Notes de version de .NET Driver pour 2025¶

Ajout de l’authentification de flux par code d’autorisation OAuth 2.0 :

• Ajout de l’authentificateur oauth_authorization_code.

• Ajout des paramètres de configuration oauthScope, oauthClientId, oauthClientSecret, oauthAuthorizationUrl, oauthTokenRequestUrl et oauthRedirectUri pour configurer l’authentification.

• Ajout de la possibilité de fournir oauthClientSecret en paramétrant la propriété SnowflakeDbConnection.OAuthClientSecret au lieu de la fournir dans une chaîne de connectivité.

• Ajout d’un cache pour les jetons OAuth 2.0.

Ajout de l’authentification par flux d’identifiants clients OAuth 2.0 :

• Ajout de l’authentificateur oauth_client_credentials.

• Ajout des paramètres de connexion oauthScope, oauthClientId, oauthClientSecret et oauthTokenRequestUrl pour configurer l’authentification.

• Ajout de la possibilité de fournir oauthClientSecret en paramétrant la propriété SnowflakeDbConnection.OAuthClientSecret au lieu de la fournir dans une chaîne de connectivité.

Ajout de l’authentification par jeton d’accès programmatique :

• Ajout de l’authentificateur programmatic_access_token.

• Ajout de la possibilité de spécifier le paramètre token soit dans une chaîne de connexion, soit en définissant la propriété SnowflakeDbConnection.Token.

Ajout de validations pour les propriétés de connexion scheme, port et host.

Ajout de la possibilité de fournir des jetons en paramétrant la propriété SnowflakeDbConnection.Token au lieu de les fournir dans une chaîne de connexion.

Aucun.

Aucun.

Correction d’une condition de course concernant le temps de vérification et le temps d’utilisation (TOCTOU) lors de la vérification de l’accès au fichier de configuration de Journalisation facile. Pour plus d’informations, voir CVE-2025-46326.

Correction d’un problème lié à l’annulation de la connectivité avec CancellationTokenSource.CancelAsync() qui ne diminuait pas le compteur d’utilisation du pool.

Ajout d’un cache de jetons SSO pour l’authentification externe du navigateur et du paramètre client_store_temporary_credential pour indiquer s’il faut utiliser le cache SSO.

Correction de l’insensibilité à la casse pour les authentificateurs. Avant la correction, la logique pour username_password_mfa et oauth n’était pas correctement appliquée si les authentificateurs utilisaient des caractères majuscules.

Correction d’un problème lié au passage de null dans un paramètre de requête.

Correction d’un problème avec la lecture des jetons du gestionnaire d’identification Windows, qui était utilisé pour l’authentificateur username_password_mfa. Dans certains cas, la valeur lue par le gestionnaire d’identification peut être trop longue.

Quelques petites modifications ont été apportées à l’implémentation de gestion des identifiants, telles que la modification de certains niveaux de journalisation et l’émission d’un avertissement en cas d’autorisations de cache trop permissives dans les répertoires sous Unix, au lieu de modifier automatiquement les autorisations.

Correction de la liaison des paramètres AnsiString au type TEXT.

Correction du chargement de données structurées ou semi-structurées dans un DataTable.

Ajout de la prise en charge de la configuration des paramètres de connexion dans les fichiers TOML.

Ajout d’un cache de jetons MFA.

Ajout de la prise en charge des points de terminaison spécifiques à la région GCP.

Modification des en-têtes de chiffrement des fichiers téléchargés par GET afin qu’ils ne soient plus sensibles à la casse.

Le pilote a été testé avec .net9 framework.

Extension de la documentation pour la vérification des points de terminaison CRL pour les utilisateurs de Windows.

Amélioration de la sécurité des fichiers intermédiaires placés dans des répertoires temporaires OS, ce qui fait que les fichiers ne sont plus lisibles par tous. Pour plus d’informations, voir CVE-2025-24788.

Correction d’un problème lié au traitement des données nulles dans les réponses en échec.

Correction d’un problème lié à la journalisation des informations de diagnostic.

Correction d’un problème de traitement des espaces dans le chemin au fichier pour la commande PUT avec GCS (Google Cloud Storage).

Correction d’un problème lié au traitement des points de terminaison GCS sans le préfixe https://.

Correction d’un problème lié au téléchargement de fichiers avec une opération GET qui n’ont pas la propriété SFC_DIGEST dans leurs métadonnées.

Correction de la possibilité d’utiliser STDOUT comme chemin d’accès à la journalisation dans la fonction Journalisation facile.