Notas de lançamento de Node.js Driver para 2025¶

Novos recursos e atualizações¶

• Adição de suporte para federação de identidade de carga de trabalho nas plataformas AWS, Azure, Google Cloud e Kubernetes.

  • Adição do parâmetro de conexão workloadIdentityProvider.

  • Adição de WORKLOAD_IDENTITY aos valores do parâmetro de conexão authenticator.

• Adição do parâmetro de conexão queryTag para definir o parâmetro de sessão QUERY_TAG.

Correções de bugs¶

• Corrigido um erro de rede ao conectar-se com um token de acesso OAuth expirado.

• Correção do valor padrão do código de autorização OAuth para redirecionamento de URI removendo uma / (barra) final para ser compatível com o RFC 6749 seção 3.1.2.

• Erros aprimorados para comandos GET.

Novos recursos e atualizações¶

• Nenhum.

Correções de bugs¶

• Correção de um problema com o uso de API de XML do Google Cloud Platform (GCP) quando useVirtualUrl= true.

• Correção de uma verificação de permissão para arquivos de configuração .toml.

• Correção de recursos não tratados após a criação de uma conexão para evitar que o processo seja encerrado ao usar autenticação de navegador externo.

• Correção de um problema com oauthEnableSingleUseRefreshTokens no fluxo do código de autorização.

Novos recursos e atualizações¶

• Nenhum.

Correções de bugs¶

• Correção de um erro TypeScript introduzido na versão 2.1.1.

Recursos do Private Preview (PrPr)¶

Adição de suporte para federação de identidade de carga de trabalho nas plataformas AWS, Azure, GCP e Kubernetes.

Isenção de responsabilidade:

• Esse recurso só pode ser acessado configurando a variável de ambiente SF_ENABLE_EXPERIMENTAL_AUTHENTICATION como true.

• Você deve usar esse recurso somente com dados que não sejam de produção.

• Este recurso PrPr não é coberto pelo suporte. No entanto, as equipes de Produto e Engenharia estão disponíveis durante a fase PrPr.

• Entre em contato com a equipe da sua conta para obter informações sobre participação e documentação.

Novos recursos e atualizações¶

• Remoção do cache de tokens para autenticação de credenciais de clientes.

Correções de bugs¶

• Correção de um problema em que Util.getProxyFromEnv assumia incorretamente HTTPS, fazendo com que valores HTTP_PROXY fossem ignorados para o tráfego HTTP (porta 80).

• Melhoria de extractQueryStatus para lidar com casos em que getQueryResponse retorna uma resposta nula, evitando quebras ocasionais.

• Adição de ErrorCode para a instância principal.

Notas adicionais¶

• Esta versão introduz TypeScript para desenvolvimento. O pacote npm contém código JavaScript compilado que não contém alterações interruptivas previstas para usuários de driver.

Novos recursos e atualizações¶

• Adicionado suporte para fluxo de código de autorização OAuth 2.0 e fluxo de credenciais de cliente OAuth 2.0.

  • Para fluxo do código de autorização OAuth 2.0:

    • Foram adicionados os parâmetros oauthClientId, oauthClientSecret, oauthAuthorizationUrl, oauthTokenRequestUrl e oauthScope.

    • Adicionado o parâmetro OAUTH_AUTHORIZATION_CODE para o parâmetro authenticator.

  • Para fluxo de credenciais do cliente OAuth 2.0:

    • Foram adicionados os parâmetros oauthClientId, oauthClientSecret, oauthTokenRequestUrl e oauthScope.

    • Adicionado o parâmetro OAUTH_CLIENT_CREDENTIALS para o parâmetro authenticator.

• Adicionado suporte a domínios de estilo virtual.

• Implementação e melhoria do cache de credenciais baseado em arquivo para Linux, incluindo cache de token aprimorado.

Correções de bugs¶

• Nenhum

Recursos do Private Preview (PrPr)¶

• Implementado suporte para autenticação de tokens de acesso programático.

Isenção de responsabilidade:

• Esses recursos só podem ser acessados com a configuração da variável de ambiente SF_ENABLE_EXPERIMENTAL_AUTHENTICATION como true.

• Você deve usar esses recursos somente com dados que não sejam de produção.

• Esses recursos do PrPr não são cobertos pelo suporte. No entanto, as equipes de Produto e Engenharia estão disponíveis durante a fase do PrPr.

• Entre em contato com a equipe da sua conta para obter informações sobre participação e documentação.

Novos recursos e atualizações¶

• Atualização do axios para a versão 1.8.2+.

Correções de bugs¶

• Corrigida uma condição de corrida de tempo de verificação de tempo de uso (TOCTOU) ao verificar o acesso ao arquivo de configuração do Easy Logging. Para obter mais informações, consulte CVE-2025-46328.

• Corrigido o problema de as entradas do cache de resposta do OCSP não serem atualizadas corretamente.

Novos recursos e atualizações¶

• Nenhum

Correções de bugs¶

• Corrigido um problema com a rejeição de promessas para erros de upload de arquivos.

Novos recursos e atualizações¶

• Adição de suporte para pontos de extremidade regionais do Google Cloud Storage.

• Adição de suporte para pontos de extremidade sem protocolos para GCS.

• Atualização das seguintes dependências:

  • azure/storage-blob para a versão 12.26.x,

  • aws-sdk/client-s3 para a versão 3.726.0,

  • smithy/node-http-handler para a versão 4.0.1

Correções de bugs¶

• Correção da verificação das permissões do arquivo de cache do token e de seu proprietário quando a autenticação é definida como EXTERNALBROWSER ou USERNAME_PASSWORD_MFA. Para obter mais informações, consulte CVE-2025-24791.

• Correção do tipo FileAndStageBindStatement no arquivo de tipagens.

• Correção de um problema com a interrupção de solicitações e métodos de solicitação inconsistentes em HttpClient.

• Correção de um problema com as definições de configuração de proxy usadas para enviar solicitações a um bucket do GCS.