Notas de lançamento de Snowflake Connector for Python para 2025

Este artigo contém as notas de versão do Snowflake Connector for Python, incluindo o seguinte, quando aplicável:

  • Mudanças de comportamento

  • Novos recursos

  • Correções de bugs voltados para o cliente

Snowflake usa controle de versão semântico para atualizações de Snowflake Connector for Python.

Consulte Conector Snowflake para Python para ver a documentação.

Versão 3.15.0 (28 de abril de 2025)

Recursos do Private Preview (PrPr)

Adicionado suporte à Workflow Identity Federation nas plataformas AWS, Azure, GCP e Kubernetes.

Isenção de responsabilidade:

  • Esse recurso só pode ser acessado definindo a variável de ambiente SF_ENABLE_EXPERIMENTAL_AUTHENTICATION como true.

  • Você deve usar esse recurso somente com dados que não sejam de produção.

  • Esse recurso do PrPr não é coberto pelo suporte. No entanto, as equipes de Produto e Engenharia estão disponíveis durante a fase do PrPr.

  • Entre em contato com a equipe da sua conta para obter informações sobre participação e documentação.

Novos recursos e atualizações

  • Adicionado suporte a novos métodos de autenticação para fluxo de código de autorização OAuth 2.0, fluxo de credenciais de cliente OAuth 2.0 e armazenamento em cache de tokens OAuth.

    • Para fluxo do código de autorização OAuth 2.0:

      • Adicionados os parâmetros oauth_client_id, oauth_client_secret, oauth_authorization_url, oauth_token_request_url, oauth_redirect_uri, oauth_scope, oauth_disable_pkce, oauth_enable_refresh_tokens e oauth_enable_single_use_refresh_tokens.

      • Adicionado o valor OAUTH_AUTHORIZATION_CODE para o parâmetro authenticator.

    • Para fluxo de credenciais do cliente OAuth 2.0:

      • Adicionados os parâmetros oauth_client_id, oauth_client_secret, oauth_token_request_url e oauth_scope.

      • Adicionado o valor OAUTH_CLIENT_CREDENTIALS para o parâmetro authenticator.

    • Para armazenamento em cache de tokens OAuth: é necessário passar um nome de usuário para a configuração do driver e a propriedade client_store_temporary_credential deve ser definida como true.

Correções de bugs

  • Aumento do mínimo necessário das versões boto e botocore para 1.24.

  • Corrigido um problema com o OSCP ao encerrar a passagem da cadeia de um certificado se um certificado confiável já tivesse sido alcançado.

Versão 3.14.1 (21 de abril de 2025)

Recursos do Private Preview (PrPr)

  • Adicionado o parâmetro experimental client_fetch_threads para utilizar melhor os threads na busca de resultados de consulta.

  • Adicionados novos métodos experimentais de autenticação:

    • Fluxos de credenciais do cliente e código de autorização OAuth.

    • Workflow Identity Federation para as plataformas AWS, Azure, GCP e Kubernetes.

Isenção de responsabilidade:

  • Esses recursos só podem ser acessados com a configuração da variável de ambiente SF_ENABLE_EXPERIMENTAL_AUTHENTICATION como true.

  • Você deve usar esses recursos somente com dados que não sejam de produção.

  • Esses recursos do PrPr não são cobertos pelo suporte. No entanto, as equipes de Produto e Engenharia estão disponíveis durante a fase do PrPr.

  • Entre em contato com a equipe da sua conta para obter informações sobre participação e documentação.

Novos recursos e atualizações

  • Adicionado suporte para Python 3.13.

    Nota

    O suporte ao Windows 64 ainda é experimental e ainda não deve ser usado em ambientes de produção.

  • Suporte abandonado para Python 3.8.

  • Adicionado suporte ao tipo básico decimal de ponto flutuante.

  • Adicionado suporte para o fornecimento de um PAT no campo password.

  • Adicionado suporte para os pontos de extremidade regionais do GCS.

  • Adicionado suporte para URLs virtuais do GCS. Para obter mais informações, consulte Pontos de extremidade de solicitação.

  • Adicionado suporte para permitir que o conector herde um UUID4 gerado upstream, fornecido em parâmetros de instrução (campo: requestId), em vez de gerar automaticamente um UUID4 para usar no ID da solicitação de HTTP.

  • Aprimoramento do registro em log nas bibliotecas urllib3, boto3 e botocore para garantir o mascaramento de dados mesmo após uma futura migração para a biblioteca de propriedade externa.

  • Reduzidos os níveis de registro de info para debug em algumas mensagens para facilitar o acompanhamento da saída.

  • Segurança e robustez aprimoradas para o armazenamento temporário do cache de credenciais.

  • A propriedade de conexão insecure_mode foi descontinuada e substituída por disable_ocsp_checks com o mesmo comportamento da propriedade anterior.

Correções de bugs

  • Aprimorada a mensagem de erro para cancelamentos de consultas no lado do cliente devido a tempos limite.

  • Corrigido um bug que fazia com que o driver falhasse silenciosamente na conversão de TO_DATE arrow para python quando uma data inválida era seguida pela data correta.

  • Adicionada a propriedade de conexão check_arrow_conversion_error_on_every_column que pode ser definida como False para restaurar o comportamento anterior no qual o driver ignora os erros até que eles ocorram na última coluna. Essa opção permite que você desbloqueie fluxos de trabalho que possam ser afetados pela correção do bug e que serão removidos em lançamentos posteriores.

  • Corrigido um problema com a atualização de credenciais S3 expiradas e a nova tentativa de incremento quando as credenciais expiradas são encontradas.

Versão 3.14.0 (03 de março de 2025)

Novos recursos e atualizações

  • Aumentado o limite superior da dependência pyOpenSSL de <25.0.0 para <26.0.0.

  • Otimizada a pesquisa de pacotes de distribuição para aumentar a velocidade de importação.

  • Adicionado suporte para tabelas iceberg ao write_pandas.

  • Adicionado suporte para tipos File.

Correções de bugs

  • Adicionado um pin <19.0.0 a pyarrow como uma solução alternativa para um bug que afeta o Azure Batch.

  • Corrigido um bug em que o url do privatelink OCSP Cache não podia ser determinado se o nome da conta do privatelink fosse especificado em letras maiúsculas.

  • Corrigidos os testes de chave privada com codificação base64.

  • Corrigido um erro nas verificações de permissão de arquivos no Windows.

  • Adicionado o parâmetro de conexão unsafe_file_write que restaura o comportamento anterior de salvar arquivos baixados com GET com 644 permissões.

Versão 3.13.2 (30 de janeiro de 2025)

Novos recursos e atualizações

  • O conector não usa mais objetos temporários com escopo.

Correções de bugs

  • Nenhum.

Versão 3.13.1 (29 de janeiro de 2025)

Novos recursos e atualizações

  • Nenhum.

Correções de bugs

  • Fortalecimento do módulo snowflake.connector.pandas_tools em relação à injeção de SQL. Para obter mais informações, consulte CVE-2025-24793.

  • O cache local do OCSP foi atualizado para usar o módulo json em vez do pickle para serializar seu conteúdo. Para obter mais informações, consulte CVE-2025-24794.

  • As permissões do arquivo de cache de credenciais do Linux foram atualizadas explicitamente para que possam ser lidas apenas pelo proprietário. Para obter mais informações, consulte CVE-2025-24795.

  • Atualizadas as permissões de arquivos baixados com GET para que possam ser lidos apenas pelo proprietário do arquivo.

Versão 3.13.0 (23 de janeiro de 2025)

Novos recursos e atualizações

  • Adição do parâmetro de conexão iobound_tpe_limit para limitar os tamanhos da conexão IO-bound ThreadPoolExecutors durante os comandos PUT e GET. Por padrão, o tamanho é calculado com base no menor número de arquivos e no número de núcleos da CPU.

  • Adição do método Connection.is_valid() que verifica se uma conexão é estável o suficiente para receber consultas.

  • Atualização do nível de log para a parte do cursor rowcount de INFO para DEBUG.

  • Adição do suporte para cadeias de caracteres de chave privada DER codificadas com base64 no tipo de autenticação private_key.

  • Atualização de README.md para incluir instruções sobre como verificar as assinaturas de pacotes usando o cosign.

Correções de bugs

  • Nenhum.