mysql community 8.0.23升级到8.0.42再到8.4.5

近日生产服务器准备正式试运行,数据进入客户的专有网络,于是甲方派了人过来测漏洞,结果扫出一大堆。其间关于mysql的漏洞300多个,吓死人。给出的补丁地址,打开来看,全部是英文,可能是一些什么测试机构给出来的,里面有链接又跳到了mysql官网。说来说去,无非就是要升级版本吧。

所以,步骤就是2个:

1)下载新版本

2)安装新版本

一、下载新版本

我们当前的版本是mysql community 8.0.23。打开官网,一顿好找。现在国外的一些个网站,似乎有一种倾向,页面洋洋洒洒,林林总总,废话一大堆,就是不肯老老实实给出下载的链接。我上次下载vmware就是,藏得那叫一个深。

好不容易找到下载界面,又傻眼了,只有32位的:

但不知道为什么,它好像也支持64位。我原先装的是8.0.23,就是64位的,然后下载了这个8.0.42的所谓32位,升级后仍然是64位。不知道是不是官网搞错了。

二、安装8.0.42

我们服务器上现有的版本是8.0.23,运行8.0.42的安装包,它是直接将现有的8.0.23版本升级到8.0.42,目录、端口什么的都没变,安装完之后可以继续使用,数据不受影响。当然,安装之前我们自己必须先备份数据库。

三、安装8.4.5

升级到8.0.42后,300多个漏洞就不见了,但还剩一个,说是要升级到8.4。

8.4的话,有2种安装方式,一种是原有基础上升级,一种是全新安装。

我觉得8.0到8.4跳跃太大了,如果在生产系统弄,万一升级失败,原来的又用不了,那就完犊子了,风险太大。所以我选择第二种方式,side by side,全新安装一个。装好之后,将数据库导到8.5,然后将现有版本停掉。唯一需要改动的是,端口要跟现有的不一样。现有版本是默认的3306,安装新版本只好设为不一样,改成3307。

四、小结

漏洞扫描工具扫出一大堆,其中有一些漏洞,看上去根本就跟mysql没有什么关系。比如这个

或者这个

我说我们程序里都没有用过这些东西。结果升级了mysql之后,这些漏洞也没有了。像这个xstream,我们程序并没有使用,依赖包也没有。估计是mysql的一些组件在使用。mysql本身不是java写的,但它的一些组件是,比如connector。

相关推荐
幼儿园老大*23 分钟前
数据中心-时序数据库InfluxDB
数据库·时序数据库
daixin884830 分钟前
Redis过期数据的删除策略是什么?有哪些?
数据库·redis·缓存
Lemon程序馆1 小时前
今天聊聊 Mysql 的那些“锁”事!
后端·mysql
陪我一起学编程1 小时前
MySQL创建普通用户并为其分配相关权限的操作步骤
开发语言·数据库·后端·mysql·oracle
Albert Tan2 小时前
ORACLE DATABASE 23AI+Apex+ORDS -纯享版
数据库·oracle
程序员编程指南2 小时前
Qt OpenGL 集成:开发 3D 图形应用
c语言·数据库·c++·qt·3d
婪苏(Python学习ing)3 小时前
MySQL 与 Redis 基础入门:从安装到核心操作
数据库
幻灭行度4 小时前
通过redis_exporter监控redis cluster
数据库·redis·缓存
Wang's Blog4 小时前
Nestjs框架: 基于Mongodb的多租户功能集成和优化
数据库·mongodb·多租户
Edingbrugh.南空4 小时前
Aerospike架构深度解析:打造web级分布式应用的理想数据库
数据库·架构