mysql community 8.0.23升级到8.0.42再到8.4.5

近日生产服务器准备正式试运行,数据进入客户的专有网络,于是甲方派了人过来测漏洞,结果扫出一大堆。其间关于mysql的漏洞300多个,吓死人。给出的补丁地址,打开来看,全部是英文,可能是一些什么测试机构给出来的,里面有链接又跳到了mysql官网。说来说去,无非就是要升级版本吧。

所以,步骤就是2个:

1)下载新版本

2)安装新版本

一、下载新版本

我们当前的版本是mysql community 8.0.23。打开官网,一顿好找。现在国外的一些个网站,似乎有一种倾向,页面洋洋洒洒,林林总总,废话一大堆,就是不肯老老实实给出下载的链接。我上次下载vmware就是,藏得那叫一个深。

好不容易找到下载界面,又傻眼了,只有32位的:

但不知道为什么,它好像也支持64位。我原先装的是8.0.23,就是64位的,然后下载了这个8.0.42的所谓32位,升级后仍然是64位。不知道是不是官网搞错了。

二、安装8.0.42

我们服务器上现有的版本是8.0.23,运行8.0.42的安装包,它是直接将现有的8.0.23版本升级到8.0.42,目录、端口什么的都没变,安装完之后可以继续使用,数据不受影响。当然,安装之前我们自己必须先备份数据库。

三、安装8.4.5

升级到8.0.42后,300多个漏洞就不见了,但还剩一个,说是要升级到8.4。

8.4的话,有2种安装方式,一种是原有基础上升级,一种是全新安装。

我觉得8.0到8.4跳跃太大了,如果在生产系统弄,万一升级失败,原来的又用不了,那就完犊子了,风险太大。所以我选择第二种方式,side by side,全新安装一个。装好之后,将数据库导到8.5,然后将现有版本停掉。唯一需要改动的是,端口要跟现有的不一样。现有版本是默认的3306,安装新版本只好设为不一样,改成3307。

四、小结

漏洞扫描工具扫出一大堆,其中有一些漏洞,看上去根本就跟mysql没有什么关系。比如这个

或者这个

我说我们程序里都没有用过这些东西。结果升级了mysql之后,这些漏洞也没有了。像这个xstream,我们程序并没有使用,依赖包也没有。估计是mysql的一些组件在使用。mysql本身不是java写的,但它的一些组件是,比如connector。

相关推荐
235168 小时前
【Redis】缓存击穿、缓存穿透、缓存雪崩的解决方案
java·数据库·redis·分布式·后端·缓存·中间件
_Re.8 小时前
DSC 参数ARCH_HANG_FLAG对集群的影响
linux·服务器·数据库
GreatSQL8 小时前
GreatSQL 优化技巧:最值子查询与窗口函数相互转换
数据库
IDOlaoluo8 小时前
PLSQL Developer 13.0.2 x64 安装教程(附详细步骤和Oracle客户端配置)
数据库·oracle
2401_837088508 小时前
从零到一:Vue3 + Spring Boot + MySQL 全栈项目部署到阿里云服务器完整教程
spring boot·mysql·阿里云
qq_318693019 小时前
XML 站点地图制作与提交全流程,新站收录效率提升 50%
xml·数据库·mysql
毕设十刻10 小时前
基于vue的考研信息系统6kv17(程序 + 源码 + 数据库 + 调试部署 + 开发环境配置),配套论文文档字数达万字以上,文末可获取,系统界面展示置于文末
前端·数据库·vue.js
龙茶清欢10 小时前
PostgreSQL 和 MySQL两个数据库的索引的区别
数据库·mysql·postgresql
望获linux10 小时前
论文解读:利用中断隔离技术的 Linux 亚微秒响应性能优化
java·linux·运维·前端·arm开发·数据库·性能优化
柱子jason11 小时前
使用IOT-Tree消息流InfluxDB模块节点实现标签数据的时序数据库存储
数据库·物联网·时序数据库·influxdb·iot-tree