Topic: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Bonjour,

Quelles sont les différences entre ces deux versions de rpm de la version 5.5.28 de Mysql?

Merci,

Marc Langevin

Re: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Voir http://rpms.famillecollet.com/enterpris … mysql.html

Ou plus précisement

$ rpm -q --changelog mysql
* sam. déc. 08 2012 Remi Collet <RPMS@FamilleCollet.com> - 5.5.28-3
- sync with rawhide, rebuild for security
- use with_systemd and with_dtrace macro instead of version test

* jeu. déc. 06 2012 Honza Horak <hhorak@redhat.com> 5.5.28-3
- Rebase patches to not leave backup files when not applied smoothly

* mer. déc. 05 2012 Tom Lane <tgl@redhat.com> 5.5.28-2
- Add patch for CVE-2012-5611
Resolves: #883642
- Widen DH key length from 512 to 1024 bits to meet minimum requirements
  of FIPS 140-2
Related: #877124

* sam. sept. 29 2012 Remi Collet <RPMS@FamilleCollet.com> - 5.5.28-2
- sync with rawhide

* sam. sept. 29 2012 Tom Lane <tgl@redhat.com> 5.5.28-1
- Update to MySQL 5.5.28, for various fixes described at
  http://dev.mysql.com/doc/refman/5.5/en/news-5-5-28.html
- Clean up partially-created database files when mysql_install_db fails
Related: #835131
- Honor user and group settings from service file in mysqld-prepare-db-dir
Resolves: #840431
- Export THR_KEY_mysys as a workaround for inadequate threading support
Resolves: #846602
- Adopt new systemd macros for server package install/uninstall triggers
Resolves: #850222
- Use --no-defaults when invoking mysqladmin to wait for the server to start
Related: #855704
Desktop: Fedora 31 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 32 x86_64 + rpmfusion + remi (SCL only)
Hosting Server: CentOS 6.10 x86_64 with EPEL, remi, remi-php72 and remi-php72-test

Re: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Donc, excusez mon manque de connaissance, les différences ne sont qu'au niveau du packaging et la version MySQL est donc identique à la version précedente du rpm, c'est bien cela? Je m'apprête à faire la mise à niveau sur le serveur de production et je veux m'assurer que j'aurai la même chose que ce qui a été installé sur deve et intégration, quant à la version du serveur MySQL.

Marc Langevin

Re: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Non, il y a des correctifs de sécurité (CVE-2012-5611)

Desktop: Fedora 31 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 32 x86_64 + rpmfusion + remi (SCL only)
Hosting Server: CentOS 6.10 x86_64 with EPEL, remi, remi-php72 and remi-php72-test

Re: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Je ne vois pas ces correctifs sur le site de MySQL version communauté. Pourquoi sont-ils inclus? Je croyais que les versions fournies par ce dépôt étaient identiques aux versions communautés disponibles sur dev.mysql.com, mauvaise compréhension de ma part?

Merci.

Marc Langevin

Re: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Oracle a choisi d'obscurcir considérablement la communication/visibilité sur ses correctifs... une horreur... MySQL s'éloigne de plus en plus de l'OpenSource.

Oui, les versions disponibles ici sont très proches des versions "communautaires". Il s'agit précisément de rétro-portage des versions Fedora, et donc elles incluent les correctifs Fedora. Ces versions sont donc plus proches des versions "Red Hat" que des versions "Oracle" (donc s'installent plus facilement et sans conflit sur une distribution Enterprise).

> Pourquoi sont-ils inclus?
Parce qu'il s'agit d'un correctif de sécurité important (faille rendue public), il serait dommage de s'en priver.

Desktop: Fedora 31 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 32 x86_64 + rpmfusion + remi (SCL only)
Hosting Server: CentOS 6.10 x86_64 with EPEL, remi, remi-php72 and remi-php72-test

Re: différences entre rpm mysql 5.5.28-1 et mysql 5.5.28-3

Merci de vos réponses. Ça tombe sous le sens de la logique ;-)

Entre-temps, nous pensons avoir découvert des problèmes de performance avec le rpm 5.5.28-3, J'ai ouvert un autre sujet pour demander la procédure pour revenir à 5.5.28-1.

À titre d'information, avez-vous eu d'autres commentaires au sujet de problèmes de performances avec le 5.5.28-3?

Merci!

Marc Langevin