS Code用のシェル) の脆弱性により、複数のプロトコルを介したネットワークアクセスを持つ低権限の攻撃者が重要なデータにアクセスすることができます (CVSS 3.1 基本スコア 6.5)。

MySQL 8.4.10

OracleがMySQL 8.4.10向けに導入し、Percona Server for MySQLに含まれている改善点とバグ修正は次のとおりです:

  • 接続属性の解析は、パケット内に完全なフィールドが存在するかどうかを確認する前に、長さでエンコードされたサイズフィールドを読み取る可能性があり、境界外の読み取りが発生する可能性がありました。フィールドを読み取る前にサイズチェックが実行されるようになりました。 (バグ #39116965)
  • ROW_FORMAT=COMPRESSEDテーブルの行サイズ推定のリグレッションにより、以前のリリースで受け入れられたテーブルであっても、CREATE TABLE時にRow size too largeというエラーで失敗する可能性がありました。 (バグ #39129182、バグ #120323)
  • 特定の状況下では、可能な最大インデックスレコードサイズを計算する時に、アサーションエラーが発生する可能性がありました。 (バグ #85060、バグ #25579578)

バグ修正と変更点の完全なリストは、MySQL 8.4.10のリリースノートをご覧ください。

ビルドとパッケージング

  • Percona Server for MySQLリリースには、PGOビルドと非PGOビルドが混在しています。プロファイル誘導型最適化 (PGO) が有効になっている場合、コンパイラーは代表的なワークロードからのランタイムプロファイリングデータを使用して最適化をガイドします。これにより、非PGOのビルドと比較してスループットが向上し、レイテンシが短縮されます。
  • 利点、考慮事項、およびお使いのプラットフォーム用にどのビルドを受け取るかについては、「Profile-Guided Optimization (PGO) and non-PGO builds」を参照してください。

既知の問題と制限

  • 8.4.x環境では、ProxySQLのbinlogリーダーがSHOW MASTER STATUSなどのレガシーコマンドを使用しているため、初期化に失敗する場合があります。また、一部の内部カウンターには古い用語が使用されています。用語に関する問題の大部分を解決するためには、データベースサーバーでterminology_use_previousシステム変数を有効にしてください。この回避策は用語の互換性のみを対象としており、すべての障害を解決できるわけではありません。

付属コンポーネント

新機能、改善点、バグ修正については、各コンポーネントのリリースノートを確認してください。以下は、Percona Distribution for MySQLのPercona Server for MySQLベースのバリエーションで提供されるコンポーネントの一覧です。

コンポーネント バージョン 説明
Orchestrator 3.2.6-22 Percona Server for MySQLのレプリケーショントポロジマネージャー
ProxySQL 2.7.3 MySQL用の高性能、高可用性、プロトコル対応プロキシ
Percona Toolkit 3.7.1-3 データベース操作を簡素化および最適化するための一連のスクリプト
Percona XtraBackup 8.4.0-6 MySQLベースのサーバー用のオープンソースのホットバックアップユーティリティ
MySQL Shell 8.4.10 MySQL Server用の高度なクライアントコードエディタ
MySQL Router 8.4.10 アプリケーションとバックエンドMySQLサーバー間の透過的なルーティングを提供する軽量ミドルウェア

Percona Distribution for MySQL 8.4.10 using Percona Server for MySQL リリース情報(Percona社ウェブサイト):
https://docs.percona.com/percona-distribution-for-mysql/8.4/release-notes-ps-8.4.10.html


Perconaサポート・コンサルティング

Percona
Perconaサポート・コンサルティングサービスはPercona Serverをご利用頂いているお客様が安心してお使い頂くために専門的なサポートを提供するサービスです。