mysql community 8.0.23升级到8.0.42再到8.4.5

近日生产服务器准备正式试运行,数据进入客户的专有网络,于是甲方派了人过来测漏洞,结果扫出一大堆。其间关于mysql的漏洞300多个,吓死人。给出的补丁地址,打开来看,全部是英文,可能是一些什么测试机构给出来的,里面有链接又跳到了mysql官网。说来说去,无非就是要升级版本吧。

所以,步骤就是2个:

1)下载新版本

2)安装新版本

一、下载新版本

我们当前的版本是mysql community 8.0.23。打开官网,一顿好找。现在国外的一些个网站,似乎有一种倾向,页面洋洋洒洒,林林总总,废话一大堆,就是不肯老老实实给出下载的链接。我上次下载vmware就是,藏得那叫一个深。

好不容易找到下载界面,又傻眼了,只有32位的:

但不知道为什么,它好像也支持64位。我原先装的是8.0.23,就是64位的,然后下载了这个8.0.42的所谓32位,升级后仍然是64位。不知道是不是官网搞错了。

二、安装8.0.42

我们服务器上现有的版本是8.0.23,运行8.0.42的安装包,它是直接将现有的8.0.23版本升级到8.0.42,目录、端口什么的都没变,安装完之后可以继续使用,数据不受影响。当然,安装之前我们自己必须先备份数据库。

三、安装8.4.5

升级到8.0.42后,300多个漏洞就不见了,但还剩一个,说是要升级到8.4。

8.4的话,有2种安装方式,一种是原有基础上升级,一种是全新安装。

我觉得8.0到8.4跳跃太大了,如果在生产系统弄,万一升级失败,原来的又用不了,那就完犊子了,风险太大。所以我选择第二种方式,side by side,全新安装一个。装好之后,将数据库导到8.5,然后将现有版本停掉。唯一需要改动的是,端口要跟现有的不一样。现有版本是默认的3306,安装新版本只好设为不一样,改成3307。

四、小结

漏洞扫描工具扫出一大堆,其中有一些漏洞,看上去根本就跟mysql没有什么关系。比如这个

或者这个

我说我们程序里都没有用过这些东西。结果升级了mysql之后,这些漏洞也没有了。像这个xstream,我们程序并没有使用,依赖包也没有。估计是mysql的一些组件在使用。mysql本身不是java写的,但它的一些组件是,比如connector。

相关推荐
Qdgr_2 分钟前
价值实证:数字化转型标杆案例深度解析
大数据·数据库·人工智能
数据狐(DataFox)14 分钟前
SQL参数化查询:防注入与计划缓存的双重优势
数据库·sql·缓存
Arthurmoo23 分钟前
Linux系统之MySQL数据库基础
linux·数据库·mysql
博观而约取28 分钟前
Django ORM 1. 创建模型(Model)
数据库·python·django
Tangcan-28 分钟前
【MySQL】 内置函数
mysql
找不到、了2 小时前
MySQL的窗口函数介绍
数据库·mysql
执笔诉情殇〆2 小时前
springboot集成达梦数据库,取消MySQL数据库,解决问题和冲突
数据库·spring boot·mysql·达梦
软件技术NINI3 小时前
springMvc的简单使用:要求在浏览器发起请求,由springMVC接受请求并响应,将个人简历信息展示到浏览器
数据库·mysql
SailingCoder4 小时前
MongoDB Memory Server与完整的MongoDB的主要区别
数据库·mongodb
水木石画室4 小时前
MongoDB 常用增删改查方法及示例
数据库·mongodb