译者说明
翻译人员: ddcw
原文地址: https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-40.html
版本: mysql 5.7.40 General Availability
跟新时间: 2022-10-11
mysql 5.7.40下载地址: https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.40-linux-glibc2.12-x86_64.tar.gz
新增或者变化的功能
- 重要变化:MySQL Server链接的openssl库已经更新到1.1.1q了. openssl 1.1.1q修复的问题请看https://www.openssl.org/news/cl111.txt 和 https://www.openssl.org/news/vulnerabilities.html. (Bug #34414695)
- MySQL Server链接的curl库已经跟新到7.84.0. (Bug #34138733, Bug #34614578)
- MySQL Server的
AES_ENCRYPT()函数和AES_DECRYPT()函数现在支持使用密钥导出函数(KDF)来创建加密的复杂的密钥. 派生密钥用于加密和解密数据, 它保留在MySQL Server实例中, 用户不能访问它. 强烈建议使用KDF, 因为它既简单又安全. 这些函数支持HKDF (OpenSSL 1.1.0), 可以指定盐(可选)和特殊的上下文在密钥中; 也支持PBKDF2 (OpenSSL 1.0.2), 可以指定盐(可选)和生成密钥的次数.
不太好理解,看个例子吧:
HKDF
代码语言:sql复制SELECT AES_ENCRYPT('mytext','mykeystring', '', 'hkdf', 'salt', 'info');PBKDF2
代码语言:sql复制SELECT AES_ENCRYPT('mytext','mykeystring', '', 'pbkdf2_hmac','salt', '2000');已修复的BUG
- InnoDB : 降序的B数会导致断言(assertion)失败. (Bug #34144951)
- InnoDB : 在
dict_table_x_lock_indexes()中违反顺序(order)的索引锁(latch)会导致断言失败. (Bug #32912868) - InnoDB : 在特殊情况下,
TRUNCATE TABLE操作无法释放获取的mutex. (Bug #107858, Bug #34380370) - 服务器并不总是按预期处理嵌套视图.
- mysqlpump可能没有获得使用派生表(通常是查询中的
from子句)的正确权限, 如果存在派生表,则导出失败. 现在已修复. (Bug #33866103) - 当mysqld使用
--log-timestamps=SYSTEM选项时, 日志消息中的ISO 8601时间戳未考虑到夏令时的情况. (Bug #28632725, Bug #32893161) GRANT OPTION权限被视为与数据库操作有关.
