RPM 和 Debian 软件包现在会创建 目录,该目录现在是指定导入和导出操作目录
/var/lib/mysql-files的系统变量的默认值 。secure_file_priv(错误#24709892,错误#24761774)
-
Incompatible Change: 系统
secure_file_priv变量用于限制数据导入导出操作的影响。对服务器处理此变量的方式进行了以下更改:secure_file_priv可以设置为NULL禁用所有导入和导出操作。服务器
secure_file_priv在启动时检查 的值,如果该值不安全,则将警告写入错误日志。非NULL值如果为空,或者值为数据目录或其子目录,或者所有用户都可以访问的目录,则被认为是不安全的。如果secure_file_priv设置为不存在的路径,则服务器将错误消息写入错误日志并退出。-
以前,
secure_file_priv系统变量默认为空。现在默认值是特定于平台的,取决于 CMake选项的值,如下表所示。INSTALL_LAYOUTINSTALL_LAYOUT价值默认 secure_file_priv值STANDALONE,WINNULLDEB,RPM,SLES,SVR4/var/lib/mysql-files否则 mysql-filesCMAKE_INSTALL_PREFIX值以下 secure_file_priv如果您从源代码构建, 要明确指定默认 值,请使用新的CMake选项。要为嵌入式服务器指定目录,请设置新 选项。它的默认值为。INSTALL_SECURE_FILE_PRIVDIRINSTALL_SECURE_FILE_PRIV_EMBEDDEDDIRNULL
(错误#24679907、错误#24695274、错误#24707666)
-
MySQL Commercial Server 的链接 OpenSSL 库已更新到版本 1.0.1u。有关此版本中修复的问题的说明,请参阅 http://www.openssl.org/news/vulnerabilities.html。
此更改不影响 Oracle 生成的 MySQL Community 构建的 MySQL Server,它使用 yaSSL 库。(漏洞 #24753389)
yaSSL 已升级到版本 2.4.2。此升级纠正了以下问题:潜在的 AES 侧信道泄漏;异常尺寸的 DSA 填充;
SSL_CTX_load_verify_locations()OpenSSL 兼容性功能无法处理长路径目录名称。 (错误#24512715,错误#24740291)