Oracle fait encore des siennes

Salut,

Après avoir plombé OpenOffice et Java, v’là qu’ils s’attaquent à MySQL… Quelle n’a pas été ma surprise de voir cette mise à jour ce matin, qui remplace la 5.1.49 sur stable :

[quote=“apt-listchanges”]mysql-5.1 (5.1.61-1) stable-security; urgency=high
Due to the non-disclosure of security patch information from Oracle, we are forced to ship this upstream version update of MySQL 5.1 into all releases that carry MySQL 5.1. There are several known incompatible changes, which are listed below, taken from dev.mysql.com’s changelogs, available here: dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html[/quote]
En gros : « y’avait des failles, on les a corrigées dans la nouvelle version, mais on vous dira pas ce que c’était ». Superbe exemple de sécurité par l’obscurité, appliqué à un projet Open Source aussi emblématique que MySQL ça fait un peu bizarre. Et évidemment, ça introduit des changements incompatibles avec la 5.1.49 sinon ça serait pas drôle. Si ça commence comme ça, j’imagine qu’ils ne vont pas s’arrêter en si bon chemin et donc ça va devenir quasiment impossible de conserver une version stable de MySQL si on veut éviter les failles de sécurité. EN-CU-LÉS.

Quelqu’un sait où en est MariaDB ? Plus particulièrement, c’est bon pour la prod ?

Faut peut être songer à Postgresql non??

Il était évident que MySQL serait plombé par Oracle

Pour les nouveaux projets, oui. Mais pour l’existant c’est pas toujours faisable…

Mais là où j’appréhende réellement c’est quand ils vont se décider à pourrir VirtualBox. Parce que là, des solutions de rechange libres y’en a pas des masses… Je ne vois que QEMU, et je sais même pas si c’est faisable de migrer une VM VirtualBox vers QEMU sans trop de galère.

Tu as quand même fait la MAJ ?

Juste sur une machine qui craint pas trop, pour voir ce que ça donne : les incompatibilités en question ne me concernent pas, mais même si je pense que ça sera bon pour moi mon côté méfiant a quand même tendance à s’agiter face à ce genre de conneries.

Pour ceux qui hésitent, voici la liste complète :

[quote]mysql-5.1 (5.1.61-1) stable-security; urgency=high

Due to the non-disclosure of security patch information from Oracle, we are forced to ship this upstream version update of MySQL 5.1 into all releases that carry MySQL 5.1. There are several known incompatible changes, which are listed below, taken from dev.mysql.com’s changelogs, available here: dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html

5.1.51:
Incompatible Change: Previously, if you flushed the logs using FLUSH LOGS or mysqladmin flush-logs and mysqld was writing the error log to a file (for example, if it was started with the --log-error option), it renamed the current log file with the suffix -old, then created a new empty log file. This had the problem that a second log-flushing operation thus caused the original error log file to be lost unless you saved it under a different name. For example, you could use the following commands to save the file:
.
shell> mysqladmin flush-logs
shell> mv host_name.err-old backup-directory
.
To avoid the preceding file-loss problem, renaming no longer occurs. The server merely closes and reopens the log file. To rename the file, you can do so manually before flushing. Then flushing the logs reopens a new file with the original file name. For example, you can rename the file and create a new one using the following commands:
.
shell> mv host_name.err host_name.err-old
shell> mysqladmin flush-logs
shell> mv host_name.err-old backup-directory
.
(Bug #29751)
.
References: See also Bug #56821.

5.1.55:
Incompatible Change: When auto_increment_increment is greater than one, values generated by a bulk insert that reaches the maximum column value could wrap around rather producing an overflow error.
.
As a consequence of the fix, it is no longer possible for an auto-generated value to be equal to the maximum BIGINT UNSIGNED value. It is still possible to store that value manually, if the column can accept it. (Bug #39828, Bug #11749800)

5.1.59:
Incompatible Change: Handling of a date-related assertion was modified.
.
However, a consequence of this change is that several functions become more strict when passed a DATE() function value as their argument and reject incomplete dates with a day part of zero. These functions are affected: CONVERT_TZ(), DATE_ADD(), DATE_SUB(), DAYOFYEAR(), LAST_DAY(), TIMESTAMPDIFF(), TO_DAYS(), TO_SECONDS(), WEEK(), WEEKDAY(), WEEKOFYEAR(), YEARWEEK(). Because this changes date-handling behavior in General Availability-status series (MySQL 5.1 and 5.5), it was reverted in 5.1.62 and 5.5.21. The change is retained in MySQL 5.6.
.
References: See also Bug #13458237.

– Clint Byrum clint@ubuntu.com Thu, 01 Mar 2012 23:25:34 -0800[/quote]

Salut,
J’ai mis un serveur en production à jour. Pas de soucis pour l’instant.
J’attends encore un peu avant de faire la maj sur les autres.

Pour les nouveaux projets, oui. Mais pour l’existant c’est pas toujours faisable… [/quote]
Si je ne me trompe pas il y a MariaDB.

Pour MySQL c’était pourri avant qu’Oracle n’y touche, mais bon c’est un autre sujet :
https://www.debian-fr.org/base-de-donnees-t36572.html?hilit=sqlite#p368176
https://linuxfr.org/users/from_kobb/journaux/mysql-est-une-bouse-immonde

Sinon il existe aussi Drizzle qui est un fork de MySQL

Dans les nouveautés de gnome 3.4 … il semble qu’il y aura un équivalent à la virtual-box : gnome-boxes, qui a l’air prometteur … a teste quand on le pourra voir s’il est performant ^^

Source : live.gnome.org/Design/Apps/Boxes

Si je ne me trompe pas c’est une interface pour KVM/qemu/libvirt.

Bonjour,

Etant dans la même situation, étant un bleu dans ce monde… pourriez vous indiquer comment faire la mise à jour ?

Merci d’avance

Comme d’habitude : aptitude update && aptitude upgrade (ou apt-get si tu préfères)

Merci de la réponse … mais le souci vient qu’une fois lancer cette commande j’ai la page que tu as mentionné en haut :

mysql-5.1 (5.1.61-1) stable-security; urgency=high … et après je ne sais pas quoi faire car l’installation en est bloquée.

C’est apt-listchanges qui t’affiche le message dans ton pager (less, normalement). Touche q pour en sortir.

merci beaucoup … cela vient de fonctionner … désolé d’avoir déranger avec des questions bêtes …

Les seules questions bêtes sont celles que l’on ne pose pas.

Oui, pour ma part, oracle m’apparait de plus en plus comme tout ces gros nullards qui prennent le code source d’un autre, rajoutent juste leur nom en gros et se vantent ensuite d’en être les auteurs originaux, je trouve ça pitoyable.

En tout cas, le fork officiel de MySQL, c’est MariaDB

J’ai déjà gerbé open office pour LibreOffice, et je pense que je vais continuer le ménage…

[quote=“yang”]Oui, pour ma part, oracle m’apparait de plus en plus comme tout ces gros nullards qui prennent le code source d’un autre, rajoutent juste leur nom en gros et se vantent ensuite d’en être les auteurs originaux, je trouve ça pitoyable.

En tout cas, le fork officiel de MySQL, c’est MariaDB

J’ai déjà gerbé open office pour LibreOffice, et je pense que je vais continuer le ménage…[/quote]

Je vais regarder ça de près, faire un deb et le tester.
J’espère qu’il sera bientôt dans les dépôts, pour un administrateur ne pas avoir un paquet maintenu c’est rebutant…

Les dépôts existent:

downloads.askmonty.org/mariadb/repositories/

[quote=“ripat”]Les dépôts existent:

downloads.askmonty.org/mariadb/repositories/[/quote]

La buse…
Je m’escrime à faire un deb depuis ce matin…

Merci.