Snowflake Connector for Python-Versionshinweise 2025¶

Neue Features und Aktualisierungen¶

• Added official support for RHEL9 (Red Hat Enterprise Linux 9).

• Added the oauth_socket_uri connection parameter to allow users to specify separate server and redirect URIs for local OAuth server.

• Added the no_proxy parameter for proxy configuration without using environmental variables.

• Added the SNOWFLAKE_AUTH_FORCE_SERVER environment variable to force the driver to receive SAML tokens even without opening a browser when using the externalbrowser authentication method. The variable allows headless environments, such as Docker or Airflow) that run locally to authenticate the connection using a browser URL.

Fehlerkorrekturen¶

• Fixed a compilation error when building from sources with libc++.

• Added OAUTH_AUTHORIZATION_CODE and OAUTH_CLIENT_CREDENTIALS to the list of authenticators that don’t require users to set the user parameter.

Änderungen in Verhaltensänderungs-Release (BCR)¶

• Konfigurationsdateien, die von einer Gruppe oder anderen beschreibbar sind, lösen jetzt einen ConfigSourceError mit detaillierten Berechtigungsinformationen aus, um mögliche Manipulationen von Anmeldeinformationen zu verhindern.

• Die Änderung des Ausnahmetyps im Falle eines abgelaufenen Token-Szenarios für den Abgelaufenen OAuth wurde zurück zu DatabaseError geändert.

Neue Features und Aktualisierungen¶

• Implementierung eines neuen CRL-Prüfmechanismus (Certificate Revocation List, Zertifikatssperrliste).

  Aktivieren von CRLs verbessert die Sicherheit, indem während des TLS-Handshake-Prozesses auf gesperrte Zertifikate geprüft wird. Weitere Informationen finden Sie im Artikel `Ersetzen von OCSP durch CRL als Methode zur Überprüfung der Zertifikatssperre<https://community.snowflake.com/s/article/Replacing-OCSP-with-CRL-as-the-method-of-certificate-revocation-checking>`_ in der Knowledge Base.

  Dieses Feature ist standardmäßig deaktiviert. Weitere Informationen zum Aktivieren dieses Features finden Sie unter CertRevocationCheckMode. Wir empfehlen Ihnen, dieses Feature im Ratgebermodus zu testen, bevor Sie es in der Produktionsumgebung aktivieren.

• Der Parameter workload_identity_impersonation_path zur Unterstützung des Identitätswechsels von Servicekonten für Workload Identity Federation wurde hinzugefügt. Der Identitätswechsel ist nur für Google Cloud und AWS-Workloads verfügbar.

• Der Parameter oauth_credentials_in_body wurde zur Unterstützung des Versands von OAuth-Client-Anmeldeinformationen im Textteil einer Verbindungsanforderung hinzugefügt.

• Es wurde eine Option zum Ausschließen von botocore- und boto3-Abhängigkeiten während der Installation durch Einstellen der SNOWFLAKE_NO_BOTO-Umgebungsvariablen auf true hinzugefügt. Weitere Details dazu finden Sie unter Installieren des Python-Konnektors.

• Es wurde der Verbindungsparameter ocsp_root_certs_dict_lock_timeout hinzugefügt, um den Timeout-Wert (in Sekunden) für den Erwerb der Sperre des OCSPStammzertifikate-Wörterbuchs festzulegen. Der Standardwert ist -1 (kein Timeout).

Fehlerkorrekturen¶

• Es wurde ein Problem mit get_results_from_sfqid bei Verwendung von DictCursor und der Ausführung mehrerer Anweisungen gleichzeitig behoben.

• Das Wiederholungsverhalten bei ECONNRESET-Fehlern wurde korrigiert.

• Der Rückgabetyp von SnowflakeConnection.cursor(cursor_class) wurde korrigiert und lautet jetzt cursor_class.

• Die Typen von fetchone, :code:fetchmany und fetchall wurden eingeschränkt.

• Die falsche Fehlermeldung „Es wurde keine AWS-Region gefunden“ bei Festlegung der AWS-Region in der Variable AWS_DEFAULT_REGION statt in AWS_REGION für den Authentifikator WORKLOAD_IDENTITY wurde behoben.

Neue Features und Aktualisierungen¶

• Unterstützung für die pandas-Konvertierung für die Intervalltypen „Tag-Uhrzeit“ und „Jahr-Monat“ hinzugefügt.

Fehlerkorrekturen¶

• Keine.

Neue Features und Aktualisierungen¶

• Unterstützung hinzugefügt, damit Zwischenzertifikate aus dem Trust Store als Stammzertifikate fungieren können.

• Bundle urllib3 auf Version v2.5.0 aktualisiert.

• Bundle requests auf Version v2.32.5 aktualisiert.

• Die Unterstützung von OpenSSL-Versionen, die älter als 1.1.1 sind, wurde eingestellt.

Fehlerkorrekturen¶

• Keine.

Neue Features und Aktualisierungen¶

• Keine.

Fehlerkorrekturen¶

• Verbesserte Warnmeldungen für Berechtigungen in der Konfigurationsdatei.

  • Verbesserte Warnmeldungen für Probleme mit lesbaren Berechtigungen, die nun klare Anweisungen enthalten, wie Warnungen mit der SF_SKIP_WARNING_FOR_READ_PERMISSIONS_ON_CONFIG_FILE-Umgebungsvariable übersprungen werden können.

• Fehler mit Staging von pandas-Datenframes in AWS behoben. Der regionale Endpunkt wird verwendet, wenn dies erforderlich ist.

  • Diese Korrektur behebt das Problem mit dem create_dataframe-Aufruf in Snowpark.

Neue Features und Aktualisierungen¶

• Keine.

Fehlerkorrekturen¶

• Es wurde die Möglichkeit hinzugefügt, die endpunktbasierte Plattformerkennung zu deaktivieren, indem die Einstellung platform_detection_timeout_seconds auf null gesetzt wird.

• Ein Fehler wurde behoben, bei dem platform_detection fehlgeschlagene Anforderungen mit Warnungen an nicht vorhandene Endpunkte wiederholt hat.

Neue Features und Aktualisierungen¶

• Der Parameter infer_schema wurde zu write_pandas hinzugefügt, um Schema-Ableitung für die übergebenen Daten auszuführen.

Fehlerkorrekturen¶

• Der Namespace snowflake wurde auf das Nicht-Modul zurückgesetzt.

Neue Features und Aktualisierungen¶

• Es wurde Unterstützung für Workload Identity Federation in den Plattformen AWS, Azure, Google Cloud und Kubernetes hinzugefügt.

  • Der Verbindungsparameter workload_identity_provider wurde hinzugefügt.

  • : codenowrap:WORKLOAD_IDENTITY zu den Werten für den Verbindungsparameter Authentifikator hinzugefügt.

• Ein Flag unsafe_skip_file_permissions_check wurde hinzugefügt, um Dateiberechtigungsprüfungen für den Cache und die Konfiguration zu überspringen.

• Es wurde grundlegende JSON-Unterstützung für Interval-Typen hinzugefügt.

• Das Auffüllen von type_code in ResultMetadata für Intervalltypen wurde hinzugefügt.

• Einschränkung der pyarrow-Version gelockert; Versionen >= 19 können jetzt verwendet werden.

• Die snowflake_version property für die Verbindung wurde eingeführt.

• Unterstützung für den Parameter use_vectorized_scanner wurde in der Funktion write_pandas hinzugefügt.

• Unterstützung für das Einrichten von Proxys anhand von Verbindungsparametern ohne Ausgabe von Umgebungsvariablen wurde hinzugefügt.

Fehlerkorrekturen¶

• Problem mit OAuth-Authentifikatorwerten wurde behoben.

• Fehler behoben, bei dem ein PAT mit einem externen Sitzungsauthentifikator verwendet wurde, während external_session_id nicht in SnowflakeRestful.fetch bereitgestellt wurde.

• Die Groß-/Kleinschreibung von OAuth und programmatic_access_token-Authentifikatorwerten wurde korrigiert.

• Unklare Fehlermeldungen für falsche Authentifikatorwerte wurden behoben.

• Problem mit GCS-Staging behoben, indem sichergestellt wurde, dass der Endpunkt über ein Schema verfügt.

• Fehler behoben, bei dem Zeitzonen-Zeitstempel, die als ein pandas.DataFrame oder pyarrow.Table abgerufen wurden, aufgrund unnötiger Präzision einen Überlauf verursachen würden. Wenn ein Überlaufen nicht verhindert werden kann, wird jetzt ein eindeutiger Fehler ausgelöst.

Neue Features und Aktualisierungen¶

• Der Verbindungsparameter client_fetch_use_mp, der ein mehrfach verarbeitetes Abrufen von Resultbatches ermöglicht, wurde abgerufen, was in der Regel die Abrufzeit verkürzt.

• Unterstützung für den neuen Personal Access Token (PAT)-Authentifizierungsmechanismus mit externer Sitzungs-ID wurde hinzugefügt.

• Der Parameter bulk_upload_chunks wurde zur Funktion write_pandas hinzugefügt. Das Einstellen dieses Parameters auf True ändert das Verhalten der Funktion write_pandas, um zunächst alle Datenblöcke auf die lokale Festplatte zu schreiben und dann den Platzhalter-Upload des Blockordners in den Staging-Bereich durchzuführen. Wenn auf False (Standard) gesetzt, werden die Blöcke nacheinander gespeichert, hochgeladen und gelöscht.

• Windows-Unterstützung für Python 3.13 wurde hinzugefügt.

• Es wurde grundlegende Arrow-Unterstützung für Interval-Typen hinzugefügt.

• Unterstützung für Snowflake OAuth für lokale Anwendungen wurde hinzugefügt.

Fehlerkorrekturen¶

• Die Verwendung von write_pandas-Sonderzeichen im Standortnamen wurde korrigiert.

• Die Verwendung von use_virtual_url beim Erstellen des Speicherorts für einen Google Cloud Storage (GCS)-Client wurde korrigiert.

Features der privaten Vorschau (PrPr)¶

Es wurde Unterstützung für Workload Identity Federation in den Plattformen AWS, Azure, GCP und Kubernetes hinzugefügt.

Haftungsausschluss:

• Auf dieses Feature können Sie nur zugreifen, wenn Sie die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true setzen.

• Sie sollten dieses Feature nur mit nicht-produktiven Daten verwenden.

• Dieses Feature von PrPr wird nicht vom Support abgedeckt. Die Produkt- und Technikteams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Unterstützung neuer Authentifizierungsmethoden für OAuth 2.0-Autorisierungscodeablauf, OAuth 2.0-Client-Anmeldeinformationsablauf und OAuth Token Caching.

  • Für OAuth 2.0-Autorisierungs-Codeablauf:

    • Die Parameter oauth_client_id, oauth_client_secret, oauth_authorization_url, oauth_token_request_url, oauth_redirect_uri, oauth_scope, oauth_disable_pkce, oauth_enable_refresh_tokens und oauth_enable_single_use_refresh_tokens wurden hinzugefügt.

    • Für den Parameter-Authentifikator wurde der Wert OAUTH_AUTHORIZATION_CODE hinzugefügt.

  • Für OAuth 2.0-Client-Anmeldeinformationsablauf:

    • Die Parameter oauth_client_id, oauth_client_secret, oauth_token_request_url, und oauth_scope wurden hinzugefügt.

    • Für den Parameter-Authentifikator wurde der Wert OAUTH_CLIENT_CREDENTIALS hinzugefügt.

  • Für OAuth Token Caching: Die Übergabe eines Benutzernamens an die Treiberkonfiguration ist erforderlich, und die Eigenschaft client_store_temporary_credential muss auf true gesetzt werden.

Fehlerkorrekturen¶

• Die erforderliche Mindestversion von boto und botocore wurde auf 1.24 erhöht.

• Es wurde ein Problem mit OSCP behoben, indem die Durchquerung der Zertifikatskette abgebrochen wurde, wenn bereits ein vertrauenswürdiges Zertifikat erreicht wurde.

Features der privaten Vorschau (PrPr)¶

• Der experimentelle Parameter client_fetch_threads wurde hinzugefügt, um Threads für das Abfragen von Abfrageergebnissen besser zu nutzen.

• Neue experimentelle Authentifizierungsmethoden hinzugefügt:

  • OAuth-Autorisierungscode- und Client-Anmeldeinformationsabläufe.

  • Workload Identity Federation für die Plattformen AWS, Azure, GCP und Kubernetes.

Haftungsausschluss:

• Auf diese Features können Sie nur zugreifen, wenn Sie die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true setzen.

• Sie sollten diese Features nur mit nicht-produktiven Daten verwenden.

• Diese PrPr-Features werden nicht vom Support abgedeckt. Die Produkt- und Technikteams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Unterstützung für Python 3.13 hinzugefügt.

  Bemerkung

  Die Unterstützung von Windows 64 ist noch experimentell und sollte noch nicht für Produktionsumgebungen verwendet werden.

• Die Unterstützung für Python 3.8 wurde eingestellt.

• Unterstützung für den Typ basic decimal floating-point hinzugefügt.

• Unterstützung für die Angabe eines PAT im Feld password hinzugefügt.

• Unterstützung für die regionalen Endpunkte von GCS wurde hinzugefügt.

• Unterstützung für virtuelle GCS-URLs wurde hinzugefügt. Weitere Informationen finden Sie unter Endpunkte anfordern.

• Es wurde eine Unterstützung hinzugefügt, die es dem Konnektor ermöglicht, eine im Vorfeld generierte UUID4 zu erben, die in Anweisungsparametern bereitgestellt wird (Feld: requestId), anstatt automatisch eine UUID4 zu generieren, die für die HTTP-Anfrage-ID verwendet wird.

• Verbesserte Protokollierung in den Bibliotheken urllib3, boto3 und botocore, um die Datenmaskierung auch nach einer zukünftigen Migration zur externen Bibliothek zu gewährleisten.

• Der Protokolliergrad wurde für einige Meldungen von info auf debug gesenkt, um die Ausgabe übersichtlicher zu gestalten.

• Verbesserte Sicherheit und Robustheit für den Zwischenspeicher für Anmeldeinformationen.

• Die Verbindungseigenschaft insecure_mode ist veraltet und wurde durch disable_ocsp_checks mit dem gleichen Verhalten wie die vorherige Eigenschaft ersetzt.

• Der dateibasierte Anmeldedaten-Cache für Linux wurde implementiert und verbessert, einschließlich eines erweiterten Token-Cachings.

Fehlerkorrekturen¶

• Die Fehlermeldung bei Abfrageabbrüchen auf der Client-Seite aufgrund von Timeouts wurde verbessert.

• Es wurde ein Fehler behoben, der dazu führte, dass der Treiber bei der Konvertierung von TO_DATE arrow nach python fehlschlug, wenn auf ein ungültiges Datum das richtige folgte.

• Es wurde die Verbindungseigenschaft check_arrow_conversion_error_on_every_column hinzugefügt, die auf False gesetzt werden kann, um das vorherige Verhalten wiederherzustellen, bei dem der Treiber Fehler ignoriert, bis sie in der letzten Spalte auftreten. Diese Option verhindert, dass Sie Workflows freigeben, die von der Fehlerbehebung betroffen sein könnten und in späteren Versionen entfernt werden.

• Ein Problem mit der Aktualisierung abgelaufener S3-Anmeldeinformationen wurde behoben und die Anzahl der Wiederholungsversuche erhöht, wenn abgelaufene Anmeldeinformationen gefunden werden.

Neue Features und Aktualisierungen¶

• Die Obergrenze der pyOpenSSL-Abhängigkeit wurde von <25.0.0 auf <26.0.0 erhöht.

• Die Suche nach Distributionspaketen wurde optimiert, um die Importgeschwindigkeit zu erhöhen.

• Unterstützung für Iceberg-Tabellen zu write_pandas hinzugefügt.

• Unterstützung für :codenowrap:`Datei`typen hinzugefügt.

Fehlerkorrekturen¶

• Ein <19.0.0 Pin wurde zu pyarrow als Workaround für einen Fehler hinzugefügt, der Azure Batch betrifft.

• Es wurde ein Fehler behoben, bei dem die Cache-URL von PrivateLink-OCSP nicht ermittelt werden konnte, wenn der Name des PrivateLink-Kontos in Großbuchstaben angegeben wurde.

• Tests für base64-kodierte private Schlüssel korrigiert.

• Ein Fehler bei der Überprüfung von Dateiberechtigungen unter Windows wurde behoben.

• Der Verbindungsparameter unsafe_file_write wurde hinzugefügt, der das vorherige Verhalten beim Speichern von Dateien, die mit GET heruntergeladen wurden, mit 644 Berechtigungen wiederherstellt.

Neue Features und Aktualisierungen¶

• Der Konnektor verwendet keine beschränkten temporären Objekte mehr.

Fehlerkorrekturen¶

• Keine.

Neue Features und Aktualisierungen¶

• Keine.

Fehlerkorrekturen¶

• Das Modul snowflake.connector.pandas_tools wurde gegen SQL-Injektion gehärtet. Weitere Informationen finden Sie unter CVE-2025-24793.

• Der lokale OCSP-Cache wurde aktualisiert und verwendet nun das json-Modul anstelle von pickle, um seinen Inhalt zu serialisieren. Weitere Informationen finden Sie unter CVE-2025-24794.

• Die Dateiberechtigungen für den Linux-Anmeldeinformationen-Cache wurden explizit aktualisiert, sodass sie nur vom Eigentümer gelesen werden können. Weitere Informationen finden Sie unter CVE-2025-24795.

• Die Dateiberechtigungen für Dateien, die mit GET heruntergeladen werden, wurden aktualisiert, so dass sie nur vom Eigentümer der Datei gelesen werden können.

Neue Features und Aktualisierungen¶

• Der Verbindungsparameter iobound_tpe_limit wurde hinzugefügt, um die Größe von IO-gebundenen ThreadPoolExecutors während der Befehle PUT und GET zu begrenzen. Standardmäßig wird die Größe aus dem kleineren Wert aus der Anzahl der Dateien und der Anzahl der CPU-Kerne berechnet.

• Die Methode Connection.is_valid() wurde hinzugefügt, die prüft, ob eine Verbindung stabil genug ist, um Abfragen zu empfangen.

• Der Protokolliergrad für den Block des Cursors rowcount wurde von INFO auf DEBUG aktualisiert.

• Unterstützung für base64-codierte private DER-Schlüsselzeichenfolgen im Authentifizierungstyp private_key hinzugefügt.

• README.md wurde aktualisiert und enthält nun Anweisungen zur Überprüfung von Paketsignaturen mit cosign.

Fehlerkorrekturen¶

• Keine.