- Oracle выпустила новую версию СУБД MySQL 9.6.0 с обновлённой системой аудита и усовершенствованиями в репликации и хранилище InnoDB.
- В MySQL 9.6.0 внедрены меры по безопасности: устранено 14 уязвимостей, включая критическую в Docker-образе, связанную с библиотекой SQLite.
- Продолжается разработка двух веток релизов: Innovation (частые обновления, новые функции) и LTS (длительная поддержка и стабильность), ближайший LTS-релиз — 9.7.
20 января 2026 года Oracle представила новую версию системы управления базами данных MySQL — 9.6.0, относящуюся к ветке Innovation. Этот релиз доступен в виде Community Server для популярных операционных систем, таких как Linux, FreeBSD, macOS и Windows. Ранее, в октябре 2025 года, вышел релиз MySQL 9.5.0, а в июле 2025-го — 9.4.0.
С 2023 года Oracle изменила стратегию выпуска MySQL, разделив релизы на две ветки: Innovation с регулярными обновлениями и новыми функциями, поддержка которых ограничена тремя месяцами, а также LTS, предназначенную для длительной стабильной эксплуатации с расширенной поддержкой. В дальнейшем ожидается выход LTS-версии 9.7, рекомендованной для стабильных производственных систем, а затем смена Innovation-ветки на MySQL 10.0.
Одним из ключевых улучшений в версии 9.6.0 стала переработанная модульная система аудита Audit Log, которая теперь позволяет гибко настраивать различные компоненты аудита, включая формат логов, параметры буферизации и место хранения файлов. Для изменения системных параметров аудита требуются новые привилегии AUDIT_ADMIN, что усиливает безопасность.
Также была реализована новая структура данных и библиотека для работы с глобальными идентификаторами транзакций (GTID), используемыми при репликации. Это повысило производительность и упростило внутреннюю логику работы с репликацией. В InnoDB оптимизирован процесс генерации уникальных rowid для таблиц без первичных ключей, а также исправлена ошибка, связанная с восстановлением транзакций в статусе «PREPARED» после аварийного завершения.
Важным нововведением стала опция «—container_aware», позволяющая серверу MySQL учитывать ограничения по CPU и памяти, заданные в контейнерной среде, что актуально для развёртывания в современных инфраструктурах. Функционал отладки репликации также был расширен.
Кроме того, функции хеширования MD5() и SHA1() выделены в отдельный компонент «classic_hashing», который теперь можно отключать, если нужно ограничить использование небезопасных алгоритмов.
Помимо новых функций, в релизе исправлены 14 уязвимостей, две из которых можно использовать удалённо. Среди них выделяется критическая проблема с уровнем опасности 9.8, связанная с библиотекой SQLite, используемой во вспомогательных инструментах и присутствующей в официальных Docker-образах MySQL. Еще одна удалённо эксплуатируемая уязвимость (уровень 7.5) вызвана переполнением буфера в библиотеке OpenSSL. Оставшиеся уязвимости касаются различных подсистем MySQL — от InnoDB и оптимизатора до модели аутентификации и пула потоков.
Таким образом, релиз MySQL 9.6.0 подчёркивает стремление Oracle не только предоставлять инновационные функции и улучшения производительности, но и обеспечивать высокий уровень безопасности и адаптируемость СУБД к современным требованиям инфраструктуры и эксплуатации.
