Tags:
Node Thumbnail

Amazon Relational Database Service (RDS) บริการฐานข้อมูลบนคลาวด์ในเครือ AWS ประกาศรองรับ MySQL เวอร์ชัน 8.0 แล้ว

MySQL 8.0 เพิ่งออกรุ่นจริงเมื่อเดือนเมษายนที่ผ่านมา ถือเป็นการออกเวอร์ชันใหญ่ครั้งแรกในรอบหลายปีของ MySQL (ข้ามจาก 5.x มาเป็น 8.x เลย) และมีฟีเจอร์ใหม่มากมาย เช่น การแปลง JSON เป็นตารางในฐานข้อมูล, รองรับข้อมูลแบบ spatial สำหรับงานสายภูมิศาสตร์ (GIS), ปรับปรุงประสิทธิภาพดีขึ้นจากเดิม 2 เท่า (เทียบกับ MySQL 5.7) เป็นต้น

ปัจจุบัน AWS ถือเป็นผู้ให้บริการคลาวด์รายใหญ่ที่สุดของโลก และมีผู้ใช้ฐานข้อมูลบน RDS อยู่มาก การที่ RDS รองรับ MySQL 8.0 ย่อมทำให้การใช้งานฐานข้อมูลเวอร์ชันใหม่ๆ กว้างขวางยิ่งขึ้น

Tags:
Topics: 
Node Thumbnail

แม้ MySQL จะเป็นระบบฐานข้อมูลที่ได้รับความนิยมอย่างสูง แต่บั๊กบางอย่างก็ใช้เวลาแก้ไขนานอย่างไม่น่าเชื่อ ในเวอร์ชั่น 8.0.3 (สถานะเป็น release candidate 1 ของรุ่น 8.0) ทาง MySQL ก็ได้แก้บั๊กหมายเลข 199 ที่เปิดมาตั้งแต่วันที่ 27 มีนาคม 2003 หรือประมาณ 14 ปีกับอีก 6 เดือนมาแล้ว

บั๊กหมายเลข 199 เป็นปัญหาของระบบ auto_increment เมื่อใช้กับตารางที่เป็น innodb โดยหมายเลขสูงสุดที่เคยถูกใช้งานจะไม่ถูกจำไว้ หากมีการรีสตาร์ตตัวเซิร์ฟเวอร์ใหม่ ทำให้มีปัญหาการใช้หมายเลขซ้ำในกรณีที่มีการลบ record ล่าสุดออกไปแล้วรีสตาร์ต

Tags:
Topics: 
Node Thumbnail

Dawud Golunski นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ race condition ในระบบฐานข้อมูลของ MySQL ทำให้ผู้ใช้ที่มีสิทธิ์เพียงพื้นฐาน เช่น SELECT, INSERT, CREATE สามารถเข้ายึดเซิร์ฟเวอร์ฐานข้อมูลได้ทั้งหมด และมีโอกาสทีแฮกเกอร์จะรันโค้ดด้วยสิทธิ์ระดับเดียวกับเซิร์ฟเวอร์ของ MySQL ได้

Golunski เคยรายงานช่องโหว่ CVE-2016-6662 เมื่อเดือนกันยายนที่ผ่านมา

Tags:
Topics: 
Node Thumbnail

Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ หากสามารถเข้าถึงฐานข้อมูล MySQL ได้สำเร็จ โดยกระทบทั้ง MySQL 5.5, 5.6, 5.7, MariaDB, และ PerconaDB

ช่องโหว่นี้อาศัยการเขียนไฟล์คอนฟิกของ MySQL ผ่านทางระบบล็อกของ SQL เอง และระบบโหลดไลบรารีของ MySQL ที่จะโหลดไลบรารีด้วยสิทธิ์ root ก่อนที่จะสร้างโปรเซส mysqld ในสิทธิ์ของ mysql เองอีกครั้งหนึ่ง โดยวางไฟล์ไลบรารีไว้บนเครื่องของเหยื่อผ่านทางคำสั่ง DUMPFILE ของ MySQL เอง เมื่อโหลด MySQL ขึ้นใหม่ไฟล์ของแฮกเกอร์ก็จะถูกรันขึ้นมา

Tags:
Node Thumbnail

Google Cloud Platform ประกาศข่าวผลิตภัณฑ์ด้านฐานข้อมูล เข้าสถานะ GA (general availability) พร้อมใช้งานจริงในเชิงธุรกิจ และให้บริการตามเงื่อนไข Service Level Agreements (SLAs) ดังนี้

Tags:
Node Thumbnail

Evan Klitzke จาก Uber เขียนบล็อกเล่าถึงสถาปัตยกรรมภายในของ Uber ที่แต่เดิมพัฒนาระบบหลังบ้านด้วย Python และ PostgreSQL ทั้งระบบ แต่ระบบใหม่ๆ กลับหันไปใช้ Schemaless บน MySQL แทน

Tags:
Node Thumbnail

กูเกิลมีบริการ MySQL บนกลุ่มเมฆให้บริการมาตั้งแต่ปี 2011 ในชื่อ Google Cloud SQL หลังให้บริการมาสี่ปีกว่า กูเกิลก็อัพเกรด Cloud SQL เป็นเวอร์ชันสองแล้ว

จุดเด่นสำคัญของ Cloud SQL เวอร์ชันสองคือประสิทธิภาพดีกว่าเดิมถึง 7 เท่า และรองรับปริมาณข้อมูลเยอะขึ้นกว่าเดิมมาก โดยฐานข้อมูล 1 instance สามารถรองรับข้อมูล 10TB, 15,000 IOPS และแรม 104GB

Cloud SQL เวอร์ชันสองยังยืดหยุ่นกว่าเดิม สามารถใช้งานได้กับเครื่องมือยอดฮิตในโลก MySQL อย่าง MySQL Workbench, Toad รวมถึงการเชื่อมต่อกับ Compute Engine ของกูเกิลเอง และไดรเวอร์เชื่อมต่อฐานข้อมูลอื่นๆ อย่าง Connector/ODBC ได้ด้วย

Tags:
Node Thumbnail

MariaDB ซอฟต์แวร์ฐานข้อมูลโอเพนซอร์สที่แยกโครงการมาจาก MySQL ประกาศออกเวอร์ชัน 10 ซึ่งถือเป็นการนับเวอร์ชันแบบใหม่ของตัวเองเป็นครั้งแรก (เวอร์ชันก่อนหน้านี้คือ 5.5 ซึ่งนับตามแบบ MySQL)

ของใหม่ใน MariaDB 10 ได้แก่

Tags:
Node Thumbnail

วิศวกรของ Facebook โดยความร่วมมือกับวิศวกรอีก 3 บริษัทที่ใช้ฐานข้อมูล MySQL ในเบื้องต้นคือ Google, LinkedIn และ Twitter เปิดโครงการ WebScaleSQL โดยมีจุดประสงค์หลักเพื่อร่วมกันเน้นพัฒนา MySQL ให้มีประสิทธิ์ภาพรวดเร็วและรองรับการขยายตัวเมื่อมีข้อมูลจำนวนมากให้ดียิ่งขึ้น ซึ่งกลุ่มบริษัทดังกล่าวมีการใช้งาน MySQL และกำลังเผชิญหน้ากับความท้าทายในแบบเดียวกัน

Tags:
Node Thumbnail

ข่าวบริษัทใหญ่ย้ายฐานข้อมูลจาก MySQL ไปใช้ MariaDB ถัดจาก Wikipedia และ Red Hat แล้ว รายล่าสุดคือกูเกิลครับ

ในงาน Extremely Large Databases (XLDB) ที่เพิ่งจัดขึ้นวิศวกรของกูเกิลให้ข้อมูลระหว่างการบรรยายว่า กูเกิลใช้ MySQL 5.1 รุ่นปรับแต่งเองเป็นหลัก และอยู่ระหว่างการย้ายไปใช้ MariaDB 10.0 แทน

นอกจากนี้ผู้บริหารของ MariaDB Foundation ยังให้ข้อมูลอีกว่า กูเกิลส่งพนักงานเข้ามาทำงานร่วมกับ MariaDB Foundation ตั้งแต่ต้นปีเพื่อช่วยพัฒนาฟีเจอร์ด้านการย้ายฐานข้อมูล (migration)

Tags:
Node Thumbnail

จาก MySQL อาจไม่ใช่ซอฟต์แวร์เสรีอีกต่อไป นั้น มีนักพัฒนารายหนึ่งที่ใช้ชื่อว่า "Norvald Ryeng" ได้รายงานข้อผิดพลาด (bug) นี้ลงใน MySQL Bugs โดยอยู่ในหัวข้อ MySQL Bugs: #69512: Wrong license in man pages in Community Server

โดยสรุปได้ว่า "ในหน้าสัญญาอนุญาตดังกล่าวนั้นเป็นการดึง copyright header ที่ผิดพลาดมาจากชุดอื่นที่ไม่ใช่ GPL packages ในระบบสร้างเอกสารหน้านั้นๆ" ทำให้ต้องทำการแก้ไขในรุ่นต่อไปในอนาคต ซึ่งสุดท้ายข้อผิดพลาดนี้จะถูกแก้ไขใน MySQL 5.1.70, 5.5.32, 5.6.12 และ 5.7.1-m11 ตามลำดับ

Tags:
Node Thumbnail

มีคนไปพบว่าหน้าเพจที่อธิบายเกี่ยวกับเงื่อนไขข้อตกลงการใช้งาน MySQL จากเวอร์ชัน 5.5.30 ไป 5.5.31 ถูกเปลี่ยนแปลงในส่วนเงื่อนไขข้อตกลงใบอนุญาตการใช้งาน โดยมิได้มีการประกาศแจ้งไปยังผู้ใช้งานล่วงหน้า

จากข้อความเดิม

This documentation is free software; you can redistribute it and/or modify it only under the terms of the GNU General Public License as published by the Free Software Foundation; version 2 of the License.

ไปเป็น

Tags:
Node Thumbnail

บริษัท Red Hat ผู้พัฒนาดิสโทรลินุกซ์รายใหญ่ประกาศว่า Red Hat Enterprise Linux (RHEL) เวอร์ชันถัดไปจะเปลี่ยนไปใช้ MariaDB เป็นฐานข้อมูลดีฟอลต์แทน MySQL ที่ใช้อยู่ในปัจจุบัน

การประกาศในครั้งนี้ก็ตามที่หลายคนได้คาดการณ์ไว้ เนื่องจากโครงการ Fedora ที่ทาง Red Hat ให้การสนับสนุนอยู่ก็ได้เปลี่ยนไปใช้ MariaDB ไปก่อนหน้านี้แล้ว

การเปลี่ยนแปลงในครั้งนี้ก็ส่งผลถึงทาง CentOS ที่เป็นเหมือนรุ่นฟรีของ RHEL ก็จะเปลี่ยนไปใช้ MariaDB เป็นฐานข้อมูลดีฟอลต์ด้วยเช่นกัน

หลังๆ มานี้มีแต่ข่าวคนเลิกใช้ MySQL เยอะจริงๆ น่าหนักใจแทนออราเคิลเหมือนกันแฮะ

Tags:
Node Thumbnail

ช่วงหลังเราเห็นความเคลื่อนไหวของ MariaDB โครงการแยกของ MySQL หลังโดนออราเคิลซื้อกิจการมากขึ้นเรื่อยๆ (ข่าวก่อนหน้านี้ Wikipedia เริ่มย้ายฐานข้อมูลจาก MySQL มาใช้ MariaDB แทน)

ล่าสุดโครงการ Fedora ก็มีข้อเสนอว่าจะเปลี่ยนแพกเกจฐานข้อมูลหลัก จากเดิมที่ใช้ MySQL เป็น MariaDB แทน ข้อเสนอนี้ต้องรอการพิจารณาจากชุมชน Fedora และถ้าได้รับอนุมัติก็จะเริ่มใช้ใน Fedora 19 รุ่นหน้า ส่วนแพกเกจ MySQL จะยังมีให้ใช้ใน Fedora ต่อไปแต่ไม่ใช่ดีฟอลต์แล้ว

Tags:
Node Thumbnail

เว็บไซต์ที่คนเข้าใช้งานเยอะเป็นอันดับต้นๆ ของโลกอย่าง Wikipedia ได้เริ่มทดลองย้ายฐานข้อมูลบางส่วนไปใช้ MariaDB แทนที่ MySQL แล้ว โดย Asher Feldman สถาปนิกของ Wikimedia Foundation (องค์กรที่ดูแลเว็บไซต์ Wikipedia) ได้ออกมาแจ้งข่าวผ่านทาง mailing list ว่าได้ย้ายฐานข้อมูล slave ตัวหนึ่งของหน้า Wikipedia ภาษาอังกฤษไปใช้ MariaDB 5.5 ได้สำเร็จ และมีแผนจะย้าย Wikipedia ภาษาอังกฤษทั้งหมดให้เสร็จภายในปีนี้ และถ้าไม่ติดปัญหาอะไรก็จะย้ายทั้งเว็บไซต์เสร็จในไตรมาสแรกของปี 2013

Tags:
Node Thumbnail

ช่วงนี้มีงาน Oracle OpenWorld 2012 จะมีข่าวผลิตภัณฑ์ใหม่ของออราเคิลเยอะหน่อยนะครับ เริ่มจากฐานข้อมูลยอดนิยมของโลกโอเพนซอร์ส MySQL ออกรุ่นใหม่ 5.6 Release Candidate ซึ่งใกล้เป็น 5.6 ตัวจริงเต็มทีแล้ว

ของใหม่ของ MySQL 5.6 คงเป็นเรื่องประสิทธิภาพ โดยเฉพาะเรื่อง query และ subquery ที่ทีมงาน MySQL ปรับแต่งรีดเร้นประสิทธิภาพมาในหลายจุด (รายละเอียดตามต้นฉบับ) นอกจากนี้ตัวเอนจินอย่าง InnoDB ก็ปรับปรุงเรื่อง transactional และ full text search ด้วย - Oracle

Tags:
Node Thumbnail

สิ่งที่ออราเคิลได้ไปจากการซื้อซัน นอกจากจาวาแล้วยังมี MySQL ซึ่งเป็นซอฟต์แวร์ฐานข้อมูลที่ได้รับความนิยมสูงที่สุดในโลกตัวหนึ่ง หลายคนสงสัยว่าท่าทีของออราเคิลต่อชุมชนโอเพนซอร์สจะเป็นอย่างไรต่อไป ในวันนี้ก็เริ่มเห็นสัญญาณแล้วเมื่อสัปดาห์ที่ผ่านมา ออราเคิลแสดงแพตซ์ใหม่ๆ โดยไม่มีเทสของแพตซ์ติดมาด้วย

ระบบเทสของ MySQL นั้นเป็นระบบเฉพาะที่ชื่อว่า mysql-test และแนวทางของบริษัทที่ผ่านมาก็ควบคุมคุณภาพด้วยการติดเทสเคสของทุกแพตซ์มาด้วยกันเสมอ แต่ในแพตซ์ใหม่ๆ ไฟล์เทสกลับถูกย้ายจาก mysql-test ไปยัง internal/mysql-test/ และชุมชนภายนอกมองไม่เห็นไฟล์เทสเหล่านี้

Tags:
Node Thumbnail

พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว

โดยบั๊กนี้อยู่ที่การ compare password ทำให้ password "อะไรก็ได้" สามารถผ่านได้หมด มีโอกาสเกิดได้ 1 ใน 256 ครั้ง แสดงว่าถ้าล็อกอินถี่ๆ หลายร้อยครั้งจะมีสักครั้งที่ผ่านไปเลยโดยไม่สนใจ password โดยบั๊กนี้ไม่ได้เกิดกับทุก build ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชันลินุกซ์เท่านั้น

สำหรับทางแก้นั้นคือการป้องกันการเข้าสู่ตัวฐานข้อมูลโดยตรงจากภายนอกรวมถึงการอัพเดตเวอร์ชันครับ

Tags:
Node Thumbnail

Twitter ใช้ฐานข้อมูลยอดนิยมอย่าง MySQL แต่ก็นำมันไปปรับแต่งเพิ่มเติมให้เหมาะกับความต้องการของตัวเอง (โดยเฉพาะการรองรับโหลดจำนวนมหาศาล) ล่าสุดบริษัทประกาศโอเพนซอร์สโค้ดส่วนที่ปรับแต่งเพิ่มเติมแล้ว โดยใช้สัญญาอนุญาตแบบ BSD และฝากโค้ดไว้ที่ Github

โครงการของ Twitter นี้ถือเป็น fork ของ MySQL ซึ่งบริษัทก็ยืนยันว่าจะร่วมกับชุมชนผู้พัฒนา MySQL เพื่อนำโค้ดส่วนนี้กลับเข้าต้นน้ำของโครงการ MySQL ต่อไป

ตัวอย่างฟีเจอร์ที่ Twitter เพิ่มเข้ามาได้แก่การปรับปรุงเอนจิน InnoDB ในหลายจุด, เพิ่มความสามารถในการยกเลิก query ที่รันนานเกินเวลาที่กำหนด, ปรับแต่งการจองหน่วยความจำของฐานข้อมูล, ปรับการทำงานของ MySQL บนเครื่องที่ใช้ SSD เป็นต้น

Tags:
Node Thumbnail

หลังจากออราเคิลเข้าซื้อซัน เรื่องหนึ่งที่หลายๆ คนกลัวคือออราเคิลจะเอา MySQL ไปดองไว้เพื่อขาย Oracle DB เป็นหลัก แต่การออก MySQL Cluster 7.2 น่าจะช่วยลดความกังวลใจนี้ไปได้

ฟีเจอสำคัญของ MySQL Cluster 7.2 คือการเร่งความเร็วการคิวรีขึ้นถึง 70 เท่าจากฟีเจอร์ Adaptive Query Localization ที่ดันงานประมวลผลลงไปอยู่ที่โหนดลูกแทนที่จะนำขึ้นมาประมวลที่โหนดหลัก นอกจากการคิวรีตามปรกติแล้วยังมี NoSQL API ที่ได้ประโยชน์จากการกระจายงานจนรองรับการคิวรีได้มากกว่าพันล้านครั้งต่อชั่วโมงบรเครื่อง x86 จำนวน 8 เครื่อง

มีรุ่น GPL ให้ดาวน์โหลดใช้งานฟรีเช่นเดิม ส่วนถ้าใครอยากให้มีซัพพอร์ตก็มีขายเช่นกัน

Tags:
Node Thumbnail

ออราเคิลประกาศออกแพตช์ด้านความปลอดภัยครั้งใหญ่จำนวน 78 ตัว ครอบคลุมผลิตภัณฑ์เกือบ 20 ตัว ไล่ตั้งแต่ Oracle Database 11g/10g, Fusion Middleware, Application Server, WebLogic, PeopleSoft, JDEdwards, Virtualbox, Oracle MySQL Server

แพตช์ชุดนี้มีความสำคัญระดับ critical ซึ่งเป็นช่องโหว่ที่ค้นพบเมื่อประมาณ 2 เดือนก่อน ช่องโหว่นี้อาจทำให้ฐานข้อมูลล่มและต้องใช้เวลาในการแก้ปัญหานานกว่าปกติ เว็บไซต์ InfoWorld ให้ข้อมูลว่าต้นเหตุของช่องโหว่นี้เกิดจากสถาปัตยกรรมเดิมที่ออราเคิลออกแบบไว้นานแล้ว (เรื่อง System Change Number - SCN) กลับกลายมาเป็นช่องโหว่ในปัจจุบัน รายละเอียดอ่านได้จากลิงก์ InfoWorld ครับ

Tags:
Node Thumbnail

กูเกิลเปิดตัว Google Cloud SQL ฐานข้อมูลแบบ relational database สำหรับแพลตฟอร์มกลุ่มเมฆ App Engine

เดิมที App Engine มีระบบเก็บข้อมูลของตัวเองแบบ BigTable และภาษา GQL ที่ลดรูปมาจาก SQL ปกติ แต่ครั้งนี้ก็เพิ่มฐานข้อมูลแบบ relational database เข้ามา ให้รองรับแอพพลิเคชันได้หลากหลายมากขึ้น

แท้จริงแล้ว Cloud SQL คือ MySQL เวอร์ชันกลุ่มเมฆของกูเกิล โดยกูเกิลจะดูแลรักษาฐานข้อมูลให้เลย สามารถเชื่อมต่อกับ JDBC (สำหรับแอพภาษา Java) และ DB-API (สำหรับ Python) ช่วงแรกจะยังฟรีอยู่ และกูเกิลจะเปิดเผยราคาค่าใช้งานในภายหลัง

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

Tags:
Node Thumbnail

ออราเคิลเป็น "เจ้าของ" MySQL และมีผลิตภัณฑ์แบบเสียเงิน MySQL Enterprise Edition ทำตลาดองค์กรอยู่แล้ว ซึ่งตัว MySQL Enterprise ก็มี "ส่วนเสริม" หรือ extension แบบเสียเงินสำหรับงานเฉพาะด้านอีกจำนวนหนึ่ง เช่น MySQL Enterprise Monitor, MySQL Enterprise Backup

วันนี้ออราเคิลเปิดตัว MySQL Extension แบบเสียเงินอีกสามตัว

Tags:
Topics: 
Node Thumbnail

MySQL 5.5 ออกแล้ว การเปลี่ยนแปลงที่สำคัญที่สุดคือย้ายมาใช้ InnoDB เป็น default storage engine แทน MyISAM เสียที หลังจากเตรียมการเรื่องนี้มานานหลายรุ่น

ผลก็คือ MySQL 5.5 จะได้ฟีเจอร์หลายๆ อย่างจาก InnoDB โดยเฉพาะเรื่องประสิทธิภาพ และความสามารถในการขยายตัว (scalability) เพิ่มเข้ามา ส่วนของใหม่อย่างอื่นก็คือปรับปรุงเรื่อง replication และคำสั่งใหม่อย่าง SIGNAL/RESIGNAL รายละเอียดอ่านกันเองใน What's New in MySQL 5.5

เว็บไซต์ Help Net Security ระบุว่าในการทดสอบบนวินโดวส์ MySQL 5.5 มีประสิทธิภาพดีกว่า 5.1 เรื่อง read/write เฉพาะกรณีที่สูงสุดคือ 1,500% ส่วนบนลินุกซ์สูงสุด 360%

Pages