Node.js Driver-Versionshinweise 2026¶

Die Verbindungsoption :codenowrap: browserRedirectPort wurde hinzugefügt, um den Port des lokalen Servers anzupassen, der den EXTERNALBROWSER-Authentifizierungs-Callback empfängt.

Die :codenowrap:-Abhängigkeiten @aws-sdk/* wurden aktualisiert, um eine Sicherheitslücke im :codenowrap:-Paket fast-xml-parser zu beheben.

Die Keep-Alive-HTTP-Agenten wurden verbessert, indem ein Leerlauf-Timeout für Sockets von 30 Sekunden eingeführt wurde. Dadurch werden veraltete Verbindungen proaktiv verworfen, bevor der Server sie schließt, wodurch Socket-Hang-Up- und ECONNRESET-Fehler verhindert werden.

Es wurde ein Fehler behoben, durch den Verbindungspools bei Verwendung von EXTERNALBROWSER- oder OAUTH_AUTHORIZATION_CODE-Authentifikatoren für jede gepoolte Verbindung erneut zur Browser-Authentifizierung aufgefordert haben. Die erste Verbindung vervollständigt nun die Authentifizierung und speichert die Token, bevor die nachfolgenden Pool-Verbindungen gestartet werden.

Die Erneuerung von Sitzungstoken schlug aufgrund einer fehlerhaften -Anforderung fehl, die dazu führte, dass lang laufende Verbindungen getrennt wurden, anstatt deren abgelaufenes Token zu aktualisieren.

Es wurde ein Fehler behoben, durch den der Query-Context-Cache bei fehlgeschlagenen Abfragen nicht aktualisiert wurde, was dazu führen konnte, dass ein veralteter Cache verwendet wird, wenn nachfolgende Abfragen auf einem anderen GS-Knoten ausgeführt werden.

Unterstützung für jeden Authentifikatortyp (einschließlich externer Browser und Okta) in connect(), übereinstimmend mit connectAsync().

Abhängigkeit @google-cloud/storage wurde entfernt. GCS-Übertragungen verwenden jetzt direkt die JSON API. Die forceGCPUseDownscopedCredential-Verbindungsoption wurde entfernt, da sie nicht mehr benötigt wird.

Der Standardwert jsonColumnVariantParser wurde aktualisiert, sodass für nicht konforme JSON-Variantwerte (wie undefined, NaN und Infinity) auf ein bewertungsbasiertes Parsing zurückgegriffen wird. Damit wird das Verhalten vor Version 2.3.5 wiederhergestellt, während JSON.parse weiterhin als primärer Parser verwendet wird.

Ein Problem wurde behoben, bei dem der OAUTH_AUTHORIZATION_CODE-Authentifikator die openExternalBrowserCallback-Verbindungsoption nicht beachtet hat.

Ein Problem wurde behoben, sodass die :codenowrap:` createConnection()`- und :codenowrap:` createPool()`-Typen nun keine Argumente mehr akzeptieren und damit dem Laufzeitverhalten entsprechen, bei dem die Konfiguration aus connections.toml geladen wird.

Es wurde ein Problem behoben, sodass das account-Feld im ConnectionOptions-Typ jetzt optional ist, da es von accessUrl oder host abgeleitet werden kann.

Ein Problem wurde behoben, bei dem die SSO-Authentifizierung auf einem externen Browser abstürzte, wenn eine SSO URL-Anforderung einen serverseitigen Fehler zurückgab.

Es wurde eine Möglichkeit hinzugefügt, mit der sich die Prüfung der Token-Dateiberechtigungen über die Umgebungsvariable SF_SKIP_TOKEN_FILE_PERMISSIONS_VERIFICATION überspringen lässt.

Node 18+ wurde zu Engines hinzugefügt. Dies ist die offiziell unterstützte Mindestversion seit 2.x.

Das Feld PLATFORM wurde zur login-request Telemetrie hinzugefügt.

Anforderungswiederholungen wurden zu zuvor nicht erfassten Abfrageausführungspfaden hinzugefügt.

Die Verbindungsoption rowStreamHighWaterMark wurde hinzugefügt, um zu steuern, wie viele Zeilen gepuffert werden, wenn Abfrageergebnisse über codenowrap:statement.streamRows() gestreamt werden.

Warnung hinzugefügt bei der Umwandlung von Abfrageergebnissen in JavaScript-Zahlen mit möglichem Präzisionsverlust.

Unterstützung von snake_case-Schlüsseln beim Laden von connections.toml über createConnection() ohne Argumente hinzugefügt.

Dienstprogramm normalizeConnectionOptions() zur Umwandlung von snake_case-Verbindungsschlüsseln in camelCase exportiert, mit Schlüssel-Aliassen und Akronym-Überschreibungen.

Die Felder LIBC_FAMILY und LIBC_VERSION wurden zur login-request-Telemetrie hinzugefügt.

Die Konfigurationsoption crlDownloadMaxSize wurde hinzugefügt, um beim Herunterladen von CRL-Dateien eine maximale Antwortgröße zu erzwingen.

Unterstützung für die RSASSA-PSS-Signaturüberprüfung zur CRL-Validierung hinzugefügt.

Verbesserte Fehlerdetails, wenn OAuth fehlschlägt.

Der Standardwert für jsonColumnVariantParser wurde in JSON.parse geändert.

Die Linux-GNU-Minicore-Binaries wurden auf glibc 2.18 als Zielversion aktualisiert, um die Kompatibilität mit älteren Linux-Distributionen zu erweitern.

Problem mit OAuth-Absturz bei Verwendung von Bundles behoben.

Die Typisierung von Binds wurde korrigiert, um schreibgeschützte Arrays zuzulassen.

Das Problem wurde behoben, bei dem die Methode connectAsync() vor dem Herstellen der Verbindung aufgelöst wurde.

Falsche Behandlung eines Callback-Arguments, das in connect() und connectAsync() optional sein sollte.

Korrektur eines Fehlers, bei dem ein ungültiges JWT generiert wurde, wenn ein Benutzender in der Konfiguration versehentlich sowohl das Konto als auch den Host festgelegt hat.

Ein Fehler wurde behoben, bei dem das Parsen des JSON-Medientyps fehlschlug, wenn ein optionaler Parameter von Microsoft Identity Platform v2.0-Token enthalten war, was den Fehler beim OAuth-Client-Anmeldeinformationsablauf verursachte.

Die Typisierung von disableSamlUrlCheck wurde so korrigiert, dass sie die korrekte Groß-/Kleinschreibung verwendet: disableSamlURLCheck .

Es wurde ein Fehler behoben, bei dem getDefaultCacheDir() in Umgebungen ohne konfiguriertes Benutzerverzeichnis abstürzte, indem nun ein Fallback auf os.tmpdir() durchgeführt wird.

Es wurde ein Fehler behoben, bei dem codenowrap:SF_OCSP_RESPONSE_CACHE_DIR nicht direkt als OCSP-Cache-Verzeichnis verwendet wurde.

Fehler bei der Handhabung von noProxy und NO_PROXY behoben:

• Das Platzhalterformat :codenowrap:` .domain.com` stimmte nicht korrekt mit dem Zielhost überein.

• . wurde falsch als beliebiges Zeichen interpretiert, statt als literaler Punkt.

• Teilzeichenfolgen wurden falsch abgeglichen, anstatt eine vollständige Zielübereinstimmung zu verlangen.

Der CRLADVISORY-Modus wurde so korrigiert, das Fehler jetzt auf der Warnstufe anstatt auf der Debug-Stufe protokolliert werden.

Es wurde ein Problem behoben, bei dem bei der Neuauthentifizierung des OAuth-Autorisierungscodes nicht das aktualisierte Zugriffstoken verwendet wird, wenn das zwischengespeicherte Zugriffstoken abgelaufen ist.

Es wurde ein Problem behoben, bei dem das Aktualisierungstoken für den OAuth-Autorisierungscode aus dem Cache entfernt wird, wenn durch den IDP-Befehl kein neues Token zurückgegeben wird.

Es wurde Problem mit unbehandelter Promise-Ablehnung behoben, wenn der Server fehlerhafte Abfrageantworten zurückgibt.

Reduzierte Speichernutzung während PUT-Operationen

APPLICATION_PATH zur login-request-Telemetrie hinzugefügt.

Details zur Linux-Distribution hinzugefügt, die von /etc/os-release zur login-request-Telemetrie geparst werden.

Axios auf Version 1.13.4 aktualisiert, um einen Fehler in Axios-Interceptors zu beheben.

Andere Abhängigkeiten wurden auf die neuesten Nebenversionen aktualisiert.

Inkonsistentes Verhalten bei Wiederholungen in allen HTTP-Anforderungen behoben und sichergestellt, dass alle behebbaren Fehler ordnungsgemäß wiederholt werden.

Problem mit ungültigem OAuth-Bereich behoben, wenn role und oauthScope in der Verbindungskonfiguration fehlen.

Fehler behoben, bei dem das APPLICATION-Feld nicht von der Verbindungskonfiguration an die login-request-Telemetrie übergeben wurde.

Build-Fehler in Bundles behoben, die vom minicore-Modul verursacht wurden.