Groups keyboard shortcuts have been updated
Dismiss
See shortcuts
Lästige MariaDB-Dump-Inkompatibilität
7 views
Skip to first unread message
Christoph Lechleitner
Sep 20, 2024, 12:59:49 PM9/20/24
to LUGT (Google Groups)
Servus!
WTF.
Wenn man z.B. in Debian 12 oder Ubuntu LTS einen MariaDB-Dump macht kann man den nicht ohne weiteres zurück in eine DB laden.
Es gab eine Sicherheitslücke bzgl. Import bösartiger DB-Dumps, und jetzt schreiben sie in die erste Zeile von Dumps das hier:
/*!999999\- enable the sandbox mode */
Erstmal, was soll das verändern von gutartigen Dumps überhaupt gegen bösartige Dumps bringen?
Noch lustiger: Das vertragen weder ältere MariaDB-Versionen nicht, und gar keine MySQL-Versionen. Außer mit --force.
"Praktischerweise" haben die genannten Distros jeweils mariadbdump-Versionen die diese Zeile erzeugen, aber mariadb-client-Versionen die das nicht vertragen.
Das sind auch Helden, seufz.
Man kann die irre Zeile natürlich mit tail +2 wegbringen, oder generischer auch für Dumps ohne den Blödsinn mit sed: |sed -e 's|^/\*!999.*enable the sandbox mode.*||g'
Details zu dem tollen "Fix" siehe https://mariadb.org/mariadb-dump-file-compatibility-change/
lg Christoph
--
Christoph Lechleitner
Geschäftsführung
------------------------------------------------------------------------
ITEG IT-Engineers GmbH | Salurner Straße 18, A-6020 Innsbruck
FN 365826f | Handelsgericht Innsbruck | Mobiltelefon: +43 676 3674710
Mail: christoph....@iteg.at | Web: http://www.iteg.at/
------------------------------------------------------------------------
WTF.
Wenn man z.B. in Debian 12 oder Ubuntu LTS einen MariaDB-Dump macht kann man den nicht ohne weiteres zurück in eine DB laden.
Es gab eine Sicherheitslücke bzgl. Import bösartiger DB-Dumps, und jetzt schreiben sie in die erste Zeile von Dumps das hier:
/*!999999\- enable the sandbox mode */
Erstmal, was soll das verändern von gutartigen Dumps überhaupt gegen bösartige Dumps bringen?
Noch lustiger: Das vertragen weder ältere MariaDB-Versionen nicht, und gar keine MySQL-Versionen. Außer mit --force.
"Praktischerweise" haben die genannten Distros jeweils mariadbdump-Versionen die diese Zeile erzeugen, aber mariadb-client-Versionen die das nicht vertragen.
Das sind auch Helden, seufz.
Man kann die irre Zeile natürlich mit tail +2 wegbringen, oder generischer auch für Dumps ohne den Blödsinn mit sed: |sed -e 's|^/\*!999.*enable the sandbox mode.*||g'
Details zu dem tollen "Fix" siehe https://mariadb.org/mariadb-dump-file-compatibility-change/
lg Christoph
--
Christoph Lechleitner
Geschäftsführung
------------------------------------------------------------------------
ITEG IT-Engineers GmbH | Salurner Straße 18, A-6020 Innsbruck
FN 365826f | Handelsgericht Innsbruck | Mobiltelefon: +43 676 3674710
Mail: christoph....@iteg.at | Web: http://www.iteg.at/
------------------------------------------------------------------------
Reply all
Reply to author
Forward
0 new messages