2025年の JDBC Driver リリースノート

この記事には、 JDBC Driver のリリースノートが含まれています。また、該当する場合は以下が含まれます。

  • 動作の変更

  • 新機能

  • 顧客向けバグ修正

Snowflake は、 JDBC Driver の更新にセマンティックバージョニングを使用します。

ドキュメントについては、 JDBCドライバー をご参照ください。

Version 3.28.0 (December 15, 2025)

新機能および更新

  • Introduced a shared library for extended telemetry to identify and prepare the testing platform for native Rust extensions.

  • Added the ability to choose the connection configuration in the auto configuration file by specifying the aws-oauth-file parameter in the JDBC URL.

  • Updated grpc-java to 1.77.0 to address CVE-2025-58057 from transient dependency.

  • Updated netty to 4.1.128.Final to address CVE-2025-59419.

バグ修正

  • Fixed an issue where connection and socket timeout were not propagated to the HTTP client.

  • Fixed Azure 503 retries and configured it with the putGetMaxRetries parameter.

Version 3.27.1 (October 30, 2025)

新機能および更新

  • aws-sdkが1.12.792にアップグレードされ、 STS 依存関係が追加されました。

  • RHEL 9のサポートが追加されました。

  • Added support for identity impersonation when using workload identity federation.

    • Google Cloud Platformについては、 authenticator=WORKLOAD_IDENTITYworkloadIdentityImpersonationPath 接続パラメーターが追加され、推移的なサービスアカウントの偽装により、ワークロードが別のIDとして認証されるようになりました。

    • AWS については、 authenticator=WORKLOAD_IDENTITYworkloadIdentityImpersonationRole 接続パラメーターが追加され、推移的な IAM ロールの偽装によりワークロードが認証されるようになりました。

  • gpc-javaが1.76.0に更新され、一時依存関係からの CVE-2025-58056に対処するようになりました。

バグ修正

  • 非認証リクエストの指数バックオフ再試行時間を修正しました。

Version 3.27.0 (October 6, 2025)

新機能および更新

  • IP の内部リダイレクトを処理するために、 HTTP の応答307と308に再試行を追加しました。

  • codenowrap:execute メソッドによる PAT の作成は、ResultSet を返すようになりました。

  • CVE-2025-58056および CVE-2025-58057に対応するため、nettyを4.1.127.Finalに変更しました。

  • JDBC において、インターバル年-月および日-時間型のサポートを追加しました。

  • JDBC に Decfloat型のサポートを追加しました。

  • 新しい CRL(証明書失効リスト)チェックメカニズムを実装しました。

    CRLsを有効にすると、 TLSハンドシェイクプロセス中に、失効した証明書を確認することで、セキュリティが向上します。詳細については、 OCSP を CRL に置き換える証明書の失効確認方法 ナレッジベースの記事を参照してください。

    この機能はデフォルトで無効になっています。この機能を有効にする方法については、 証明書失効リスト(CRL)オプション を参照してください。実稼働でこの機能を有効にする前に、アドバイザリモードでテストすることをお勧めします。

バグ修正

  • codenowrap:.toml 設定ファイルの権限確認を修正しました。

  • codenowrap:QUOTED_IDENTIFIERS_IGNORE_CASE が有効な場合、ファイルのパターン検索を修正しました。

バージョン3.26.1(2025年8月29日)

新機能および更新

  • 以下のパラメーターを含む TLS バージョン1.3のサポートを追加しました。

    • MIN_TLS_VERSION は TLS ハンドシェイクを開始するときに使用する最小の SSL/TLS バージョンを指定します。

    • MAX_TLS_VERSION は TLS ハンドシェイクを開始するときに使用する最大の SSL/TLS バージョンを指定します。

バグ修正

  • MFA がOktaで有効になり、ネイティブOkta認証が使用される場合、NullPointerException の問題を修正しました。

  • 無期限にキャッシュされる CloseableHttpClient の問題を修正しました。

  • CVE-2025-3823 に対処するため、Nettyをバージョン4.1.124.Final に引き上げました。

バージョン 3.26.0(2025年8月13日)

新機能および更新

  • AWS、Azure、Google Cloud、Kubernetes プラットフォームでワークロード ID フェデレーションのサポートが追加されました。

    • Added the workloadIdentityProvider connection parameter.

    • Added WORKLOAD_IDENTITY to the values for the authenticator connection parameter.

バグ修正

  • RFC 6749 セクション 3.1.2 に準拠するように、後続の/(スラッシュ)を削除して、リダイレクト URI の OAuth 認証コードのデフォルト値を修正しました。

  • 接続プーリングで SnowflakeChunkDownloader を使用した際、NullPointerException が発生するバグを修正しました。

  • 接続プーリングで auto-config の使用を妨げていたバグを修正しました。

  • テレメトリースレッドが原因でアプリケーションがすぐに終了しないバグを修正しました。

  • S3クライアントのプロキシ基本認証を強制しました。

  • ワークロード ID フェデレーションを使用するための SF_ENABLE_EXPERIMENTAL_AUTHENTICATION 環境変数の要件を削除しました。

  • Date データ型の配列バインドを修正しました。

バージョン 3.25.1(2025年7月21日)

新機能および更新

  • DatabaseMetaData SHOW ... IN ... コマンドでパターンを使用できるようにする ENABLE_WILDCARDS_IN_SHOW_METADATA_COMMANDS パラーメーターを追加しました。

  • ステージファイルを含むディレクトリに所有者のみの権限(0600)を強制する OWNER_ONLY_STAGE_FILE_PERMISSIONS_ENABLED パラメーターを追加しました。

バグ修正

  • ネットワーク再試行時の不要な例外ラップを修正しました。

  • TLS ネゴシエーション中の protocol_version エラーの再試行を追加しました。

  • デフォルトのトラストマネージャーが X509ExtendedTrustManager. を拡張しない問題を修正しました。

  • セッションログに欠落していたログパラメーターを追加しました。

バージョン 3.25.0(2025年7月9日)

新機能および更新

  • ワークロード IDフェデレーションの主権クラウドのサポートを追加し、古い発行者チェックを削除しました。

バグ修正

  • ワークロードに基づいて TelemetryThreadPool がスケーリングしないバグを修正しました。

  • レガシー OAuth フローのアクセストークンの有効期限処理を修正しました。

  • HTTP 応答チェックの古いエラーログを削除しました。

バージョン3.18.1(2025年6月5日)

新機能および更新

  • なし。

バグ修正

  • トラストマネージャーのデフォルトのJVMアルゴリズムでトラストマネージャーを初期化する際の問題を修正しました。

バージョン3.17.1(2025年6月5日)

新機能および更新

  • なし。

バグ修正

  • トラストマネージャーのデフォルトのJVMアルゴリズムでトラストマネージャーを初期化する際の問題を修正しました。

バージョン3.21.1(2025年6月4日)

新機能および更新

  • なし。

バグ修正

  • トラストマネージャーのデフォルトのJVMアルゴリズムでトラストマネージャーを初期化する際の問題を修正しました。

バージョン3.20.1(2025年6月4日)

新機能および更新

  • なし。

バグ修正

  • トラストマネージャーのデフォルトのJVMアルゴリズムでトラストマネージャーを初期化する際の問題を修正しました。

バージョン3.22.1(2025年6月3日)

新機能および更新

  • なし。

バグ修正

  • トラストマネージャーのデフォルトのJVMアルゴリズムでトラストマネージャーを初期化する際の問題を修正しました。

バージョン3.24.2(2025年5月31日)

新機能および更新

  • なし。

バグ修正

  • トラストマネージャーのデフォルトのJVMアルゴリズムでトラストマネージャーを初期化する際の問題を修正しました。

バージョン3.24.1(2025年5月28日)

新機能および更新

  • codenowrap:HttpHeadersCustomizer インターフェイスを追加し、Snowflake JDBCドライバーによって開始される様々なリクエストにカスタムのHTTPヘッダをインジェクションする柔軟な方法を提供します。

  • codenowrap:clientId および clientSecret OAUTH パラメーターに LOCAL_APPLICATION のデフォルトを追加しました。

バグ修正

  • codenowrap:BindUploader を使って挿入した場合に、04.10.1582(グレゴリオ改正)より前のタイムスタンプを扱っていた問題を修正しました。

  • NPEファイルがアクセスできない場合のキャッシュファイルへの書き込み処理を修正しました。

  • AWS のワークロード ID フェデレーションフェデレーションリクエスト署名を修正しました。

バージョン3.24.0(2025年4月30日)

プライベートプレビュー(PrPr)の特長

AWS 、Azure、 GCP およびKubernetesプラットフォームでワークロードIDフェデレーションのサポートを追加しました。

免責事項:

  • この機能にアクセスするには、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATIONtrue に設定する必要があります。

  • この機能は本番用以外のデータでのみ使用してください。

  • このPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

  • 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新

  • PAT、OAuth 2.0認証コードフロー、OAuth 2.0クライアント認証情報フロー、OAuthトークンキャッシュのサポートを追加しました。

    • PAT: パラメーター認証方式に PROGRAMMATIC_ACCESS_TOKEN パラメーターを追加しました。

    • OAuth 2.0 認証コードのフロー:

      • codenowrap:oauthClientIdoauthClientSecretoauthAuthorizationUrloauthTokenRequestUrloauthScope のパラメーターを追加しました。

      • パラメーター認証方式に OAUTH_AUTHORIZATION_CODE パラメーターを追加しました。

    • OAuth 2.0クライアント認証フロー:

      • codenowrap:oauthClientIdoauthClientSecretoauthTokenRequestUrloauthScope パラメーターを追加しました。

      • パラメーター認証方式に OAUTH_CLIENT_CREDENTIALS パラメーターを追加しました。

    • OAuth トークンキャッシュ: ドライバー設定にユーザー名を渡す必要があり、 clientStoreTemporaryCredential プロパティを false には設定できません。

  • codenowrap:joda-time および google-http-client ライブラリの依存関係を削除しました。

バグ修正

  • プロキシ使用時のOCSPキャッシュサーバーURLを修正しました。

  • TIMESTAMP_LTZ タイプに対するバインディング実行が、他の日付時刻タイプに対して不正なバインディングを引き起こす問題を修正しました。

  • codenowrap:BindUploader で挿入する際に、04.10.1582(グレゴリオ改正)より前の日付の処理を修正しました。

  • codenowrap:CLIENT_TREAT_TIME_AS_WALL_CLOCK_TIME パラメーターを追加することで、TIMEタイプを壁時計の時間として扱うように修正しました。

バージョン3.23.2(2025年4月3日)

新機能および更新

  • なし

バグ修正

  • キャッシュフォルダにアクセスできない場合に発生していたNULLポインタ例外を修正しました。

バージョン3.23.1(2025年3月13日)

新機能および更新

  • なし

バグ修正

  • nimbusdsライブラリの依存関係バージョン宣言の欠落を修正しました。

  • Windows環境でキャッシュに使用するファイルを作成する際の問題を修正しました。

  • GET/PUTコマンドの実行中にターゲットステージのクライアント側暗号化マスターキーがローカルにログされた場合に、デバッグレベルでログが記録される問題を修正しました。キー自体は、いずれの機密データへのアクセスを許可するものでもありません。詳細は CVE-2025-27496 をご覧ください。

  • ストレージとの通信時にSnowflake認証情報よりもGCS認証情報を優先する問題を修正しました。パラメーター disableGcsDefaultCredentials のデフォルト値を true に変更しました。

  • OKTAを使用した認証プロセスで使用されるリトライメカニズムを修正しました。

バージョン3.23.0(2025年2月27日)

プライベートプレビュー(PrPr)の特長

PAT、OAuth 2.0認証コードフロー、OAuth 2.0クライアント認証フロー、OAuthトークンのキャッシュのサポートをプライベートプレビューに追加しました。

  • PAT: パラメーター認証方式に PROGRAMMATIC_ACCESS_TOKEN パラメーターを追加しました。

  • OAuth 2.0 認証コードのフロー:

    • codenowrap:oauthClientIdoauthClientSecretoauthAuthorizationUrloauthTokenRequestUrloauthScope のパラメーターを追加しました。

    • パラメーター認証方式に OAUTH_AUTHORIZATION_CODE パラメーターを追加しました。

  • OAuth 2.0クライアント認証フロー:

    • codenowrap:oauthClientIdoauthClientSecretoauthTokenRequestUrloauthScope パラメーターを追加しました。

    • パラメーター認証方式に OAUTH_CLIENT_CREDENTIALS パラメーターを追加しました。

  • OAuth トークンキャッシュ: ドライバー設定にユーザー名を渡す必要があり、 clientStoreTemporaryCredential プロパティを false には設定できません。

免責事項:

  • これらの機能には、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATIONtrue に設定しないとアクセスできません。

  • これらの機能の使用は、本番以外のデータに制限してください。

  • これらのPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

  • 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新

  • クエリメタデータ取得時の例外メッセージを改善しました。

  • codenowrap:ENABLE_EXACT_SCHEMA_SEARCH_ENABLED パラメーターを追加し、いくつかの DatabaseMetaData メソッドで正確なスキーマ検索を可能にしました。

  • DataSource にユーザー名やパスワードがない場合のエラーメッセージをより明確にしました。

  • 以下の依存関係を変更しました。

    • nettyをバージョン 4.1.118.Finalに変更しました

    • json-smartをバージョン2.5.2に変更しました

    • asmをバージョン9.7.1に変更しました

  • codenowrap:CLIENT_REQUEST_MFA_TOKEN フラグを string から boolean に変換する機能を追加しました。

  • クエリのタイムアウトをサーバー側かクライアント側のいずれかでセットできる機能を追加しました。

  • Linux用のファイルベースの認証情報キャッシュを実装および改善しました。これには、トークンキャッシュの強化が含まれます。

バグ修正

  • グローバルリクエスト設定におけるプロキシ設定の誤った動作を修正しました。

  • ログレベルが OFF に設定されている場合に、ログが空にならない動作を修正しました。

  • PUTコマンドで3重スラッシュのファイルプレフィックス(file:///)を使用できるようファイルパスを修正しました。

  • codenowrap:`uploadFileCallable`によってスローされた例外は、サイレントに失敗するのではなくメインスレッドに伝搬されるようになりました。

バージョン3.22.0(2025年1月29日)

新機能および更新

  • 以下の接続パラメーターを追加しました。

    • 実行に成功した後のみバッチをクリアする CLEAR_BATCH_ONLY_AFTER_SUCCESSFUL_EXECUTION パラメーター。

    • 非推奨の disableOCSPChecks パラメーターを置き換える insecureMode パラメーター。

    • IMPLICIT_SERVER_SIDE_QUERY_TIMEOUT、クライアントとサーバーの両方で同期クエリのタイムアウトをセットするパラメーター。

  • サーバー上で非同期クエリをタイムアウトさせる SnowflakeStatement.setAsyncQueryTimeout メソッドを追加しました。

  • net.snowflake.jdbc.commons_logging_wrapper javaプロパティを追加し、 ommons-logging からのログの処理を構成できるようにしました。

バグ修正

  • GCS (Google Cloud Storage)の PUT/GET 操作において、プロトコルなしのエンドポイントの処理を修正しました。

  • 構造化型を含む結果をフェッチする際に toString が頻繁に呼び出されることによるパフォーマンスの問題を修正しました。

  • createArrayOf の大文字と小文字が区別されない問題を修正しました。

  • downloadStream で、同じプレフィックスを持つ異なるファイルをダウンロードできる問題を修正しました。

  • 認証が EXTERNALBROWSER として設定され、Windows環境で使用される場合に、 %PATH% 権限が昇格する可能性を修正しました。詳細については、 CVE-2025-24789 をご参照ください。

  • 認証が EXTERNALBROWSER または USERNAME_PASSWORD_MFA に設定されている場合に、Linux環境で作成され、トークンのキャッシュに使用されるファイルアクセス権と所有者の検証を修正しました。詳細については、 CVE-2025-24790 をご参照ください。

言語: 日本語