2025年の Snowflake Connector for Python リリースノート¶

プライベートプレビュー（PrPr）の特長¶

AWS、Azure、GCPおよびKubernetesプラットフォームにおけるWorkflow Identity Federationのサポートを追加しました。

免責事項:

• この機能にアクセスするには、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION を true に設定する必要があります。

• この機能は本番用以外のデータでのみ使用してください。

• このPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

• 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新¶

• OAuth 2.0認証コードフロー、OAuth 2.0クライアント認証情報フロー、OAuthトークンのキャッシュに対する新しい認証方法のサポートを追加しました。

  • OAuth 2.0 認証コードのフロー:

    • codenowrap:oauth_client_id、 oauth_client_secret、 oauth_authorization_url、 oauth_token_request_url、 oauth_redirect_uri、 oauth_scope、 oauth_disable_pkce、 oauth_enable_refresh_tokens、 oauth_enable_single_use_refresh_tokens のパラメーターを追加しました。

    • パラメーター認証方式の OAUTH_AUTHORIZATION_CODE 値を追加しました。

  • OAuth 2.0クライアント認証フロー:

    • codenowrap:oauth_client_id、 oauth_client_secret、 oauth_token_request_url、 oauth_scope パラメーターを追加しました。

    • パラメーター認証方式の OAUTH_CLIENT_CREDENTIALS 値を追加しました。

  • OAuthトークンキャッシュの場合: ドライバー構成にユーザー名を渡す必要があり、 client_store_temporary_credentialプロパティ を true にセットする必要があります。

バグ修正¶

• codenowrap:boto および botocore の最低必要バージョンを1.24に引き上げました。

• 信頼できる証明書にすでに到達している場合、証明書のチェーントラバースを終了することにより、OSCPの問題を修正しました。

プライベートプレビュー（PrPr）の特長¶

• codenowrap:client_fetch_threads の実験的パラメーターを追加しました。クエリ結果の取り込みでスレッドをより効率的に利用できるようになります。

• 新しい実験的な認証方法を追加しました。

  • OAuth認証コードとクライアントの認証情報フロー。

  • AWS、Azure、GCPおよびKubernetesのプラットフォーム向けWorkflow Identity Federation。

免責事項:

• これらの機能には、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION を true に設定しないとアクセスできません。

• これらの機能の使用は、本番以外のデータに制限してください。

• これらのPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

• 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新¶

• Python 3.13のサポートを追加しました。

  注釈

  Windows 64のサポートはまだ実験的なものであり、本番環境ではまだ使用しないでください。

• Python 3.8のサポートを終了しました。

• 基本10進数の floating-point タイプのサポートを追加しました。

• codenowrap:password フィールドでのPATの入力に対するサポートを追加しました。

• GCSリージョナルエンドポイントのサポートを追加しました。

• GCS仮想URLsのサポートを追加しました。詳しくは エンドポイントのリクエスト をご覧ください。

• HTTPリクエストIDに使用するUUID4を自動的に生成する代わりに、アップストリームで生成されたUUID4をステートメントパラメーターでコネクタが継承できるようサポートが追加されました（フィールド: requestId）。

• urllib3、boto3、botocoreの各ライブラリのログ記録を改善しました。将来的に外部所有のライブラリに移行した後でもデータのマスキングを可能にします。

• 一部のメッセージのログレベルを info`から :codenowrap:`debug に下げました。出力が追いやすくなります。

• 認証情報の仮キャッシュストレージのセキュリティと堅牢性を向上しました。

• codenowrap:insecure_mode 接続プロパティが廃止予定になり、以前のプロパティと同じ動作の disable_ocsp_checks に置き換えています。

バグ修正¶

• タイムアウトによるクライアント側のクエリキャンセルのエラーメッセージを改善しました。

• codenowrap:TO_DATE 矢印からPythonへの変換で、無効な日付の後に正しい日付が続くと、ドライバーがサイレントに失敗するバグを修正しました。

• check_arrow_conversion_error_on_every_column 接続プロパティを追加しました。 False にセットして、最後の列でエラーが発生するまでドライバーがエラーを無視する以前の動作を復元できるようになります。このオプションを使用すると、バグ修正によって影響を受ける可能性のあるワークフローを解除できます。今後のリリースでは削除される予定です。

• 期限切れのS3認証情報の更新に関する問題を修正し、期限切れの認証情報が見つかった場合の再試行数を増やしました。

新機能および更新¶

• pyOpenSSLの依存関係の上限を25.0.0から26.0.0に変更しました。

• ディストリビューションパッケージの検索を最適化し、インポート速度を向上しました。

• codenowrap:write_pandas にicebergテーブルのサポートを追加しました。

• codenowrap:File タイプのサポートを追加しました。

バグ修正¶

• Azureバッチに影響するバグの回避策として、<19.0.0ピンを pyarrow に追加しました。

• プライベートキーのアカウント名が大文字で指定された場合、プライベートキーOCSPキャッシュのurlが決定できないバグを修正しました。

• Base64エンコードされたプライベートキーのテストを修正しました。

• Windowsでのファイルアクセス権チェックのバグを修正しました。

• GETでダウンロードしたファイルを644パーミッションで保存する以前の動作を復元する unsafe_file_write 接続パラメーターを追加しました。

新機能および更新¶

• コネクタはスコープされた仮オブジェクトを使用しなくなりました。

バグ修正¶

• なし。

新機能および更新¶

• なし。

バグ修正¶

• Snowflake.connector.pandas_tools モジュールを SQL インジェクションに対して強化しました。詳細については、 CVE-2025-24793 をご参照ください。

• ローカルの OCSP キャッシュが更新され、内容をシリアライズするためにpickleの代わりにjsonモジュールを使用するようになりました。詳細については、 CVE-2025-24794 をご参照ださい。

• Linuxの認証情報キャッシュのファイルアクセス権が明示的に更新され、所有者のみ読み取り可能になりました。詳細については、 CVE-2025-24795 をご参照ください。

• GET でダウンロードしたファイルのファイルアクセス権を更新し、ファイル所有者のみが読めるようにしました。

新機能および更新¶

• IO-bound ThreadPoolExecutors のサイズを PUT および GET コマンド中に制限するための iobound_tpe_limit 接続パラメーターが追加されました。デフォルトでは、サイズはファイル数と CPU コア数のうち小さいほうに計算されます。

• Connection.is_valid() メソッドを追加しました。このメソッドは、接続がクエリを受信するのに十分安定しているかどうかを検証します。

• カーソルのチャンク rowcount のログレベルを INFO から DEBUG に更新しました。

• private_key 認証タイプで、base64エンコードされた DER 秘密キー文字列のサポートを追加しました。

• README.md を更新し、 cosign を使用したパッケージ署名の検証方法の説明を追加しました。

バグ修正¶

• なし。