位置：首頁 > 資訊 > 其他>MySQL 8.0.4 RC使用 auth_socket用戶要小心

MySQL 8.0.4 RC使用 auth_socket用戶要小心

發布時間：2020-09-07

欄目：其他

帝國cms文章批量更新助手織夢cms內容文章批量更新助手 PHPweb文章批量更新助手

　　早在2015年11月，就有報告使用sha256_password進行auth_socket身份驗證失敗。這防止在SHA256認證之后用auth_socket插件識別的用戶進行缺省認證方法mysql文章入庫軟件。在MySQL 8.0.4 RC中，default_authentication_plugin被更改為caching_sha2_password，不知道他們是否解決了這個bug。

　　測試的源代碼是從dev.mysql.com下載的，并使用發布選項進行編譯。一些選項被禁用，以減少構建時間，以及設置路徑前綴，并確保使用本地的OpenSSL庫:：

　　version="$(basename $(pwd))";

　　prefix="/home/ceri/opt/mysql/${version}";

　　cmake . -DBUILD_CONFIG=mysql_release \

mysql文章入庫軟件

　　-DCMAKE_INSTALL_PREFIX:PATH="${prefix}" \

　　-DMYSQL_DATADIR:PATH="${prefix}/data" \

　　-DWITH_SSL:STRING=system \

　　-DWITH_ARCHIVE_STORAGE_ENGINE:BOOL=OFF \

　　-DWITH_EMBEDDED_SERVER:BOOL=OFF \

　　-DWITH_EXTRA_CHARSETS:STRING="" \

　　-DWITH_FEDERATED_STORAGE_ENGINE:BOOL=OFF \

　　-DWITH_BLACKHOLE_STORAGE_ENGINE:BOOL=OFF \

　　-DWITH_BOOST="./$(find boost/ -maxdepth 1 -type d -not -name boost)"

　　在完成構建和構建測試之后，MySQL Sandbox用來創建一個測試實例，使用low_level_make_sandbox命令來獲得一些額外的控制。之后，有必要恢復default_authentication_pluginmysql文件入庫工具，因為它在安裝過程中更改為mysql_native_password:

　　$ low_level_make_sandbox -d mysql-8.0.4-rc --datadir_from=script \

　　-b ~/opt/mysql/mysql-8.0.4-rc -i 8.0 -P 20804

　　$ sed -Ei 's/^(default_authentication_plugin=mysql_native_password)/#\1/' my.sandbox.cnf

　　在啟動實例之后，我創建了快速測試用例。這將安裝auth_socket插件并創建一個用戶來使用它來標識自己:

　　mysql [localhost] {root} ((none)) > show global variables like 'default_authentication_plugin';

　　+-------------------------------+-----------------------+

　　| Variable_name | Value |

　　+-------------------------------+-----------------------+

　　| default_authentication_plugin | caching_sha2_password |

　　+-------------------------------+-----------------------+

　　1 row in set (0.00 sec)

　　mysql [localhost] {root} ((none)) > install plugin auth_socket soname 'auth_socket.so';