MongoDB 4.2发行说明

4.2.6-2020年4月21日¶

4.2.6中修复的问题：

• SERVER-45119：CollectionShardingState :: getCurrentShardVersionIfKnown返回集合版本而不是分片版本
• SERVER-44892：getShardDistribution应该使用$ collStats agg阶段而不是collStats命令
• SERVER-43848：使用快照读取在txn下查找/更新/删除不带分片键谓词的文档可能会丢失
• SERVER-42827：如果至少一个分片返回OK，而其他分片返回CannotImplicitlyCreateCollection，则允许会话集合返回OK以创建索引
• SERVER-40805：在日志文件中指出重新计划的原因
• SERVER-45389：添加指标，以跟踪分片索引不一致的频率
• SERVER-44689：为用户请求中的聚合阶段的每次使用添加serverStatus计数器
• 所有JIRA问题均已在4.2.6中关闭
• 4.2.6变更日志

4.2.5-2020年3月26日¶

4.2.5中修复的问题：

• SERVER-45770：添加到日志文件中有关“ moveChunk.to”的信息
• 所有JIRA问题均已在4.2.5中关闭
• 4.2.5变更日志

4.2.4中修复的问题：

• SERVER-44915：扩展$ indexStats输出以包括完整的索引选项和分片名称
• SERVER-46121：更改taskExecutorPoolSize后mongos崩溃并显示不变错误
• SERVER-45137：以高收集率在Top :: record中增加内存分配可创建和删除
• SERVER-44904：启动恢复在重建未完成的索引时不应删除损坏的文档
• SERVER-44260：如果所有提交点都被保留，则事务可能与会话上的先前事务冲突
• SERVER-35050：不要由于负文档计数而中止集合克隆
• SERVER-39112：主排水模式可能会不必要地变慢
• 所有JIRA问题均已在4.2.4中解决
• 4.2.4变更日志

4.2.3-2020年1月27日¶

已解决的问题：

• SERVER-42565：聚合和查找命令对丢失的字段进行不同的排序'
• SERVER-44174：$ push和$ addToSet应该限制内存使用
• SERVER-40435：一个clearJumboFlag命令来清除巨型标志
• SERVER-45270：增加了慢速DNS的漏洞
• TOOLS-1952：在WiredTiger节点上运行时，默认情况下使用–forceTableScan
• 工具2453：索引键未正确转义
• SERVER-45396：使用splithorizo​​n修复isMaster响应中的“ me”字段
• SERVER-45309：确保绑定凭据的生存期比LDAP操作的生存期长
• WT-5120：对帐未释放逐出生成时，检查点挂起
• 所有JIRA问题均已在4.2.3中解决
• 4.2.3变更日志

4.2.2-2019年12月9日¶

已解决的问题：

• SERVER-31083：允许将主分片传递给新数据库的“ enableSharding”命令
• SERVER-33272：DatabaseHolder :: close（）函数不再需要全局写锁，dropDatabase命令也不需要
• SERVER-44050：沿着“哈希”索引键路径的数组未正确拒绝
• SERVER-43882：为启动恢复构建索引在产生其光标之后使用未拥有的RecordData
• SERVER-44617：当捕获组之一与输入不匹配但模式匹配时，$ regexFind崩溃
• SERVER-44721：Shell KMS AWS支持无法解密响应
• SERVER-43860：$ merge中的管道样式更新可能会产生意外的结果
• WT-4961：具有缓存溢出的检查点必须保留读取历史记录
• 所有JIRA问题均已在4.2.2中关闭
• 4.2.2变更日志

4.2.1-2019年10月18日¶

已解决的问题：

• SERVER-37768：平台支持：添加社区和企业Debian 10 x64
• SERVER-37772：平台支持：添加社区和企业RHEL 8 x64
• SERVER-41506：跟踪与调用选举的节点关联的度量
• SERVER-41499：跟踪在serverStatus中出于每种原因调用的选举数量
• SERVER-42518：当查询路径具有多个后续数组索引时，通配符索引计划会丢失结果
• SERVER-42856：带有写操作的事务可以发送到错误的分片
• 所有JIRA问题均已在4.2.1中解决
• 4.2.1变更日志

MMAPv1特定配置选项¶

MongoDB删除了以下特定于MMAPv1的配置选项：

MMAPv1特定参数¶

MongoDB删除以下MMAPv1参数：

• newCollectionsUsePowerOf2Sizes
• replIndexPrefetch

MMAPv1特定命令¶

MongoDB删除MMAPv1特定touch命令。

MMAPv1二进制，命令和方法的特定选项¶

MongoDB删除了MMAPv1特定的选项：

• noPadding和usePowerOf2Sizes为collMod
• verbose 对于 collStats
• flags 对于 create
• paddingFactor，paddingBytes，preservePadding对 db.createCollection()方法和compact 命令。
• repair 对于 mongodump

删除maxScan选项¶

MongoDB删除了maxScan该 find命令和mongoshell助手 的不推荐使用的选项cursor.maxScan()。请使用命令maxTimeMS选项 find或帮助程序cursor.maxTimeMS()。

可变分片键值¶

从MongoDB 4.2开始，除非分片键字段是不可变_id字段，否则您可以更新文档的分片键值。有关更新分片键的详细信息，请参阅“ 更改文档的分片键值”。

在MongoDB 4.2之前，文档的分片键字段值是不可变的。

备份¶

mongodump并且不能作为正在进行分片事务的4.2+分片群集的备份策略的一部分，因为使用创建的备份 不能保持跨分片事务的原子性保证。mongorestore mongodump

对于具有正在进行中的分片事务的4.2+分片群集，请使用以下协调的备份和还原过程之一，该过程 确实维护了跨分片事务的原子性保证：

• MongoDB的地图集，
• MongoDB Cloud Manager或
• MongoDB操作经理。

平衡器状态和自动拆分¶

从MongoDB 4.2开始：

• 该balancerStart命令和 mongoShell帮助程序方法 sh.startBalancer()， sh.setBalancerState(true)还启用了分片群集的自动拆分。

  要在启用平衡器时禁用自动拆分，可以使用sh.disableAutoSplit()。

• 该balancerStop命令和mongo 外壳帮助程序方法sh.stopBalancer()， sh.setBalancerState(false)还禁用分片群集的自动拆分。

  要在禁用平衡器时启用自动拆分，可以使用sh.enableAutoSplit()。

该mongo方法 sh.enableBalancing(namespace)和 sh.disableBalancing(namespace)对自动分裂没有影响。

mongos连接池¶

从MongoDB 4.2开始，MongoDB将ShardingTaskExecutorPoolReplicaSetMatching确定mongos实例连接池的最小大小（在运行时可能变化） 的参数添加 到分片群集的每个成员。

默认情况下，对于分片群集中的每个副本集（即，分片副本集和配置服务器），mongos维护与每个辅助副本集的连接池至少等于其与主副本集的连接池的大小。

要进行修改，请参见ShardingTaskExecutorPoolReplicaSetMatching。

分片集合和替换文档¶

从MongoDB 4.2开始，

• 替换文档操作，例如db.collection.replaceOne()或db.collection.update（query， replace ，…），首先尝试使用查询过滤器来定位单个分片。如果该操作无法通过查询过滤器定位到单个分片，则它将尝试以替换文档定位。

  在早期版本中，该操作尝试使用替换文档作为目标。

• 对于包含 并在分片集合上的替换文档操作，必须在完整分片键上包含相等匹配项。upsert: truefilter

解决的常见漏洞和披露¶

MongoDB 4.2包含的修复程序可解决以下常见漏洞和披露（CVE）：

• CVE-2019-2389（请参阅SERVER-40563）
• CVE-2019-2386（请参阅SERVER-38984）

新TLS选项¶

MongoDB 4.2 TLS为mongod，mongos和 mongo shell添加了选项，以替换相应的 SSL选项（在4.2中已弃用）。新的TLS选项提供 与不推荐使用的SSL选项相同的功能，因为MongoDB一直支持TLS 1.0和更高版本。

• 有关命令行TLS选项，请参阅mongod，mongos和 mongo Shell页面。
• 对于相应的mongod和mongos配置文件的选项，请参阅配置文件页面。
• 有关连接字符串tls选项，请参阅 连接字符串页面。

已过时SSL选项¶

MongoDB的4.2弃用所述SSL用于选择的mongod，所述mongos和 蒙戈壳以及相应 net.ssl选项配置文件的选项。

请改用新的TLS选项。

新tls参数¶

新tlsClusterCAFile选项¶

MongoDB的4.2增加了 --tlsClusterCAFile选项/ net.tls.clusterCAFile为 mongod和mongos，其中指定 .pem用于从客户端建立连接验证TLS证书文件。这使您可以使用单独的证书颁发机构来验证TLS握手的客户端到服务器以及服务器到客户端部分。

转发保密¶

从Linux上的4.2版本开始：

• 如果平台的OpenSSL支持针对椭圆曲线Diffie-Hellman的自动曲线选择，则MongoDB将启用对 临时椭圆曲线Diffie-Hellman（ECDHE）的支持。
• 如果平台的OpenSSL不支持针对椭圆曲线Diffie-Hellman的自动曲线选择，则MongoDB尝试使用prime256v1命名曲线来启用ECDHE支持。
• 如果启用了对ECDHE的支持，则如果未明确启用临时Diffie-Hellman（DHE），则MongoDB会尝试启用对临时Diffie-Hellman（DHE）的支持。

在MongoDB的早期版本（3.6.14+和4.0.3+）中，如果在编译期间Linux平台的OpenSSL支持ECDH参数的自动曲线选择，则MongoDB可以支持临时椭圆曲线Diffie-Hellman（ECDHE）。

在Windows和macOS上，MongoDB对ECDHE和DH的支持与早期版本保持不变。也就是说，通过使用平台各自的本机TLS / SSL OS库隐含了支持。

有关更多信息，请参见转发保密。

passwordPrompt()¶

从mongoShell的4.2版本开始，您可以将该passwordPrompt()方法与各种用户身份验证/管理方法/命令结合使用以提示输入密码，而不是直接在方法/命令调用中指定密码。但是，您仍然可以像在早期版本的mongoShell中一样直接指定密码 。

例如：

db.createUser( {
   user:"user123",
   pwd: passwordPrompt(),   // Instead of specifying the password in cleartext
   roles:[ "readWrite" ]
} )

密钥文件格式更改为YAML ¶

从MongoDB 4.2开始，用于内部成员身份验证的密钥文件使用YAML格式，以允许密钥文件中包含多个密钥。YAML格式接受以下内容：

• 单个键字符串（与早期版本相同），
• 多个键字符串（每个字符串必须用引号引起来），或者
• 键串的顺序。

YAML格式与使用文本文件格式的现有单键密钥文件兼容。

新格式允许滚动升级密钥而无需停机。见旋转键副本集和 旋转键分片集群。

libldap和libldap_r¶

对于链接到的MongoDB 4.2（和4.0.9）企业二进制文件 libldap（例如在RHEL上运行时），对的访问 libldap是同步的，这会导致性能/延迟成本。

对于链接到的MongoDB 4.2（和4.0.9）企业二进制文件，与 libldap_r早期MongoDB版本相比，行为没有变化。

加密存储引擎¶

对于 配置了密码的加密存储引擎AES256-GCM：

• 从热备份还原

  从4.2开始，如果您从通过“热”备份（即mongod正在运行）获取的文件中还原，MongoDB可以在启动时检测“脏”密钥并自动翻转数据库密钥以避免IV（初始化向量）重用。

• 从冷备份还原

  但是，如果您从通过“冷”备份获取的文件中恢复（即mongod未运行），则MongoDB无法在启动时检测到“脏”密钥，并且IV的重用会使机密性和完整性保证无效。

  从4.2开始，为避免从冷文件系统快照还原后重新使用密钥，MongoDB添加了一个新的命令行选项--eseDatabaseKeyRollover。使用该--eseDatabaseKeyRollover选项启动后 ，mongod 实例将滚动使用AES256-GCM密码配置的数据库密钥 并退出。

有关更多信息，请参阅加密的存储引擎和--eseDatabaseKeyRollover。

客户端字段级加密¶

官方