MySQL 5.1.43 がリリースされました。

　MySQL 5.5.1-m2 リリース時に案内されていた yaSSL のセキュリティ問題
　(http://www.mysql.gr.jp/frame/modules/news/article.php?storyid=164)
　が修正されています。

　その他、パーティショニングに TIMESTAMP型のカラムをしようできるようになったり、
　RAND()関数が ステートメントベースのレプリケーションに於いて不安全(マスタとスレーブで値が異なる可能性がある；避けるには mixed レプリケーションを使用する)とマークされたりなど、
　多くの修正がなされています。


ダウンロードはこちらから：
　http://dev.mysql.com/downloads/mysql/5.1.html


-----------------------
以下チェンジログ(5.1.43)：

MySQL 5.0.89 で通常のコミュニティー版は最終バージョンとなるはずだった MySQL 5.0 シリーズですが、このたび バージョン 5.0.90 がリリースされました。

　yaSSL のバッファオーバーフロー問題
　　　http://bugs.mysql.com/bug.php?id=50227,CVE-2009-4484
　　　(http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4484)
　への対処が今回のリリースの主な理由だと思われますが、それ以外にも
　いくつかの修正がなされています。

　このバッファオーバーフロー問題については、本サイトで MySQL 5.5.1-m2
　リリース案内をした際の記事も参照ください。
　　http://www.mysql.gr.jp/frame/modules/news/article.php?storyid=164



　ダウンロードはこちらから：
　http://dev.mysql.com/downloads/mysql/5.0.html

---------------------
　以下チェンジログ(5.0.90)

毎年開催され　「デブサミ」　の愛称で親しまれている、翔泳社主催のカンファレンス 「Developers Summit」　に 日本MySQLユーザ会(MyNA) は今年もブース出展にて参画いたします。
　2010年2月18日＆19日(木、金)
　目黒雅叙園（東京・目黒）
　参加費無料（事前登録制）

今年のデブサミのテーマは
　『世界は変わった。開発の現場はどうか？』

世の中全体が「転換期」となった今、世界は次のモデルを探すフェーズに入っており、IT技術はその中で大きな役割を担っているはずです。　そんな思いを込められた今年のテーマだと思います。
デブサミ会場で、次のモデルへのヒントがひとつでも見つかるかもしれません。奮ってご参加ください。

申込み、および詳細情報は以下のサイトで：
　http://codezine.jp/devsumi/2010

昨日、EUから発表があり、半年間続けてきた Oracle の Sun Microsystems 買収に関する審議に終止符を打ちました。　
EU の決定は　「無条件での承認」（ロイター電による）です。


○EUの発表
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/40&format=HTML&aged=0&language=EN&guiLanguage=en


○ロイター電：
http://www.reuters.com/article/idUSBFA00103020100121
http://jp.reuters.com/article/marketsNews/idJPnTK035416120100121



　長らく　ある種の「半端な状態」が続いていましたので、この決定により事態が安定した良い方向へと落ち着くといいですね。

　Oracle社におかれましては、この半年のあいだにユーザに対して行った約束の遂行はもちろんのこと、長らく開発／発展が継続されてきた MySQLというソフトウェアに対する敬意を欠くことなく、今後も MySQL ユーザが今まで通り安心して MySQL を利用できる環境の提供を望みたいと思います。

MySQL 5.5.1-m2 リリース！
　MySQL 5.5.1-m2 がリリースされました。これは MySQL 5.5 シリーズの最新バージョンです。
MySQL 5.5 シリーズは「マイルストンリリース」という位置づけで、このシリーズは "Betony" とも呼ばれています。

　マイルストンリリースモデルについては、こちらを参照ください：
　　　http://forge.mysql.com/wiki/Development_Cycle


　SSL接続を有効にしている場合、以下の問題があるようです（今回の 5.5シリーズに限らず、他のバージョンでも同様の問題がある可能性があります）。
以下開発チームからの情報を要約します。
-----------------------------------------
　このバージョンのリリース準備中に、MySQLチームは SSL 接続部分にセキュリティ上の問題があることを知った（サーバクラッシュの可能性もあり）。
これは YaSSL ライブラリのバッファオーバフローによって引き起こされるものであり、OpenSSLを使っている場合は大丈夫だ。
(YaSSLを使った)SSLを有効にしている場合にのみ発生する。
　この問題について、色々なバージョン、コンフィギャ、プラットフォームに対して詳細調査中だ。
調査完了次第、修正し、影響のあるバージョンのバイナリをリリースする予定。
　ただ、たくさんのコンフィギャとたくさんのプラットフォームのバイナリをビルドしてテストするには明らかにそれなりの時間を必要とする。

　本件の CVE ID は以下：
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4484

　MySQLのバグシステムでは現時点で private モードにしているが、バイナリがリリースされたら以下で公開する予定。
　　　http://bugs.mysql.com/50227

　それまでの間、一般的なセキュリティ上のヒントを書くと：
明らかに外部のマシンからMySQLサーバへのアクセスが必要ないならば、firewallで接続ポートをブロックすることをお勧めする。
-----------------------------------------


　ダウンロードはこちらから：
　　　http://dev.mysql.com/downloads/mysql/5.5.html

----------
　以下、チェンジログ：