2025年の Snowflake Connector for Python リリースノート¶

コネクタはスコープされた仮オブジェクトを使用しなくなりました。

なし。

なし。

Snowflake.connector.pandas_tools モジュールを SQL インジェクションに対して強化しました。詳細については、 CVE-2025-24793 をご参照ください。

ローカルの OCSP キャッシュが更新され、内容をシリアライズするためにpickleの代わりにjsonモジュールを使用するようになりました。詳細については、 CVE-2025-24794 をご参照ださい。

Linuxの認証情報キャッシュファイル権限が明示的に更新され、所有者のみ読み取り可能になりました。詳細については、 CVE-2025-24795 をご参照ください。

IO-bound ThreadPoolExecutors のサイズを PUT および GET コマンド中に制限するための iobound_tpe_limit 接続パラメーターが追加されました。デフォルトでは、サイズはファイル数と CPU コア数のうち小さいほうに計算されます。

Connection.is_valid() メソッドを追加しました。このメソッドは、接続がクエリを受信するのに十分安定しているかどうかを検証します。

カーソルのチャンク rowcount のログレベルを INFO から DEBUG に更新しました。

private_key 認証タイプで、base64エンコードされた DER 秘密キー文字列のサポートを追加しました。

README.md を更新し、 cosign を使用したパッケージ署名の検証方法の説明を追加しました。

なし。