2025年の Snowflake Connector for Python リリースノート

この記事には、 Snowflake Connector for Python のリリースノートが含まれています。また、該当する場合は以下が含まれます。

  • 動作の変更

  • 新機能

  • 顧客向けバグ修正

Snowflake は、 Snowflake Connector for Python の更新にセマンティックバージョニングを使用します。

ドキュメントについては、 Python用Snowflake Connector をご参照ください。

Version 4.1.0 (Nov 13, 2025)

新機能および更新

  • Added official support for RHEL9 (Red Hat Enterprise Linux 9).

  • Added the oauth_socket_uri connection parameter to allow users to specify separate server and redirect URIs for local OAuth server.

  • Added the no_proxy parameter for proxy configuration without using environmental variables.

  • Added the SNOWFLAKE_AUTH_FORCE_SERVER environment variable to force the driver to receive SAML tokens even without opening a browser when using the externalbrowser authentication method. The variable allows headless environments, such as Docker or Airflow) that run locally to authenticate the connection using a browser URL.

バグ修正

  • Fixed a compilation error when building from sources with libc++.

  • Added OAUTH_AUTHORIZATION_CODE and OAUTH_CLIENT_CREDENTIALS to the list of authenticators that don't require users to set the user parameter.

バージョン4.0.0(2025年10月9日)

BCR (動作変更リリース)の変更

  • グループまたは他者によって書き込み可能な設定ファイルは、詳細な権限情報とともに ConfigSourceError を生成するようになり、潜在的なクレデンシャルの改ざんを防ぐことができるようになりました。

  • codenowrap:Oauth 認証方式のトークンが期限切れの場合の例外タイプを DatabaseError に戻しました。

新機能および更新

  • 新しいCRL(証明書失効リスト)チェックメカニズムを実装しました。

    CRLsを有効にすると、TLSハンドシェイクプロセス中に、失効した証明書を確認することで、セキュリティが向上します。詳細については、 OCSP を CRL に置き換える証明書の失効確認方法 ナレッジベースの記事を参照してください。

    この機能はデフォルトで無効になっています。この機能を有効にする方法については、 CertRevocationCheckMode を参照してください。実稼働でこの機能を有効にする前に、アドバイザリモードでテストすることをお勧めします。

  • workload_identity_impersonation_path パラメーターを追加して、ワークロードIDフェデレーションのサービスアカウント権限借用をサポートしました。権限借用はGoogle CloudとAWSのワークロードでのみ利用できます。

  • codenowrap:oauth_credentials_in_body パラメーターを追加し、OAuthクライアントの認証情報を接続リクエストボディに送信できるようにしました。

  • SNOWFLAKE_NO_BOTO 環境変数を``true`` に設定することで、インストール時に botocoreboto3 の依存関係を除外するオプションを追加しました。詳細は Pythonコネクタのインストール をご参照ください。

  • codenowrap:ocsp_root_certs_dict_lock_timeout 接続パラメーターに、OCSPルート証明書辞書のロックを取得するタイムアウト(秒)を設定するための :codenowrap: ocsp_root_certs_dict_lock_timeout 接続パラメータが追加されました。デフォルト値は-1で、これはタイムアウトがないことを表します。

バグ修正

  • DictCursor を使用し、一度に複数のステートメントを実行した場合の get_results_from_sfqid を修正しました。

  • ECONNRESET エラー時のリトライ動作を修正しました。

  • codenowrap:SnowflakeConnection.cursor(cursor_class) の戻り値の型を cursor_class の型と一致するように修正しました。

  • fetchone:code:fetchmanyfetchall のタイプに制約を加えました。

  • codenowrap:WORKLOAD_IDENTITY 認証方式の AWS_REGION 変数ではなく AWS_DEFAULT_REGION 変数にAWS リージョンが設定された場合に発生する「No AWS region was found」エラーを修正しました。

バージョン3.18.0(2025年10月6日)

新機能および更新

  • Day-timeおよびYear-Month Interval型のpandas変換のサポートを追加しました。

バグ修正

  • なし。

バージョン3.17.4(2025年9月22日)

新機能および更新

  • トラストストアからの中間証明書がルート証明書として機能できるようにするサポートを追加しました。

  • バンドルされた`urllib3`をバージョン2.5.0に変更しました。

  • バンドルされた`requests`をバージョン2.32.5に変更しました。

  • 1.1.1よりも古いOpenSSLバージョンのサポートを廃止しました。。

バグ修正

  • なし。

バージョン3.17.3(2025年9月3日)

新機能および更新

  • なし。

バグ修正

  • 構成ファイルの権限警告メッセージを強化しました。

    • 読み取り権限の問題に関する警告メッセージを改善し、:codenowrap:`SF_SKIP_WARNING_FOR_READ_PERMISSIONS_ON_CONFIG_FILE`環境変数を使用して警告をスキップする方法に関する明確な指示を含むようにしました。

  • AWSでのpandasデータフレームのステージングに関するバグを修正しました --- 必要な場合にリージョンエンドポイントが使用されます。

    • この修正はSnowparkの:codenowrap:`create_dataframe`呼びだしの問題に対処します。

バージョン3.17.2(2025年8月20日)

新機能および更新

  • なし。

バグ修正

  • platform_detection_timeout_seconds を0に設定することで、エンドポイントベースのプラットフォーム検出を無効にする機能が追加されました。

  • platform_detection が存在しないエンドポイントへの警告とともに失敗したリクエストを再試行していたバグを修正しました。

バージョン3.17.1(2025年8月14日)

新機能および更新

  • 渡されたデータに対してスキーマ推論を実行するために、write_pandasinfer_schema パラメータを追加しました。

バグ修正

  • Snowflake 名前空間を非モジュールに戻しました。

バージョン3.17.0(2025年8月13日)

新機能および更新

  • AWS、Azure、Google Cloud、KubernetesプラットフォームでワークロードIDフェデレーションのサポートが追加されました。

    • workload_identity_provider 接続パラメーターを追加しました。

    • Added WORKLOAD_IDENTITY to the values for the authenticator connection parameter.

  • キャッシュと構成でファイルの権限チェックをスキップする:codenowrap:unsafe_skip_file_permissions_check フラグを追加しました。

  • Added basic JSON support for Interval types.

  • 間隔タイプの:codenowrap:ResultMetadata`に:codenowrap:`type_code の入力を追加しました。

  • pyarrowのバージョン制約を緩和しました。バージョン19以上が使用できるようになりました。

  • 接続に:codenowrap:snowflake_versionプロパティ を導入しました。

  • write_pandas 関数に:codenowrap:use_vectorized_scanner パラメーターのサポートが追加されました。

  • 環境変数を出力しない接続パラメーターを使用したプロキシ設定のサポートが追加されました。

バグ修正

  • 固定 OAuth 認証コードの値。

  • `SnowflakeRestful.fetch`で :codenowrap:`external_session_id`が提供されていないとき、外部セッション認証コードを持つ PAT が使用されるバグを修正しました。

  • Oauthおよび:codenowrap:programmatic_access_token 認証コードの値の大文字と小文字の区別を修正しました。

  • 誤った認証コードの値に対する不明確なエラーメッセージを修正しました。

  • エンドポイントにスキームがあることを確認することで、 GCS ステージングを修正しました。

  • pandas.DataFrame または:codenowrap:pyarrow.Table として取得されたタイムゾーン付きスタンプが、不必要な精度のためにオーバーフローするバグを修正しました。オーバーフローを防止できない場合は、明確なエラーが発生するようになりました。

バージョン3.16.0(2025年7月1日)

新機能および更新

  • client_fetch_use_mp 接続パラメーターが追加されました。これにより、結果バッチの複数処理のフェッチが可能になり、通常のフェッチ時間が短縮されます。

  • 外部セッション ID を使用した新しい個人用アクセストークン(PAT)認証メカニズムのサポートが追加されました。

  • write_pandas 関数に:codenowrap:bulk_upload_chunks パラメーターを追加しました。このパラメーターを:codenowrap:True に設定すると、:codenowrap: write_pandas 関数の動作が変更され、最初にすべてのデータチャンクをローカルディスクに書き込み、次にチャンクフォルダーのワイルドカードアップロードをステージに実行します。False に設定した場合(デフォルト)、チャンクは1つずつ保存、アップロード、削除されます。

  • Python 3.13のWindowsサポートを追加しました。

  • codenowrap:`間隔`タイプのに基本的な矢印のサポートを追加しました。

  • ローカルアプリケーション用のSnowflake OAuth のサポートを追加しました。

バグ修正

  • 場所名における:codenowrap:write_pandas 特殊文字の使用を修正しました。

  • Google Cloud Storage(GCS)クライアントの場所を構築する際の:codenowrap:use_virtual_url の使用を修正しました。

バージョン3.15.0(2025年4月28日)

プライベートプレビュー(PrPr)の特長

AWS、Azure、 GCP およびKubernetesプラットフォームでワークロードIDフェデレーションのサポートが追加されました。

免責事項:

  • この機能にアクセスするには、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATIONtrue に設定する必要があります。

  • この機能は本番用以外のデータでのみ使用してください。

  • このPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

  • 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新

  • OAuth 2.0認証コードフロー、OAuth 2.0クライアント認証情報フロー、OAuthトークンのキャッシュに対する新しい認証方法のサポートを追加しました。

    • OAuth 2.0 認証コードのフロー:

      • codenowrap:oauth_client_idoauth_client_secretoauth_authorization_urloauth_token_request_urloauth_redirect_urioauth_scopeoauth_disable_pkceoauth_enable_refresh_tokensoauth_enable_single_use_refresh_tokens のパラメーターを追加しました。

      • パラメーター認証方式の OAUTH_AUTHORIZATION_CODE 値を追加しました。

    • OAuth 2.0クライアント認証フロー:

      • codenowrap:oauth_client_idoauth_client_secretoauth_token_request_urloauth_scope パラメーターを追加しました。

      • パラメーター認証方式の OAUTH_CLIENT_CREDENTIALS 値を追加しました。

    • OAuthトークンキャッシュの場合: ドライバー構成にユーザー名を渡す必要があり、 client_store_temporary_credentialプロパティtrue にセットする必要があります。

バグ修正

  • codenowrap:boto および botocore の最低必要バージョンを1.24に引き上げました。

  • 信頼できる証明書にすでに到達している場合、証明書のチェーントラバースを終了することにより、OSCPの問題を修正しました。

バージョン3.14.1(2025年4月21日)

プライベートプレビュー(PrPr)の特長

  • codenowrap:client_fetch_threads の実験的パラメーターを追加しました。クエリ結果の取り込みでスレッドをより効率的に利用できるようになります。

  • 新しい実験的な認証方法を追加しました。

    • OAuth認証コードとクライアントの認証情報フロー。

    • AWS、Azure、 GCP およびKubernetesプラットフォーム向けのワークロードIDフェデレーション。

免責事項:

  • これらの機能には、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATIONtrue に設定しないとアクセスできません。

  • これらの機能の使用は、本番以外のデータに制限してください。

  • これらのPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

  • 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新

  • Python 3.13のサポートを追加しました。

    注釈

    Windows 64のサポートはまだ実験的なものであり、本番環境ではまだ使用しないでください。

  • Python 3.8のサポートを終了しました。

  • 基本10進数の floating-point タイプのサポートを追加しました。

  • codenowrap:password フィールドでのPATの入力に対するサポートを追加しました。

  • GCSリージョナルエンドポイントのサポートを追加しました。

  • GCS仮想URLsのサポートを追加しました。詳しくは エンドポイントのリクエスト をご覧ください。

  • HTTPリクエストIDに使用するUUID4を自動的に生成する代わりに、アップストリームで生成されたUUID4をステートメントパラメーターでコネクタが継承できるようサポートが追加されました(フィールド: requestId)。

  • urllib3、boto3、botocoreの各ライブラリのログ記録を改善しました。将来的に外部所有のライブラリに移行した後でもデータのマスキングを可能にします。

  • 一部のメッセージのログレベルを info`から :codenowrap:`debug に下げました。出力が追いやすくなります。

  • 認証情報の仮キャッシュストレージのセキュリティと堅牢性を向上しました。

  • codenowrap:insecure_mode 接続プロパティが廃止予定になり、以前のプロパティと同じ動作の disable_ocsp_checks に置き換えています。

  • Linux用のファイルベースの認証情報キャッシュを実装および改善しました。これには、トークンキャッシュの強化が含まれます。

バグ修正

  • タイムアウトによるクライアント側のクエリキャンセルのエラーメッセージを改善しました。

  • codenowrap:TO_DATE 矢印からPythonへの変換で、無効な日付の後に正しい日付が続くと、ドライバーがサイレントに失敗するバグを修正しました。

  • check_arrow_conversion_error_on_every_column 接続プロパティを追加しました。False にセットして、最後の列でエラーが発生するまでドライバーがエラーを無視する以前の動作を復元できるようになります。このオプションを使用すると、バグ修正によって影響を受ける可能性のあるワークフローを解除できます。今後のリリースでは削除される予定です。

  • 期限切れのS3認証情報の更新に関する問題を修正し、期限切れの認証情報が見つかった場合の再試行数を増やしました。

バージョン3.14.0(2025年3月3日)

新機能および更新

  • pyOpenSSLの依存関係の上限を25.0.0から26.0.0に変更しました。

  • ディストリビューションパッケージの検索を最適化し、インポート速度を向上しました。

  • codenowrap:write_pandas にicebergテーブルのサポートを追加しました。

  • codenowrap:File タイプのサポートを追加しました。

バグ修正

  • Azureバッチに影響するバグの回避策として、<19.0.0ピンを pyarrow に追加しました。

  • プライベートキーのアカウント名が大文字で指定された場合、プライベートキーOCSPキャッシュのurlが決定できないバグを修正しました。

  • Base64エンコードされたプライベートキーのテストを修正しました。

  • Windowsでのファイルアクセス権チェックのバグを修正しました。

  • GETでダウンロードしたファイルを644パーミッションで保存する以前の動作を復元する unsafe_file_write 接続パラメーターを追加しました。

バージョン3.13.2(2025年1月30日)

新機能および更新

  • コネクタはスコープされた仮オブジェクトを使用しなくなりました。

バグ修正

  • なし。

バージョン3.13.1(2025年1月29日)

新機能および更新

  • なし。

バグ修正

  • Snowflake.connector.pandas_tools モジュールを SQL インジェクションに対して強化しました。詳細については、 CVE-2025-24793 をご参照ください。

  • ローカルの OCSP キャッシュが更新され、内容をシリアライズするためにpickleの代わりにjsonモジュールを使用するようになりました。詳細については、 CVE-2025-24794 をご参照ださい。

  • Linuxの認証情報キャッシュのファイルアクセス権が明示的に更新され、所有者のみ読み取り可能になりました。詳細については、 CVE-2025-24795 をご参照ください。

  • GET でダウンロードしたファイルのファイルアクセス権を更新し、ファイル所有者のみが読めるようにしました。

バージョン3.13.0(2025年1月23日)

新機能および更新

  • IO-bound ThreadPoolExecutors のサイズを PUT および GET コマンド中に制限するための iobound_tpe_limit 接続パラメーターが追加されました。デフォルトでは、サイズはファイル数と CPU コア数のうち小さいほうに計算されます。

  • Connection.is_valid() メソッドを追加しました。このメソッドは、接続がクエリを受信するのに十分安定しているかどうかを検証します。

  • カーソルのチャンク rowcount のログレベルを INFO から DEBUG に更新しました。

  • private_key 認証タイプで、base64エンコードされた DER 秘密キー文字列のサポートを追加しました。

  • README.md を更新し、 cosign を使用したパッケージ署名の検証方法の説明を追加しました。

バグ修正

  • なし。

言語: 日本語