Notas de lançamento de Snowflake Connector for Python para 2025¶

Novos recursos e atualizações¶

• Suporte adicionado para permitir que certificados intermediários do repositório de confiança atuem como certificados raiz.

• urllib3 em pacote foi atualizado para a versão v2.5.0.

• requests em pacote foi atualizado para a versão v2.32.5.

• Suporte removido para versões do OpenSSL anteriores à 1.1.1.

Correções de bugs¶

• Nenhum.

Novos recursos e atualizações¶

• Nenhum.

Correções de bugs¶

• Mensagens de aviso de permissão de arquivo de configuração aprimoradas.

  • Mensagens de aviso aprimoradas para problemas de permissão legível para incluir instruções claras sobre como ignorá-las usando a variável de ambiente SF_SKIP_WARNING_FOR_READ_PERMISSIONS_ON_CONFIG_FILE.

• Correção do bug com a preparação de dataframes do pandas na AWS; o ponto de extremidade regional é utilizado quando necessário.

  • Essa correção resolve o problema com a chamada create_dataframe no Snowpark.

Novos recursos e atualizações¶

• Nenhum.

Correções de bugs¶

• Adicionada a capacidade de desabilitar a detecção de plataformas baseada em ponto de extremidade definindo platform_detection_timeout_seconds como zero.

• Correção de um bug em que platform_detection estava tentando novamente solicitações com falha com avisos para pontos de extremidade inexistentes.

Novos recursos e atualizações¶

• Adicionado o parâmetro infer_schema a write_pandas para executar a inferência de esquema nos dados passados.

Correções de bugs¶

• Reversão do namespace Snowflake de volta para não-módulo.

Novos recursos e atualizações¶

• Adição de suporte para federação de identidade de carga de trabalho nas plataformas AWS, Azure, Google Cloud e Kubernetes.

  • Adicionado parâmetro de conexão workload_identity_provider .

  • Adição de WORKLOAD_IDENTITY aos valores do parâmetro de conexão authenticator.

• Adição de um sinalizador unsafe_signo_file_permissions_check para ignorar verificações de permissão de arquivo no cache e na configuração.

• Adição de suporte básico a JSON para tipos Interval.

• Adição do preenchimento de type_code em ResultMetadata para tipos de intervalo.

• Diminuição da restrição da versão pyarrow; as versões >= 19 agora podem ser usadas.

• Introdução da propriedade snowflake_version à conexão.

• Adição de suporte para o parâmetro use_vectorized_scanner na função write_pandas.

• Adição de suporte à configuração de proxy usando parâmetros de conexão sem emitir variáveis de ambiente.

Correções de bugs¶

• Correção de valores do autenticador OAuth.

• Correção de um bug onde um PAT com um autenticador de sessão externo foi usado enquanto external_session_id não era fornecido em SnowflakeRestful.fetch.

• Correção da diferenciação entre maiúsculas e minúsculas de Oauth e valores de autenticador do programmatic_access_token.

• Correção de mensagens de erro pouco claras para valores de autenticador incorretos.

• Correção da preparação de GCS, assegurando que o ponto de extremidade tenha um esquema.

• Correção de um bug em que os carimbos de data/hora com fuso horário eram obtidos como pandas.DataFrame ou pyarrow.Table transbordaria devido à precisão desnecessária. Um erro claro agora é gerado se não for possível evitar um estouro.

Novos recursos e atualizações¶

• Adição do parâmetro de conexão cliente_fetch_use_mp que permite a busca multiprocessada de lotes de resultados, o que geralmente reduz o tempo de busca.

• Adição de suporte para o novo mecanismo de autenticação com token de acesso pessoal (PAT) em sessão externa ID.

• Adição do parâmetro bulk_upload_chunks à função write_pandas. A definição desse parâmetro como :codenowrap:True` muda o comportamento da função write_pandas para primeiro gravar todas as partes de dados no disco local e depois fazer upload curinga da pasta das partes no estágio. Quando definida como False (padrão), as partes são salvas, carregadas e excluídas um por um.

• Adição de suporte do Windows para Python 3.13.

• Adição de suporte básico de arrow para os tipos de Interval.

• Adição de suporte ao Snowflake OAuth para aplicativos locais.

Correções de bugs¶

• Correção do uso de caracteres especiais de write_pandas no nome do local.

• Correção do uso de use_virtual_url ao criar o local para um cliente do Google Cloud Storage (GCS).

Recursos do Private Preview (PrPr)¶

Adição de suporte para federação de identidade de carga de trabalho nas plataformas AWS, Azure, GCP e Kubernetes.

Isenção de responsabilidade:

• Esse recurso só pode ser acessado definindo a variável de ambiente SF_ENABLE_EXPERIMENTAL_AUTHENTICATION como true.

• Você deve usar esse recurso somente com dados que não sejam de produção.

• Esse recurso do PrPr não é coberto pelo suporte. No entanto, as equipes de Produto e Engenharia estão disponíveis durante a fase do PrPr.

• Entre em contato com a equipe da sua conta para obter informações sobre participação e documentação.

Novos recursos e atualizações¶

• Adicionado suporte a novos métodos de autenticação para fluxo de código de autorização OAuth 2.0, fluxo de credenciais de cliente OAuth 2.0 e armazenamento em cache de tokens OAuth.

  • Para fluxo do código de autorização OAuth 2.0:

    • Adicionados os parâmetros oauth_client_id, oauth_client_secret, oauth_authorization_url, oauth_token_request_url, oauth_redirect_uri, oauth_scope, oauth_disable_pkce, oauth_enable_refresh_tokens e oauth_enable_single_use_refresh_tokens.

    • Adicionado o valor OAUTH_AUTHORIZATION_CODE para o parâmetro authenticator.

  • Para fluxo de credenciais do cliente OAuth 2.0:

    • Adicionados os parâmetros oauth_client_id, oauth_client_secret, oauth_token_request_url e oauth_scope.

    • Adicionado o valor OAUTH_CLIENT_CREDENTIALS para o parâmetro authenticator.

  • Para armazenamento em cache de tokens OAuth: é necessário passar um nome de usuário para a configuração do driver e a propriedade client_store_temporary_credential deve ser definida como true.

Correções de bugs¶

• Aumento do mínimo necessário das versões boto e botocore para 1.24.

• Corrigido um problema com o OSCP ao encerrar a passagem da cadeia de um certificado se um certificado confiável já tivesse sido alcançado.

Recursos do Private Preview (PrPr)¶

• Adicionado o parâmetro experimental client_fetch_threads para utilizar melhor os threads na busca de resultados de consulta.

• Adicionados novos métodos experimentais de autenticação:

  • Fluxos de credenciais do cliente e código de autorização OAuth.

  • Federação de identidade de carga de trabalho para as plataformas AWS, Azure, GCP e Kubernetes.

Isenção de responsabilidade:

• Esses recursos só podem ser acessados com a configuração da variável de ambiente SF_ENABLE_EXPERIMENTAL_AUTHENTICATION como true.

• Você deve usar esses recursos somente com dados que não sejam de produção.

• Esses recursos do PrPr não são cobertos pelo suporte. No entanto, as equipes de Produto e Engenharia estão disponíveis durante a fase do PrPr.

• Entre em contato com a equipe da sua conta para obter informações sobre participação e documentação.

Novos recursos e atualizações¶

• Adicionado suporte para Python 3.13.

  Nota

  O suporte ao Windows 64 ainda é experimental e ainda não deve ser usado em ambientes de produção.

• Suporte abandonado para Python 3.8.

• Adicionado suporte ao tipo básico decimal de ponto flutuante.

• Adicionado suporte para o fornecimento de um PAT no campo password.

• Adicionado suporte para os pontos de extremidade regionais do GCS.

• Adicionado suporte para URLs virtuais do GCS. Para obter mais informações, consulte Pontos de extremidade de solicitação.

• Adicionado suporte para permitir que o conector herde um UUID4 gerado upstream, fornecido em parâmetros de instrução (campo: requestId), em vez de gerar automaticamente um UUID4 para usar no ID da solicitação de HTTP.

• Aprimoramento do registro em log nas bibliotecas urllib3, boto3 e botocore para garantir o mascaramento de dados mesmo após uma futura migração para a biblioteca de propriedade externa.

• Reduzidos os níveis de registro de info para debug em algumas mensagens para facilitar o acompanhamento da saída.

• Segurança e robustez aprimoradas para o armazenamento temporário do cache de credenciais.

• A propriedade de conexão insecure_mode foi descontinuada e substituída por disable_ocsp_checks com o mesmo comportamento da propriedade anterior.

• Implementação e melhoria do cache de credenciais baseado em arquivo para Linux, incluindo cache de token aprimorado.

Correções de bugs¶

• Aprimorada a mensagem de erro para cancelamentos de consultas no lado do cliente devido a tempos limite.

• Corrigido um bug que fazia com que o driver falhasse silenciosamente na conversão de TO_DATE arrow para python quando uma data inválida era seguida pela data correta.

• Adicionada a propriedade de conexão check_arrow_conversion_error_on_every_column que pode ser definida como False para restaurar o comportamento anterior no qual o driver ignora os erros até que eles ocorram na última coluna. Essa opção permite que você desbloqueie fluxos de trabalho que possam ser afetados pela correção do bug e que serão removidos em lançamentos posteriores.

• Corrigido um problema com a atualização de credenciais S3 expiradas e a nova tentativa de incremento quando as credenciais expiradas são encontradas.

Novos recursos e atualizações¶

• Aumentado o limite superior da dependência pyOpenSSL de <25.0.0 para <26.0.0.

• Otimizada a pesquisa de pacotes de distribuição para aumentar a velocidade de importação.

• Adicionado suporte para tabelas iceberg ao write_pandas.

• Adicionado suporte para tipos File.

Correções de bugs¶

• Adicionado um pin <19.0.0 a pyarrow como uma solução alternativa para um bug que afeta o Azure Batch.

• Corrigido um bug em que o url do privatelink OCSP Cache não podia ser determinado se o nome da conta do privatelink fosse especificado em letras maiúsculas.

• Corrigidos os testes de chave privada com codificação base64.

• Corrigido um erro nas verificações de permissão de arquivos no Windows.

• Adicionado o parâmetro de conexão unsafe_file_write que restaura o comportamento anterior de salvar arquivos baixados com GET com 644 permissões.

Novos recursos e atualizações¶

• O conector não usa mais objetos temporários com escopo.

Correções de bugs¶

• Nenhum.

Novos recursos e atualizações¶

• Nenhum.

Correções de bugs¶

• Fortalecimento do módulo snowflake.connector.pandas_tools em relação à injeção de SQL. Para obter mais informações, consulte CVE-2025-24793.

• O cache local do OCSP foi atualizado para usar o módulo json em vez do pickle para serializar seu conteúdo. Para obter mais informações, consulte CVE-2025-24794.

• As permissões do arquivo de cache de credenciais do Linux foram atualizadas explicitamente para que possam ser lidas apenas pelo proprietário. Para obter mais informações, consulte CVE-2025-24795.

• Atualizadas as permissões de arquivos baixados com GET para que possam ser lidos apenas pelo proprietário do arquivo.

Novos recursos e atualizações¶

• Adição do parâmetro de conexão iobound_tpe_limit para limitar os tamanhos da conexão IO-bound ThreadPoolExecutors durante os comandos PUT e GET. Por padrão, o tamanho é calculado com base no menor número de arquivos e no número de núcleos da CPU.

• Adição do método Connection.is_valid() que verifica se uma conexão é estável o suficiente para receber consultas.

• Atualização do nível de log para a parte do cursor rowcount de INFO para DEBUG.

• Adição do suporte para cadeias de caracteres de chave privada DER codificadas com base64 no tipo de autenticação private_key.

• Atualização de README.md para incluir instruções sobre como verificar as assinaturas de pacotes usando o cosign.

Correções de bugs¶

• Nenhum.