News

HQbird 2024R2 Update 11

Foco da versão: Patches de segurança para o Firebird 2.5, novas capacidades do plugin de criptografia, melhorias no FBDataGuard e correções gerais de estabilidade.

ALERTAS DE SEGURANÇA

Firebird 2.5 — Vulnerabilidades Críticas Corrigidas

AÇÃO NECESSÁRIA para todos os usuários do Firebird 2.5.

O Firebird 2.5 padrão atingiu o fim de vida em 2019 e não recebe mais atualizações de segurança upstream. Esta versão do HQbird incorpora correções para várias vulnerabilidades graves descobertas recentemente e já corrigidas no Firebird 3.0, 4.0 e 5.0.

  • CVE-2026-28212 — Corrigido no HQbird Firebird 2.5.27192
  • CVE-2025-54989 — Corrigido no HQbird Firebird 2.5.27192
  • CVE-2026-33337 — Corrigido no HQbird Firebird 2.5.27192
  • CVE-2026-35215 — Corrigido no HQbird Firebird 2.5.27192
  • CVE-2025-65104 — Corrigido (problema somente no cliente: fbclient.dll conectando ao Firebird 4+)
  • CVE-2026-40342 — Não aplicável, não existe no Firebird 2.5

Recomendação: Atualize todas as instalações existentes do Firebird 2.5 para a versão mais recente do HQbird Firebird 2.5 imediatamente.

Firebird 3.0 / 4.0 / 5.0 — Utilize as Versões Mais Recentes

As vulnerabilidades listadas acima também afetam o Firebird 3.0, 4.0 e 5.0. Elas foram corrigidas nas seguintes versões upstream padrão:

  • Firebird 3.0.14
  • Firebird 4.0.7
  • Firebird 5.0.4

Para usuários do HQbird, as versões recomendadas incluídas nesta versão (2024 R2 Update 11) são:

  • Firebird 5.0 — build recomendado: 5.0.5.xxx
  • Firebird 4.0 — build recomendado: 4.0.8.xxx
  • Firebird 3.0 — build recomendado: 3.0.15.xxx

FIREBIRD 5 — CORREÇÃO DE BUG IMPORTANTE

A equipe de QA identificou um bug significativo e antigo que afetava a otimização de consultas complexas com muitas cláusulas LEFT JOIN. Esse problema foi corrigido no build do Firebird 5 incluído nesta versão do HQbird.

Detalhes: https://github.com/IBSurgeon/hqbird/commit/2f91fa002ff29d95eb0238666270928b575d568f/

MELHORIAS NO PLUGIN DE CRIPTOGRAFIA

O suporte a KeyHolderStdin foi adicionado para o Firebird 4. Essa funcionalidade estava disponível anteriormente apenas no Firebird 5 (o Firebird 3 utiliza um mecanismo diferente). Com esta atualização, os usuários do Firebird 4 agora podem passar senhas de criptografia via stdin, possibilitando o uso seguro de ferramentas de linha de comando sem salvar senhas em disco.

Ferramentas contempladas: gfix, gbak, nbackup.

Não é mais necessário utilizar o armazenamento de senhas no KeyHolder.conf, mesmo durante o desenvolvimento e depuração.

Instalação:

  • Usuários do HQbird padrão: Um script de instalação atualizado (faz o download e instala o plugin de criptografia no Windows) está disponível em: https://github.com/IBSurgeon/FirebirdEncryptionPluginInstall
  • Usuários licenciados do HQbird: Incluído diretamente no instalador do HQbird.

INSTALAÇÃO EM MODO SILENCIOSO (WINDOWS)

Diversas melhorias foram realizadas no processo de instalação silenciosa do Windows para proporcionar uma experiência de instalação mais flexível e configurável.

ALTERAÇÕES NO HQBIRD FBDATAGUARD

Melhorias

  • Ajuste dos parâmetros adicionais padrão para reinicialização.
  • Geração de configuração de replicação: removidas todas as chaves de configuração com valores vazios; removidos elementos irrelevantes para o papel do nó (parâmetros mantidos nas configurações após alternância de funções master/replica, ou após atualizações de versão de 2/3 para 4/5).
  • Aplicada codificação UTF-8 para conexões de banco de dados (restaura o comportamento anteriormente existente).
  • Atualização para o Jaybird 5.12.
  • Corrigida a geração de string de conexão ao trabalhar com uma lista personalizada de plugins de autorização.
  • Adicionada verificação de unicidade e exigência para o nome de registro informado para os bancos de dados.

Separação de Direitos de Acesso para o Usuário Convidado

Um novo mecanismo de separação de direitos de acesso foi implementado para usuários administradores e convidados.

Credenciais padrão do convidado (alteradas):
access.guest-login = viewer
access.guest-password = password4viewer

Restrições do usuário convidado:

  • Não pode executar tarefas sob demanda (exibe um diálogo de "Acesso negado").
  • Não pode realizar a reinicialização.
  • Não pode gerenciar sessões de rastreamento, testes de velocidade ou alterar senhas.

Observações adicionais:

  • As senhas só podem ser alteradas editando manualmente o arquivo: \HQBirdData\config\access.properties
  • Se o access.guest-password for deixado vazio, o login pela conta de convidado é bloqueado completamente.
  • A unicidade dos nomes de usuário de administrador e convidado não é validada.

Correções de Bugs

  • Corrigidos diversos problemas no tratamento de erros para permissões insuficientes no sistema de arquivos.
  • Adicionados registros de log e notificações de erro adicionais no manipulador de requisições VSS.
  • Ajustadas as configurações padrão para corresponder às novas senhas padrão para tarefas de transferência de arquivos (porta: 8722 / usuário: socketuser / senha forte).
  • Corrigida uma notificação crítica falsa ocasional para bancos de dados no estado "todas as tarefas temporariamente desativadas".

Download

Baixe o HQbird 2024R2 Update em https://ib-aid.com/en/download-hqbird