Snowflake Connector for Python-Versionshinweise 2025¶

Features der privaten Vorschau (PrPr)¶

Unterstützung für Workflow Identity Federation auf den Plattformen AWS, Azure, GCP und Kubernetes wurde hinzugefügt.

Haftungsausschluss:

• Auf dieses Feature können Sie nur zugreifen, wenn Sie die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true setzen.

• Sie sollten dieses Feature nur mit nicht-produktiven Daten verwenden.

• Dieses Feature von PrPr wird nicht vom Support abgedeckt. Die Produkt- und Technikteams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Unterstützung neuer Authentifizierungsmethoden für OAuth 2.0-Autorisierungscodeablauf, OAuth 2.0-Client-Anmeldeinformationsablauf und OAuth Token Caching.

  • Für OAuth 2.0-Autorisierungs-Codeablauf:

    • Die Parameter oauth_client_id, oauth_client_secret, oauth_authorization_url, oauth_token_request_url, oauth_redirect_uri, oauth_scope, oauth_disable_pkce, oauth_enable_refresh_tokens und oauth_enable_single_use_refresh_tokens wurden hinzugefügt.

    • Für den Parameter-Authentifikator wurde der Wert OAUTH_AUTHORIZATION_CODE hinzugefügt.

  • Für OAuth 2.0-Client-Anmeldeinformationsablauf:

    • Die Parameter oauth_client_id, oauth_client_secret, oauth_token_request_url, und oauth_scope wurden hinzugefügt.

    • Für den Parameter-Authentifikator wurde der Wert OAUTH_CLIENT_CREDENTIALS hinzugefügt.

  • Für OAuth Token Caching: Die Übergabe eines Benutzernamens an die Treiberkonfiguration ist erforderlich, und die Eigenschaft client_store_temporary_credential muss auf true gesetzt werden.

Fehlerkorrekturen¶

• Die erforderliche Mindestversion von boto und botocore wurde auf 1.24 erhöht.

• Es wurde ein Problem mit OSCP behoben, indem die Durchquerung der Zertifikatskette abgebrochen wurde, wenn bereits ein vertrauenswürdiges Zertifikat erreicht wurde.

Features der privaten Vorschau (PrPr)¶

• Der experimentelle Parameter client_fetch_threads wurde hinzugefügt, um Threads für das Abfragen von Abfrageergebnissen besser zu nutzen.

• Neue experimentelle Authentifizierungsmethoden hinzugefügt:

  • OAuth-Autorisierungscode- und Client-Anmeldeinformationsabläufe.

  • Workflow Identity Federation für AWS, Azure, GCP und Kubernetes-Plattformen.

Haftungsausschluss:

• Auf diese Features können Sie nur zugreifen, wenn Sie die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true setzen.

• Sie sollten diese Features nur mit nicht-produktiven Daten verwenden.

• Diese PrPr-Features werden nicht vom Support abgedeckt. Die Produkt- und Technikteams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Unterstützung für Python 3.13 hinzugefügt.

  Bemerkung

  Die Unterstützung von Windows 64 ist noch experimentell und sollte noch nicht für Produktionsumgebungen verwendet werden.

• Die Unterstützung für Python 3.8 wurde eingestellt.

• Unterstützung für den Typ basic decimal floating-point hinzugefügt.

• Unterstützung für die Angabe eines PAT im Feld password hinzugefügt.

• Unterstützung für die regionalen Endpunkte von GCS wurde hinzugefügt.

• Unterstützung für virtuelle GCS-URLs wurde hinzugefügt. Weitere Informationen finden Sie unter Endpunkte anfordern.

• Es wurde eine Unterstützung hinzugefügt, die es dem Konnektor ermöglicht, eine im Vorfeld generierte UUID4 zu erben, die in Anweisungsparametern bereitgestellt wird (Feld: requestId), anstatt automatisch eine UUID4 zu generieren, die für die HTTP-Anfrage-ID verwendet wird.

• Verbesserte Protokollierung in den Bibliotheken urllib3, boto3 und botocore, um die Datenmaskierung auch nach einer zukünftigen Migration zur externen Bibliothek zu gewährleisten.

• Der Protokolliergrad wurde für einige Meldungen von info auf debug gesenkt, um die Ausgabe übersichtlicher zu gestalten.

• Verbesserte Sicherheit und Robustheit für den Zwischenspeicher für Anmeldeinformationen.

• Die Verbindungseigenschaft insecure_mode ist veraltet und wurde durch disable_ocsp_checks mit dem gleichen Verhalten wie die vorherige Eigenschaft ersetzt.

Fehlerkorrekturen¶

• Die Fehlermeldung bei Abfrageabbrüchen auf der Client-Seite aufgrund von Timeouts wurde verbessert.

• Es wurde ein Fehler behoben, der dazu führte, dass der Treiber bei der Konvertierung von TO_DATE arrow nach python fehlschlug, wenn auf ein ungültiges Datum das richtige folgte.

• Es wurde die Verbindungseigenschaft check_arrow_conversion_error_on_every_column hinzugefügt, die auf False gesetzt werden kann, um das vorherige Verhalten wiederherzustellen, bei dem der Treiber Fehler ignoriert, bis sie in der letzten Spalte auftreten. Diese Option verhindert, dass Sie Workflows freigeben, die von der Fehlerbehebung betroffen sein könnten und in späteren Versionen entfernt werden.

• Ein Problem mit der Aktualisierung abgelaufener S3-Anmeldeinformationen wurde behoben und die Anzahl der Wiederholungsversuche erhöht, wenn abgelaufene Anmeldeinformationen gefunden werden.

Neue Features und Aktualisierungen¶

• Die Obergrenze der pyOpenSSL-Abhängigkeit wurde von <25.0.0 auf <26.0.0 erhöht.

• Die Suche nach Distributionspaketen wurde optimiert, um die Importgeschwindigkeit zu erhöhen.

• Unterstützung für Iceberg-Tabellen zu write_pandas hinzugefügt.

• Unterstützung für :codenowrap:`Datei`typen hinzugefügt.

Fehlerkorrekturen¶

• Ein <19.0.0 Pin wurde zu pyarrow als Workaround für einen Fehler hinzugefügt, der Azure Batch betrifft.

• Es wurde ein Fehler behoben, bei dem die Cache-URL von PrivateLink-OCSP nicht ermittelt werden konnte, wenn der Name des PrivateLink-Kontos in Großbuchstaben angegeben wurde.

• Tests für base64-kodierte private Schlüssel korrigiert.

• Ein Fehler bei der Überprüfung von Dateiberechtigungen unter Windows wurde behoben.

• Der Verbindungsparameter unsafe_file_write wurde hinzugefügt, der das vorherige Verhalten beim Speichern von Dateien, die mit GET heruntergeladen wurden, mit 644 Berechtigungen wiederherstellt.

Neue Features und Aktualisierungen¶

• Der Konnektor verwendet keine beschränkten temporären Objekte mehr.

Fehlerkorrekturen¶

• Keine.

Neue Features und Aktualisierungen¶

• Keine.

Fehlerkorrekturen¶

• Das Modul snowflake.connector.pandas_tools wurde gegen SQL-Injektion gehärtet. Weitere Informationen finden Sie unter CVE-2025-24793.

• Der lokale OCSP-Cache wurde aktualisiert und verwendet nun das json-Modul anstelle von pickle, um seinen Inhalt zu serialisieren. Weitere Informationen finden Sie unter CVE-2025-24794.

• Die Dateiberechtigungen für den Linux-Anmeldeinformationen-Cache wurden explizit aktualisiert, sodass sie nur vom Eigentümer gelesen werden können. Weitere Informationen finden Sie unter CVE-2025-24795.

• Die Dateiberechtigungen für Dateien, die mit GET heruntergeladen werden, wurden aktualisiert, so dass sie nur vom Eigentümer der Datei gelesen werden können.

Neue Features und Aktualisierungen¶

• Der Verbindungsparameter iobound_tpe_limit wurde hinzugefügt, um die Größe von IO-gebundenen ThreadPoolExecutors während der Befehle PUT und GET zu begrenzen. Standardmäßig wird die Größe aus dem kleineren Wert aus der Anzahl der Dateien und der Anzahl der CPU-Kerne berechnet.

• Die Methode Connection.is_valid() wurde hinzugefügt, die prüft, ob eine Verbindung stabil genug ist, um Abfragen zu empfangen.

• Der Protokolliergrad für den Block des Cursors rowcount wurde von INFO auf DEBUG aktualisiert.

• Unterstützung für base64-codierte private DER-Schlüsselzeichenfolgen im Authentifizierungstyp private_key hinzugefügt.

• README.md wurde aktualisiert und enthält nun Anweisungen zur Überprüfung von Paketsignaturen mit cosign.

Fehlerkorrekturen¶

• Keine.