Go Snowflake Driver-Versionshinweise 2025¶

Neue Features und Aktualisierungen¶

• Es wurde Unterstützung für Workload Identity Federation in den Plattformen AWS, Azure, Google Cloud und Kubernetes hinzugefügt.

  • Der Verbindungsparameter WorkloadIdentityProvider wurde hinzugefügt.

  • : codenowrap:AuthTypeWorkloadIdentityFederation zu den Werten für den Verbindungsparameter authentificator hinzugefügt.

• Unterstützung für CRL (Zertifikatssperrliste) hinzugefügt.

  CRL gibt die Zertifikate an, die eine bestimmte CA ausdrücklich widerrufen hat. Dieser Treiber verwendet jetzt entweder CRL oder OCSP, um TLS-Zertifikate zu überprüfen.

  CRL ist standardmäßig deaktiviert. Überprüfen Sie die CRL-Aktivierungsrichtlinie in diesem KB-Artikel https://community.snowflake.com/s/artwork/ Ersetzen Sie OCSP durch CRL als Methode zur Zertifikatswiderrufsprüfung und testen Sie vor dem produktiven Einsatz im Advisory-Modus.

• Unterstützung von Opt-in-Aktualisierungstoken für die einmalige Verwendung in OAuth-Fluss hinzugefügt.

• Implementierung eines Diagnosetools für die Konnektivität.

• Sitzungs-ID zu Protokollen hinzugefügt, die von den Verbindungs- und Taktmodulen erzeugt werden.

• :codenowrap hinzugefügt:RegisterTLSConfig-Funktion, mit der Sie Ihren eigenen :codenowrap für den Driver übergeben können: TLSConfig.

• Abhängigkeit von der statischen Liste der Stamm-CAs für die OCSP-Überprüfung wurde entfernt. Jetzt wird die Standardliste der Stamm-CAs verwendet.

Fehlerkorrekturen¶

• Problem behoben, bei dem beim Lesen von strukturierten Typen keine Fehlermeldungen angezeigt wurden.

• Problem mit Arbeisspeicherverlust im Beispiel der Arrow-Batches behoben.

• Probleme mit dem Abbruch von Abfragen wurden behoben.

• Der nachstehende Schrägstrich wurde aus dem Standard RedirectUri im OAuth Autorisierungsprozess entfernt.

• Problem behoben, bei dem die maximale Anzahl von Wiederholungsversuchen ignoriert wurde, wenn das Timeout nicht festgelegt ist.

Features der privaten Vorschau (PrPr)¶

Es wurde Unterstützung für Workload Identity Federation in den Plattformen AWS, Azure, GCP und Kubernetes hinzugefügt.

Haftungsausschluss:

• Auf dieses Feature kann nur zugegriffen werden, indem die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true gesetzt wird.

• Sie sollten dieses Feature nur mit Nicht-Produktionsdaten verwenden.

• Dieses PrPr-Feature wird nicht vom Support abgedeckt. Die Produkt-und Engineering-Teams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Unterstützung von Snake-Case-Verbindungsparametern hinzugefügt.

• Optimierter Speicherverbrauch während der Ausführung von PUT-Befehlen.

Fehlerkorrekturen¶

• Problem mit der Berechtigungsverwaltung für configuration.toml-Datei behoben

Neue Features und Aktualisierungen¶

• Unterstützung für die Weitergabe von OpenTelemetry-Kontexten an GS wurde hinzugefügt.

• Unterstützung für Standard-Client-Anmeldedaten im OAuth-Autorisierungscodefluss wurde hinzugefügt.

• Die Initialisierung von OCSP wurde auf den ersten Aufruf von HTTPS verschoben.

Fehlerkorrekturen¶

• Ausgerichtete Scan-Typen und tatsächlich zurückgegebene Typen für NUMBERs.

• Es wurde ein Problem mit nil-Dereferenzierung behoben, wenn ein interner Timeout auftrat (z. B. beim Aufruf eines Cloud-Anbieters) und der ursprüngliche Kontext noch gültig war.

• Es wurde ein Problem mit nil-Dereferenzierung bei Timeout oder Abbruch des Context Race behoben.

• Fehler in der Verschlüsselung behoben, bei denen keine Fehler zurückgegeben wurden.

• Der Fehler smkId wurde in int umgewandelt, der bei sehr großen Stagingbereichen Entschlüsselungsprobleme verursachte.

• Unterstützung für virtuelle Stildomänen auf GCP behoben.

• Die Validierung des Eigentümers des Verzeichnisses der Sperre für den sicheren Speicher wurde korrigiert.

Neue Features und Aktualisierungen¶

• Implementierung der Unterstützung für OAuth2-Autorisierungscodes und Client-Anmeldeinformationsabläufen.

• Unterstützung für PAT (programmatic access token) wurde hinzugefügt:

  • Der Parameter PROGRAMMATIC_ACCESS_TOKEN wurde für den Parameter-Authentifikator hinzugefügt.

• Unterstützung für virtuelle Endpunkte im Stagingbereich von GCP wurde hinzugefügt.

Fehlerkorrekturen¶

• Der Scantyp für NUMBER Spalten wurde korrigiert, wenn höhere Genauigkeit aktiviert war.

Features der privaten Vorschau (PrPr)¶

• Implementierung der Unterstützung für OAuth2-Autorisierungscodes und Client-Anmeldeinformationsabläufen.

Haftungsausschluss:

• Auf diese Features können Sie nur zugreifen, wenn Sie die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true setzen.

• Sie sollten diese Features nur mit nicht-produktiven Daten verwenden.

• Diese PrPr-Features werden nicht vom Support abgedeckt. Die Produkt- und Technikteams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Keine.

Fehlerkorrekturen¶

• Es wurde ein Problem mit der erneuten Verschlüsselung von Dateien bei jeder Wiederholung einer Anfrage behoben.

• Racebedingung Time-of-check, Time-of-use (TOCTOU) bei der Überprüfung des Zugriffs auf die Easy Logging-Konfigurationsdatei behoben. Weitere Informationen finden Sie unter CVE-2025-46327.

Neue Features und Aktualisierungen¶

• Die Version der JWT-Bibliothek wurde von 5.2.1 auf 5.2.2 erhöht.

• Der dateibasierte Anmeldedaten-Cache für Linux wurde implementiert und verbessert, einschließlich eines erweiterten Token-Cachings.

Fehlerkorrekturen¶

• PUT/GET korrigiert, wenn die Abfrage mit einem Zeilenumbruch beginnt.

• Die Protokollierung der Überprüfung der Zertifikatskette wurde verbessert.

• Rückgriff auf die Anfrage OCSP GET nur, wenn die Antwort auf die Anfrage POST fehlerhaft war.

• Ein Speicherleck wurde behoben, das damit zusammenhing, dass der Cache von OCSP nicht gelöscht wurde.

Features der privaten Vorschau (PrPr)¶

Unterstützung für PAT (programmatic access token) in privater Vorschau hinzugefügt.

• Der Parameter PROGRAMMATIC_ACCESS_TOKEN wurde für den Parameter-Authentifikator hinzugefügt.

Haftungsausschluss:

• Auf dieses Feature können Sie nur zugreifen, wenn Sie die Umgebungsvariable SF_ENABLE_EXPERIMENTAL_AUTHENTICATION auf true setzen.

• Sie sollten diese Features nur mit nicht-produktiven Daten verwenden.

• Diese PrPr-Features werden nicht vom Support abgedeckt. Die Produkt- und Technikteams sind jedoch während der PrPr-Phase verfügbar.

• Wenden Sie sich für die Teilnahme und die Dokumentation bitte an Ihr Kundenteam.

Neue Features und Aktualisierungen¶

• Die Unterstützung für Go 1.21 wurde eingestellt und Unterstützung für Go 1.24 hinzugefügt.

• Arrow wurde auf v18 aktualisiert.

• Ein Protokoll für JWT-Ansprüche hinzugefügt.

Fehlerkorrekturen¶

• Fehlermeldungen für HTTP-Wiederholungsversuche korrigiert.

Neue Features und Aktualisierungen¶

• Der Treiber behandelt jetzt UUID als varchars.

• Der Treiber beachtet beim Binden von Parametern die driver.Valuer/fmt.Stringer-Schnittstellen.

• Der Treiber erkennt, wenn eine Antwort JSON-basiert ist und führt einen regulären Block-Downloader aus, wenn der Arrow-Batch-Modus aktiviert ist, um das Abrufen der Antwort als Zeilen zu ermöglichen.

• Es wurde eine Timeout-Konfiguration für Aufrufe von Cloud-Anbietern hinzugefügt.

• Unterstützung für regionsspezifische GCS-Endpunkte wurde hinzugefügt.

• Kleinere Formatierungen in der Dokumentation korrigiert.

• Neuversuch beim Aufruf von HEAD-Anfragen an GCP hinzugefügt.

• Die x/crypto-Bibliothek wurde auf Version v0.31.0 erhöht.

Fehlerkorrekturen¶

• Es wurde ein Speicherleck bei der Verarbeitung von Arrow-Antworten behoben, durch das 64 Byte Speicher verloren gingen.

• Ein Problem mit dem Ignorieren der Region bei der Verwendung von us-west-2 wurde behoben.

• Es wurde eine Prüfung auf leere private Schlüssel hinzugefügt, bevor versucht wird, JWT daraus zu generieren.

• Der Treiber verwendet den richtigen Transport für Anrufe von Cloud-Anbietern.

• Der Treiber führt keine OCSP-Aufrufe für Cloud-Anbieter mehr durch, wenn OCSP deaktiviert ist.