2025年の Go Snowflake Driver リリースノート¶

新機能および更新¶

• サポートされているプラットフォーム（ EC2 、Lambda、Azure関数など）へのログインリクエストのテレメトリーを追加しました。SNOWFLAKE_DISABLE_PLATFORM_DETECTION 環境変数（ SNOWFLAKE_DISABLE_PLATFORM_DETECTION=true ）を設定することで、テレメトリーを無効化できます。

• SnowflakeResult の QueryStatus と GetStatus() 関数の SnowflakeRows を公開しました。

• CRL ダウンロードのサイズを制限する CrlDownloadMaxSize パラメーターを追加しました。

• RHEL9（Red Hat Enterprise Linux 9）の公式サポートを追加しました。

• ログメッセージを改善しました。

• いくつかの構成オプションと関数を非推奨にしました。詳細については、 今後のGosnowflake v2の変更 を参照してください。

バグ修正¶

• 接続コンテキストがキャンセルされた場合に GCP PUT/GET 操作が失敗するバグを修正しました。

• バインドアップローダーの DECFLOAT 関数における nil ポインターの安全でない反映を修正しました。

• 一時的なダウンロードファイルのクリーンアップを追加しました。

• トークンエスケープの oauth.go の例に説明を少し追加しました。

• CRL キャッシュディレクトリの適切な権限を確保しました。

• WIF メタデータリクエストのプロキシ設定をバイパスしました。

• 長時間実行中のクエリを呼び出す際の :codenowrap: nil ポインターの逆参照を修正しました。

• Linuxでキーリングを初期化する必要がないように、キーリングベースの安全なストレージマネージャーを別のファイルに移動しました。

新機能および更新¶

• Go 1.25のサポートを追加し、Go 1.22のサポートをドロップしました。

• 個々の接続ごとに OCSP を構成する能力が追加されました。

• DECFLOAT のサポートを追加しました。詳細については、gosnowflakeドキュメント をご参照ください。

• 接続パラメーターにプロキシオプションを追加しました。

• client_session_keep_alive_heartbeat_frequency 接続パラメーターを追加しました。

• S3、Azure、Google Cloudのマルチパートダウンロードのサポートを追加しました。

• 認証フローを制御する Config.singleAuthenticationPrompt を追加しました。true``の場合、一度に1つの認証のみが実行され、MFA や OAuth のような手動の相互作用が可能になります。デフォルトは ``true です。

バグ修正¶

• Config の欠落した DisableTelemetry の オプションを修正しました。

• 大きな結果セットの複数のステートメントを修正しました。

• コンテキストがキャンセルされた場合の不要な再試行を修正しました。

• TOML 接続ファイルのロード時の回帰を修正しました。

• ステージダウンロードの競合状態を修正しました。

新機能および更新¶

• AWS、Azure、Google Cloud、Kubernetes プラットフォームでワークロード ID フェデレーションのサポートが追加されました。

  • Added the WorkloadIdentityProvider connection parameter.

  • Added AuthTypeWorkloadIdentityFederation to the values for the authenticator connection parameter.

• Implemented a new CRL (Certificate Revocation List) checking mechanism.

  CRLsを有効にすると、 TLSハンドシェイクプロセス中に、失効した証明書を確認することで、セキュリティが向上します。詳細については、 OCSP を CRL に置き換える証明書の失効確認方法 ナレッジベースの記事を参照してください。

  この機能はデフォルトで無効になっています。この機能を有効にする方法については、 CertRevocationCheckMode を参照してください。実稼働でこの機能を有効にする前に、アドバイザリモードでテストすることをお勧めします。

• OAuth フローでオプトインの1回限りの更新トークンのサポートを追加しました。

• 接続診断ツールを実装しました。

• 接続およびハートビートモジュールによって生成されたセッション ID をログに追加しました。

• ドライバーが使用するために独自の TLSConfig を渡すことができる RegisterTLSConfig 関数を追加しました。SnowflakeTransport を直接変更する代わりに、この関数を使用してください。

• OCSP のチェック用に、ルート CAs の静的リストへの依存関係を削除しました。現在、ルート CAs のデフォルトリストが使用されています。

バグ修正¶

• 構造化された型で読み込む際に、エラーメッセージが表示されない問題を修正しました。

• 矢印バッチの例におけるメモリリークを修正しました。

• クエリキャンセルに関する問題を修正しました。

• OAuth 認証プロセスないのデフォルトの:codenowrap:RedirectUri から後続のスラッシュを削除しました。

• タイムアウトが設定されていない場合に、最大再試行回数が無視される問題を修正しました。

プライベートプレビュー（PrPr）の特長¶

AWS、Azure、GCP およびKubernetesプラットフォームでワークロードIDフェデレーションのサポートを追加しました。

免責事項:

• この機能は、:codenowrap: SF_ENABLE_EXPERIMENTAL_AUTHENTICATION の環境を true に設定することでのみアクセスできます。

• この機能は非実稼働データでのみ使用してください。

• この PrPr 機能はサポート対象外です。ただし、 PrPr フェーズ中は製品チームとエンジニアリングチームが利用できます。

• 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新¶

• スネークケース接続パラメーターのサポートが追加されました。

• PUT コマンド実行中のメモリ消費を最適化しました。

バグ修正¶

• configuration.toml ファイルの権限処理に関する問題を修正しました。

新機能および更新¶

• GSへのOpenTelemetryコンテキストの伝搬のサポートを追加しました。

• OAuth認証コードフローにおけるデフォルトのクライアント認証情報のサポートを追加しました。

• OCSPの初期化を最初のHTTPS呼び出しに移動しました。

バグ修正¶

• スキャンタイプを調整しました。実際にNUMBERsのタイプﾟを返すようになります。

• codenowrap:nil で、元のコンテキストがまだ有効なときに内部タイムアウトが発生した場合（クラウドプロバイダー呼び出しなど）に逆参照していた問題を修正しました。

• codenowrap:nil で、タイムアウトまたはコンテキストレースのキャンセル中に逆参照していた問題を修正しました。

• エラーが返されない暗号化のバグを修正しました。

• 非常に規模の大きいステージで暗号解読の問題が発生していた smkId から int へのダウンキャストを修正しました。

• GCPの仮想スタイルドメインのサポートを修正しました。

• セキュアストレージロックディレクトリの所有者の検証を修正しました。

新機能および更新¶

• OAuth2認証コードとクライアントの認証情報フローに対するサポートを実装しました。

• PATのサポートを追加しました（プログラムアクセストークン）。

  • パラメーター認証方式にPROGRAMMATIC_ACCESS_TOKENを追加しました。

• GCPステージの仮想エンドポイントのサポートを追加しました。

バグ修正¶

• 高精度が有効な場合に、NUMBER列のスキャンタイプを修正しました。

プライベートプレビュー（PrPr）の特長¶

• OAuth2認証コードとクライアントの認証情報フローに対するサポートを実装しました。

免責事項:

• これらの機能には、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION を true に設定しないとアクセスできません。

• これらの機能の使用は、本番以外のデータに制限してください。

• これらのPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

• 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新¶

• なし。

バグ修正¶

• リクエストの再試行ごとにファイルが再暗号化される問題を修正しました。

• Easy Logging設定ファイルへのアクセスをチェックする際のTime-of-check Time-of-use（TOCTOU）競合条件を修正しました。詳しくは CVE-2025-46327 をご覧ください。

新機能および更新¶

• JWTライブラリのバージョンを5.2.1から5.2.2に上げました。

• Linux用のファイルベースの認証情報キャッシュを実装および改善しました。これには、トークンキャッシュの強化が含まれます。

バグ修正¶

• クエリが改行で始まる場合のPUT／GETの処理を修正しました。

• 証明書チェーン検証のログを追加しました。

• POSTリクエストに対するレスポンスが不正な場合のみ、OCSP GETリクエストにフォールバックするようになります。

• OCSPキャッシュをクリアしていなかったことに関連するメモリリークを修正しました。

プライベートプレビュー（PrPr）の特長¶

プライベートプレビューでPAT（プログラムアクセストークン）のサポートを追加しました。

• パラメーター認証方式に PROGRAMMATIC_ACCESS_TOKEN パラメーターを追加しました。

免責事項:

• この機能にアクセスするには、環境変数 SF_ENABLE_EXPERIMENTAL_AUTHENTICATION を true に設定する必要があります。

• これらの機能の使用は、本番以外のデータに制限してください。

• これらのPrPr機能はサポート対象外です。ただし、PrPrの段階での製品チームとエンジニアリングチームによる対応は可能です。

• 参加方法およびドキュメントについては、担当のアカウントチームまでご連絡ください。

新機能および更新¶

• Go 1.21のサポートを終了し、Go 1.24のサポートを追加しました。

• Arrowをv18にアップグレードしました。

• JWT請求のログを追加しました。

バグ修正¶

• HTTPリトライのエラーメッセージを修正しました。

新機能および更新¶

• ドライバーは UUID をvarcharsとして扱うようになりました。

• ドライバーはパラメーターをバインドするときに driver.Valuer/fmt.Stringer インターフェイスを尊重します。

• ドライバーは、レスポンスが JSON ベースであることを検知し、Arrowバッチモードが有効な場合は通常のチャンクダウンローダーを実行し、レスポンスを行としてフェッチできるようにします。

• クラウドプロバイダー呼び出しのタイムアウト構成を追加しました。

• GCS リージョン固有エンドポイントのサポートを追加しました。

• 軽微なドキュメント形式を修正しました。

• GCP に HEAD リクエストを呼び出す際に再試行を追加しました。

• x/cryptoライブラリをバージョン0.31.0に更新しました。

バグ修正¶

• Arrowレスポンスの処理で64バイトのメモリリークが発生していた問題を修正しました。

• us-west-2が使用されている場合にリージョンが無視される問題を修正しました。

• 秘密キー JWT を生成する前に、秘密鍵が空かどうかをチェックするようにしました。

• ドライバーはクラウドプロバイダーの呼び出しに正しいトランスポートを使用します。

• OCSP が無効の場合、ドライバーはクラウドプロバイダーの OCSP 呼び出しを実行しなくなりました。