  |
Za poslednú hodinu: 56 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
Sprístupnená vývojová verzia MySQL 8, v existujúcich verziách vážna chyba
MySQL
MySQL 8.0V oznámení sprístupnenia novej verzie avizuje niekoľko desiatok noviniek a zmien.Najväčšou zo zatiaľ avizovaných je prechod od ukladania informácií o štruktúre databáz a tabuliek v samostatných FRM, TRG a PAR súboroch k ukladaniu vo forme SQL tabuliek v InnoDB. Vďaka tomu sa DDL príkazy manipulujúce so štruktúrou databáz stanú atomické a odolné pádom a zvýši sa spoľahlivosť. Naďalej už nebude potrebná ani podpora enginu MyISAM, ktorý bude môcť byť odstránený. V novej verzii bude MySQL podporovať zmenu indexov na tzv. neviditeľné, ktoré nebudú brané do úvahy pri vykonávaní a optimalizácii príkazov. Účelom je možnosť otestovať, či daný index prispieva k výkonu alebo ho je možné odstrániť. Podporované budú štandardné SQL role, sady oprávnení. Zlepšená bude podpora UTF8, pričom cieľom je prejsť zo štandardnej znakovej sady latin1 na utf8mb4. Podpora Unicode bude upgradnutá na 9.0.0. Prejsť sa má na novú infraštruktúru pluginov. Vo viacerých ohľadoch má byť zlepšený výkon, pribudne podpora histogramov o dátach, podpora viacerých geografických súradnicových systémov, bitové operácie nad binárnymi dátovými typmi, funkcie pre spracovanie IPv6 adries. Súčasná posledná hlavná verzia MySQL nesie označenie 5.7. Nová verzia nesie označenie až 8.0 keďže plánovaná väčšia pôvodná verzia 6 bola zrušená a verzia 7 sa používa pre klastrovú verziu MySQL. Kompletný zoznam noviniek a zmien prítomných v zatiaľ sprístupnenej verzii 8.0.0 je možné nájsť na dev.mysql.com. Chyby v súčasných verziáchZároveň v pondelok bezpečnostný expert Dawid Golunski zverejnil informácie o vážnej bezpečnostnej chybe v súčasných podporovaných verziách MySQL 5.7, 5.6 a 5.5.Predpokladom chyby je prístup k MySQL serveru aj s limitovanými oprávneniami, ktoré je možné vďaka chybe využiť na získanie root oprávnení k operačnému systému. Chybu je možné podľa Golunskeho zneužiť v takmer všetkých štandardných konfiguráciách v linuxových distribúciách, ktoré samotný MySQL server spúšťajú pomocou skriptu mysqld_safe. Samotná chyba spočíva v skutočnosti, že MySQL umožňuje užívateľovi s prístupom zapnúť logovanie všetkých vykonávaných SQL príkazov do ľubovoľného súboru. Tak môže prepísať konfiguračný súbor celého MySQL, ak je vlastnený užívateľom pod ktorým sa MySQL server spúšťa, alebo doplniť ďalší konfiguračný súbor vo /var/lib/mysql/ akceptovaný verziami 5.5 a 5.6 a podľa Golunskeho vo veľa konfiguráciách aj MySQL 5.7. Do konfiguračného súboru je možné ale vložiť direktívu pre použitie podvrhnutej knižnice pri štarte, ktorú načíta mysqld_safe. Keďže ten beží pod root oprávneniami, umožňuje to užívateľovi s existujúcim prístupom k MySQL získať root oprávnenia. Chyba je tak nebezpečná najmä pre použitia, pri ktorých má k MySQL serveru prístup viacero užívateľov s limitovanými oprávneniami, napríklad vo webhostingoch. Golunski informácie o chybách zverejnil po tom, ako ich nahlásil Oraclu 29. júla. Podľa Golunskeho sa chyba nachádza v MySQL aj jeho klonoch MariaDB a PerconaDB. Podľa jeho pôvodných informácií sa má nachádzať aj v aktuálnych verziách MySQL 5.7.15, 5.6.33 a 5.5.52, podľa zoznamu zmien v týchto nedávno vydaných verziách ale Oracle zrejme chyby už opravil. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
