Notas de lançamento do Node.js Driver para 2026¶

Adição da opção de conexão browserRedirectPort para personalizar a porta do servidor local que recebe o retorno de chamada de autenticação EXTERNALBROWSER.

Atualização das dependências @aws-sdk/* para corrigir uma vulnerabilidade de fast-xml-parser.

Melhoria dos agentes HTTP keep-alive com um tempo limite de inatividade de soquete de 30 segundos que descarta proativamente conexões obsoletas antes que o servidor as feche, evitando o encerramento do socket e erros ECONNRESET.

Correção do problema em que os pools de conexão solicitavam novamente a autenticação do navegador para cada conexão em pool ao usar autenticadores EXTERNALBROWSER ou OAUTH_AUTHORIZATION_CODE. A primeira conexão agora conclui a autenticação e armazena tokens em cache antes que as conexões subsequentes do pool sejam iniciadas.

Correção do problema de falha na renovação do token de sessão devido a uma solicitação malformada, que causava a desconexão de conexões de longa duração em vez da atualização do token de sessão expirado.

Correção do problema em que o cache de contexto de consulta não era atualizado em consultas com falha, o que poderia causar um cache desatualizado quando consultas subsequentes chegassem a um nó GS diferente.

Suporte adicionado para cada tipo de autenticador (incluindo navegador externo e Okta) em connect(), correspondendo a connectAsync().

Remoção da dependência @google-cloud/storage. As transferências do GCS agora usam a API JSON diretamente. A opção de conexão forceGCPUseDownscopedCredential foi removida porque não é mais necessária.

O padrão jsonColumnVariantParser foi atualizado para retornar à análise baseada em avaliação para valores de variantes incompatíveis com JSON (como undefined, NaN e Infinity), restaurando o comportamento anterior à versão 2.3.5 e mantendo o JSON.parse como analisador primário.

Corrigido o autenticador OAUTH_AUTHORIZATION_CODE que não seguia a opção de conexão openExternalBrowserCallback.

Os tipos createConnection() e createPool() foram corrigidos para não aceitar argumentos, correspondendo ao comportamento em tempo de execução da configuração de carregamento de connections.toml.

O campo account no tipo ConnectionOptions foi corrigido para ser opcional, já que ele pode ser derivado de accessUrl ou host.

Corrigida a falha na autenticação SSO em navegador externo quando a solicitação de URL SSO retorna um erro do lado do servidor.

Adição da capacidade de ignorar as verificações de permissão do arquivo de token usando a variável de ambiente SF_SKIP_TOKEN_FILE_PERMISSIONS_VERIFICATION.

Adição do Node 18+ aos mecanismos, que é a versão mínima oficialmente compatível desde a versão 2.x.

Adição do campo PLATFORM à telemetria login-request.

Adição de novas tentativas de solicitação a caminhos de execução de consulta previamente descobertos.

Adição da opção de conexão rowStreamHighWaterMark para controlar quantas linhas são armazenadas em buffer ao transmitir resultados de consultas por meio de statement.streamRows().

Adição de uma mensagem de aviso ao converter resultados de consultas em números JavaScript com perda de precisão.

Adição de suporte a chaves snake_case ao carregar connections.toml por meio de createConnection() sem argumentos.

Exportação do utilitário normalizeConnectionOptions() para converter chaves de conexão snake_case para camelCase, com aliases de chave e substituições de acrônimos.

Adição dos campos LIBC_FAMILY e LIBC_VERSION à telemetria login-request.

Adição da opção de configuração crlDownloadMaxSize para impor um limite máximo de tamanho de resposta ao baixar arquivos CRL.

Adição de suporte à verificação de assinatura RSASSA-PSS para validação CRL.

Detalhes de erro aprimorados quando o OAuth falha.

Alteração do jsonColumnVariantParser padrão para JSON.parse.

Binários do minicore GNU para Linux atualizados para direcionar o glibc 2.18, visando maior compatibilidade com distribuições Linux mais antigas.

Correção do travamento do OAuth ao usar bundlers.

Correção da tipagem de Binds para permitir matrizes somente leitura.

Correção do método connectAsync(), que era resolvido antes da conclusão da conexão.

Correção do tratamento incorreto de um argumento de retorno de chamada que deveria ser opcional em connect() e connectAsync().

Correção de um bug em que um JWT inválido era gerado se um usuário definisse acidentalmente a conta e o host na configuração.

Correção de um bug que impedia a análise do tipo de mídia JSON quando este incluía um parâmetro opcional de tokens do Microsoft Identity Platform v2.0, causando a falha do fluxo de credenciais do cliente OAuth.

Correção do erro de digitação disableSamlUrlCheck para usar as maiúsculas corretas: disableSamlURLCheck.

Correção do erro com getDefaultCacheDir() que causava falha em ambientes em que nenhum diretório inicial do usuário estava configurado, recorrendo a os.tmpdir().

Correção do erro com SF_OCSP_RESPONSE_CACHE_DIR que impedia o uso direto como diretório de cache OCSP.

Correção de bugs no tratamento de noProxy e NO_PROXY:

• O formato curinga .domain.com não correspondia corretamente ao host de destino.

• . estava gerando correspondências incorretas como qualquer caractere em vez de um ponto literal.

• As cadeias de caracteres parciais estavam gerando correspondências incorretas em vez de exigir uma correspondência completa do destino.

Correção do modo CRL ADVISORY para registrar falhas no nível de aviso em vez de depuração.

Correção do problema da reautenticação do código de autorização do OAuth não usar o token de acesso atualizado quando o token de acesso em cache expira.

Correção do problema de o token de atualização do código de autorização do OAuth ser removido do cache quando o IDP não retorna um novo.

Correção de uma rejeição de promessa não tratada quando o servidor retorna respostas de consulta malformadas.

Redução do uso de memória durante operações PUT.

Foi adicionado APPLICATION_PATH para telemetria de login-request.

Foram adicionados detalhes da distribuição Linux analisados de /etc/os-release para telemetria de login-request.

O axios foi incrementado para a versão 1.13.4 para resolver um bug nos interceptores axios.

Outras dependências foram atualizadas para suas versões secundárias mais recentes.

Correção do comportamento de nova tentativa inconsistente em solicitações HTTP e garantia de que todas as falhas recuperáveis sejam tentadas novamente de forma apropriada.

Correção do escopo oauth inválido quando role e oauthScope estão faltando na configuração da conexão.

Correção de erro em que o campo APPLICATION não era passado da configuração da conexão para a telemetria de login-request.

Correção de erros de compilação em bundles causados pelo módulo minicore.