mysql community 8.0.23升级到8.0.42再到8.4.5

近日生产服务器准备正式试运行,数据进入客户的专有网络,于是甲方派了人过来测漏洞,结果扫出一大堆。其间关于mysql的漏洞300多个,吓死人。给出的补丁地址,打开来看,全部是英文,可能是一些什么测试机构给出来的,里面有链接又跳到了mysql官网。说来说去,无非就是要升级版本吧。

所以,步骤就是2个:

1)下载新版本

2)安装新版本

一、下载新版本

我们当前的版本是mysql community 8.0.23。打开官网,一顿好找。现在国外的一些个网站,似乎有一种倾向,页面洋洋洒洒,林林总总,废话一大堆,就是不肯老老实实给出下载的链接。我上次下载vmware就是,藏得那叫一个深。

好不容易找到下载界面,又傻眼了,只有32位的:

但不知道为什么,它好像也支持64位。我原先装的是8.0.23,就是64位的,然后下载了这个8.0.42的所谓32位,升级后仍然是64位。不知道是不是官网搞错了。

二、安装8.0.42

我们服务器上现有的版本是8.0.23,运行8.0.42的安装包,它是直接将现有的8.0.23版本升级到8.0.42,目录、端口什么的都没变,安装完之后可以继续使用,数据不受影响。当然,安装之前我们自己必须先备份数据库。

三、安装8.4.5

升级到8.0.42后,300多个漏洞就不见了,但还剩一个,说是要升级到8.4。

8.4的话,有2种安装方式,一种是原有基础上升级,一种是全新安装。

我觉得8.0到8.4跳跃太大了,如果在生产系统弄,万一升级失败,原来的又用不了,那就完犊子了,风险太大。所以我选择第二种方式,side by side,全新安装一个。装好之后,将数据库导到8.5,然后将现有版本停掉。唯一需要改动的是,端口要跟现有的不一样。现有版本是默认的3306,安装新版本只好设为不一样,改成3307。

四、小结

漏洞扫描工具扫出一大堆,其中有一些漏洞,看上去根本就跟mysql没有什么关系。比如这个

或者这个

我说我们程序里都没有用过这些东西。结果升级了mysql之后,这些漏洞也没有了。像这个xstream,我们程序并没有使用,依赖包也没有。估计是mysql的一些组件在使用。mysql本身不是java写的,但它的一些组件是,比如connector。

相关推荐
TDengine (老段)2 分钟前
TDengine 时间函数 TODAY() 用户手册
大数据·数据库·物联网·oracle·时序数据库·tdengine·涛思数据
码界奇点11 分钟前
KingbaseES一体化架构与多层防护体系如何保障企业级数据库的持续稳定与弹性扩展
数据库·架构·可用性测试
悟乙己34 分钟前
数据科学家如何更好地展示自己的能力
大数据·数据库·数据科学家
皆过客,揽星河1 小时前
mysql进阶语法(视图)
数据库·sql·mysql·mysql基础语法·mysql进阶语法·视图创建修改删除
tuokuac2 小时前
Redis 的相关文件作用
数据库·redis·缓存
鹧鸪云光伏与储能软件开发3 小时前
投资储能项目能赚多少钱?小程序帮你测算
运维·数据库·小程序·光伏·光伏设计软件·光伏设计
2301_779503764 小时前
MySQL主从同步--主从复制进阶
数据库·mysql
beijingliushao4 小时前
58-正则表达式
数据库·python·mysql·正则表达式
诗句藏于尽头5 小时前
DJANGO后端服务启动报错及解决
数据库·笔记·django
手握风云-5 小时前
MySQL数据库精研之旅第十五期:索引的 “潜规则”(下)
数据库