この連載はOSSコンソーシアム データベース部会のメンバーがオープンソースデータベースの毎月の出来事をお伝えしています。
[MySQL]2024年11月の主な出来事
9月のMySQLのバージョンアップはMySQL Shell for VS Codeのみでした。第80回でプレビュー・
クラウド版のHeatWave MySQLには、メンテナンスなどの情報を指定したメールアドレスに通知する機能が追加されています。インスタンス作成時または作成後の詳細ページでメールアドレスを登録し、その後に送られてくるメールのリンクをクリックすると登録が完了します。
GA版になったMySQL Shell for VS Code
VS Codeの拡張機能であるMySQL Shell for VS Codeは、SQL文の実行はもちろんのこと、MySQLドキュメント・
MySQL Shell for VS CodeにはHeatWaveの各モジュールのための機能も用意されています。オブジェクト・
HeatWave Chatは、HeatWave GenAIを利用した自然言語での対話型インターフェースです。チャットの履歴が保存され、追加の質問でのコンテキスト
ユーザーからの自然言語での質問は、HeatWaveに内蔵されたLLMであるイン・
[PostgreSQL]2024年11月の主な出来事
重要なセキュリティの脆弱性修正が含まれているPostgreSQLの修正版がリリースされています。また、まもなく開催されるPostgreSQL Conference Japan 2024の注目セッションについてお知らせします。
危険な脆弱性の修正を含むPostgreSQLの更新版がリリース
11月14日に、最新バージョン17の最初の更新版を含む、サポート中の全バージョンの更新版がリリースされました。このリリースには4つのセキュリティ脆弱性の修正が含まれており、要注意です。さらに1週間後の11月21日にも、全バージョンについて次の更新版がリリースとなりました。バージョン12については、いったんEOLが宣言された後で緊急で修正版が出ています。
11月14日の更新版で修正された4つの脆弱性は、バージョン12から17までのサポート中の全バージョンが対象になっています
- CVE-2024-10979
(CVSS v3. 1基本スコア:8. 8):PL/ Perl でプロセスの環境変数を変えることで任意コード実行が可能となる脆弱性の修正 - PostgreSQL PL/
Perlの環境変数の不適切な制御により、権限のないデータベース ユーザーが機密性の高いプロセス環境変数を変更できるようになります。攻撃者がOSユーザアカウントを持っていなくても、多くの場合に任意のコードの実行が可能になります。
- PostgreSQL PL/
その他の3つは次のようなものです。
- CVE-2024-10976
(CVSS v3. 1 基本スコア:4. 2):ユーザ変更を伴う問い合わせで行単位セキュリティに脆弱性があり修正 - CVE-2024-10977
(CVSS v3. 1 基本スコア:3. 1):libpq が SSL/ GSSのプロトコルネゴシエーション中のサーバからのエラーメッセージを破棄するようになり中間者攻撃を防止 - CVE-2024-10978
(CVSS v3. 1 基本スコア:4. 2):SET ROLE、SET SESSION AUTHORIZATION を用いる場合に意図しない権限付与の可能性があり修正
11月14日と11月21日のリリースでは上記の脆弱性の修正以外にも、各種のバグ修正と改善が含まれています。
また、バージョン12の更新は、11月14日の修正版リリースが最終になるはずでしたがリリースに問題があったらしく、11月21日にもバージョン12.
12月6日のPostgreSQL Conference Japan 2024注目セッション
国内でのPostgreSQL主要イベントのひとつである、日本PostgreSQLユーザ会
基調講演と多数のセッションが設けられていますが、PostgreSQLをしっかり学びたい方には下記のチュートリアルが良いでしょう。
- 【T1】
Explain EXPLAIN:EXPLAIN を使ったPostgreSQLのクエリ最適化の基本と実践 - EXPLAINの基本的な使い方と読み方や、開発フローへの効果的な取り込み方について解説されます。また、統計データが実行計画に与える影響など、いくつかの重要なポイントに焦点を当て、具体例を交えながらクエリのパフォーマンス改善手法も紹介されます。
- 【T3】
PostgreSQL でインデックスはどう使われるのか - PostgreSQLでインデックスがどのように使われるのかについて、クエリの実行開始からインデックスが使われるまでの流れを通し、演算子クラス・
演算子族とは何か、新しい型や演算子を作る方法なども交えて解説されます。 - 【T4】
基礎から学ぶ PostgreSQL のバックアップ ― 基本機能と運用設計 - PostgreSQLでのバックアップの基礎とその設計について解説します。PostgreSQL 17で新たに追加された増分バックアップの機能や、バックアップツールについても紹介されます。
また、入門者向けではないかもしれませんが、興味深い発表もたくさんあります。
- 【A1】
PostgreSQLの透過的暗号技術 (TDE) の現在地 - PostgreSQLに透過的暗号化機能を提供する製品"Transparent Data Encryption for PostgreSQL"
(TDEforPG) の開発状況について報告されます。 - 【A4】
列指向アクセスメソッド徹底比較 - 分析系データベースで一般的に使われる列指向フォーマットのテーブルについてもアクセスメソッドが提供されますが、複数の列指向アクセスメソッド
(citus、hydraなど) と、PostgreSQLと互換性を持ち列指向エンジンも提供するGoogle AlloyDBの比較が報告されます。 - 【B3】
PostgreSQL-Serializableの利点を活かしたSerializableなリードレプリカをいつでも作る方法等の紹介 - 基幹システム上でデータの不整合を起こさないSerializableなトランザクション処理を止めずに、リードレプリカに更新を反映しつつ読み出してもSerializable を維持できる仕組み RSS
(Read safe snapshot) と、PostgreSQLのSSI (Serializable snapshot isolation) による実装上の利点等が紹介されます。 - 【B4】
TsurugiとPostgresについて - Tsurugiは開発当初からPostgreSQLとの連携が重視されてきましたが、開発を行う過程でTsurugiにおいてもPostgreSQLの位置づけが変化しています。Tsurugiでは、どのようにPostgresを捉え、どのように連携しているのかについて発表があります。
2024年12月以降開催予定のセミナーやイベント、ユーザ会の活動
イベントごとに利便性のあるオンライン開催や、従来通りのオンサイト
生成AIや機械学習を活用したアプリケーションの開発を効率化するHeatWave
| 日程 | 2024年12月6日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | HeatWaveは超並列でデータ処理が可能なハイブリッド列指向のインメモリ・ |
| 主催 | 日本オラクル株式会社 |
PostgreSQL Conference Japan 2024
| 日程 | 2024年12月6日 |
|---|---|
| 場所 | AP日本橋 |
| 内容 | 日本PostgreSQLユーザ会 |
| 主催 | 日本PostgreSQLユーザ会 |
オープンソースカンファレンス 2024 Fukuoka
| 日程 | 2024年12月7日 |
|---|---|
| 場所 | 九州産業大学 |
| 内容 | オープンソースカンファレンスのこの回は、展示とセミナーの両方が会場で実施されます。OSSデータベース関連の展示やセミナーはWebページをご参照ください。 |
| 主催 | オープンソースカンファレンス実行委員会 |
Security Management Conference 2024 Winter
| 日程 | 2024年12月10日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | 世界情勢の悪化やサイバー犯罪の高度化により日本企業を取り巻く環境も不確実性を増しており、サプライチェーンへの攻撃や重要インフラへの脅威の対策が喫緊の課題となっています。一方で企業はAIデジタルを駆使しながらデジタル化を進めており、DX推進とセキュリティ強化の両立という難題を突き付けられています。AIの進化によるリスクや不確実性に対応し、増大するセキュリティの脅威に対抗しながら、DXを持続的な成長につなげるために企業は何をすべきでしょうか? 2日目の12月11日 13:45~14:15に日本オラクルのセッションにて |
| 主催 | 日本オラクル株式会社 |
ビジネス変革最前線 成功と失敗から学ぶデータ活用方法 〜データ利活用のリアルな声をお届けします〜
| 日程 | 2024年12月17日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | デジタル時代に競合との差別化を図り、事業を成長させていくためには、データをビジネスに活かしていくことが必要不可欠な時代になっています。しかし、データ活用は簡単なことではなく、山登りに例えられるような様々な困難を伴うものではないでしょうか。 本セミナーでは、電通デジタルの事例を通じて、成功談のみならず、挑戦したからこそ見えてきた失敗談を率直に共有し、現場のリアルな声をお届けします。また、日本オラクル社からは、MySQLベースの強力なソリューション |
| 主催 | 日本オラクル株式会社 & 株式会社電通デジタル |
年忘れ HeatWave 事例祭り & オフライン忘年会もあるよ!in大阪
| 日程 | 2024年12月18日 |
|---|---|
| 場所 | WeWork リンクス梅田 大阪府大阪市北区大深町1-1 |
| 内容 | これまで東京会場での開催のみでしたが、HeatWavejp初めての大阪開催が決まりました! オフライン会場では、忘年会も企画していますので、是非、会場で様々なユーザー/技術者同士で交流してください。 今年のHeatWavejpの活動の振り返りや登壇者や参加者のパネルディスカッションも実施するかも!? |
| 主催 | HeatWavejp運営事務局 |
MySQL開発元が提供するクラウド・データベース HeatWave MySQL
| 日程 | 2025年1月8日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | HeatWaveはオラクルが提供する分散並列型のインメモリ・ このセミナーではMySQLサーバーのクラウド版としてのHeatWave MySQLの機能や技術的特徴などをご紹介します。HeatWave MySQLではMySQL 9. |
| 主催 | 日本オラクル株式会社 |
Oracle Code Night - HeatWave GenAIできるあんなことやこんなこと
| 日程 | 2025年1月16日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | HeatWaveはオラクルが提供する分散並列型のインメモリ・ |
| 主催 | Oracle Code Night |
AIと機械学習の融合: HeatWave GenAIとHeatWave AutoMLがもたらすデータ活用の進化
| 日程 | 2025年1月22日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | このウェビナーでは、HeatWave GenAI と HeatWave AutoML が AI と機械学習を統合することで、データ活用における新たな地平を開く方法を発見します。HeatWave GenAI が提供する大規模な言語モデルとコンテキストを理解した会話機能、および HeatWave AutoML による機械学習パイプラインの自動化が、どのようにしてデータ駆動型の意思決定を強化し、ビジネスに革命をもたらすかについて掘り下げていきます。
※ 本ウェビナーのタイトル並びに上記のウェビナー概要やHeatWave GenAIの説明文は、HeatWaveのRAG (Retrieval-Augmented Generation / 検索拡張生成) |
| 主催 | 日本オラクル株式会社 |
HeatWave MySQLへのオンプレミスやクラウドのMySQL系データベースからの移行のメリットとポイント
| 日程 | 2025年1月22日 |
|---|---|
| 場所 | オンラインセミナー |
| 内容 | HeatWave MySQLはMySQLの開発チームが構築、管理、およびサポートを行っているフル・ このセミナーでは、HeatWave MySQLへの移行に必要な準備や作業を解説し、お客様環境の移行をよりスムーズに進めていただくことを目的としています。オンプレミスのMySQLやフォーク製品、またはAmazon RDS for MySQLやAmazon Aurora for MySQLなど各種のクラウド環境のMySQL系データベース・ 移行に際して役立つOCI Database Migrationについても解説します。このツールは移行の作業時に利用するMySQL Shell, 移行アドバイザ、GoldenGateを統合し、移行作業の効率の向上を狙っています。システムを継続的に運用しながらの移行を実現するオンライン移行の仕組みも用意されています。参加申し込みページは近日公開予定です。 |
| 主催 | 日本オラクル株式会社 |