MySQL 5.5.2-m2 がリリースされました。このリリースは、MySQL 5.5 シリーズ(Betony)のマイルストンリリースです。
マイルストンリリースについては
http://forge.mysql.com/wiki/Development_Cycle
を参照ください。
他のバージョン系列ではすでに対応されている「yaSSLに関するセキュリティ修正」がこのバージョンに含まれていますので、バージョン5.5.1-m2を使用中の方へは本バージョンへのアップデートが推奨されています。
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4484
http://bugs.mysql.com/50227
ダウンロードはこちらから。
http://dev.mysql.com/downloads/mysql/5.5.html
-----
以下チェンジログ(5.5.2-m2):
MySQL 5.5.1-m2 リリース!
MySQL 5.5.1-m2 がリリースされました。これは MySQL 5.5 シリーズの最新バージョンです。
MySQL 5.5 シリーズは「マイルストンリリース」という位置づけで、このシリーズは "Betony" とも呼ばれています。
マイルストンリリースモデルについては、こちらを参照ください:
http://forge.mysql.com/wiki/Development_Cycle
SSL接続を有効にしている場合、以下の問題があるようです(今回の 5.5シリーズに限らず、他のバージョンでも同様の問題がある可能性があります)。
以下開発チームからの情報を要約します。
-----------------------------------------
このバージョンのリリース準備中に、MySQLチームは SSL 接続部分にセキュリティ上の問題があることを知った(サーバクラッシュの可能性もあり)。
これは YaSSL ライブラリのバッファオーバフローによって引き起こされるものであり、OpenSSLを使っている場合は大丈夫だ。
(YaSSLを使った)SSLを有効にしている場合にのみ発生する。
この問題について、色々なバージョン、コンフィギャ、プラットフォームに対して詳細調査中だ。
調査完了次第、修正し、影響のあるバージョンのバイナリをリリースする予定。
ただ、たくさんのコンフィギャとたくさんのプラットフォームのバイナリをビルドしてテストするには明らかにそれなりの時間を必要とする。
本件の CVE ID は以下:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4484
MySQLのバグシステムでは現時点で private モードにしているが、バイナリがリリースされたら以下で公開する予定。
http://bugs.mysql.com/50227
それまでの間、一般的なセキュリティ上のヒントを書くと:
明らかに外部のマシンからMySQLサーバへのアクセスが必要ないならば、firewallで接続ポートをブロックすることをお勧めする。
-----------------------------------------
ダウンロードはこちらから:
http://dev.mysql.com/downloads/mysql/5.5.html
----------
以下、チェンジログ:
MySQL 5.5.0-m2 がリリースされました。
新しく出てきたバージョン系列 「バージョン 5.5」 の最初のリリースです。
今回のリリースでは -m2 という見慣れないサフィックスがありますが、これは今回から導入された 「マイルストンモデル」 による マイルストンリリースです。(JBoss, OpenSuSE のリリースモデルにインスパイアされたそうです)
マイルストンモデルにより、従来の Alpha → Beta → RC モデルでは大きなセットをドカンドカンと進行していく方式だったのに対して、徹底的にテストされた小さな機能セットごとにリリースができるので、より頻繁なリリースができるようになると言われています。
MySQL の マイルストンモデルについては、以下のページで詳しく説明されています:
http://forge.mysql.com/wiki/Development_Cycle
今回のリリースは マイルストン2 (m2) という位置づけですが、すでにいくつかのマイナーリリースが繰り返されている MySQL 5.4 が マイルストン1 という位置づけのようです。(MySQL 5.4 ブランチへのコミットも、11月下旬よりほぼストップしており、今後はこの MySQL 5.5 milestone および MySQL 5.6 に開発リソースを集中していくものと思われます)
ダウンロードはこちらから:
http://dev.mysql.com/downloads/mysql/5.5.html
--------------------
以下チェンジログ: