2025년 11월 13일:스포츠 토토 결과: 스포츠 토토 결과 18.1, 17.7, 16.11, 15.15, 14.20,

2015-10-08 보안 젠 토토 릴리스

게시일2015-10-08작성: PostgreSQL 글로벌 개발 그룹

PostgreSQL 글로벌 개발 그룹은 9.4.5, 9.3.10, 9.2.14, 9.1.19 및 9.0.23을 포함하여 지원되는 모든 데이터베이스 시스템 버전에 대한 업데이트를 출시했습니다. 이번 릴리스에서는 두 가지 보안 문제와 지난 4개월 동안 발견된 몇 가지 버그가 수정되었습니다. 보안 문제에 취약한 사용자는 설치를 즉시 업데이트해야 합니다. 다른 사용자는 다음 예정된 가동 중지 시간에 업데이트해야 합니다. 이는 주요 버전 9.0의 최종 업데이트 릴리스이기도 합니다.

보안 수정

이번 릴리스에서는 특정 PostgreSQL 기능 사용자에게 영향을 미치는 두 가지 보안 문제가 수정되었습니다:

CVE-2015-5289: 임의의 사용자 입력으로 구성된 json 또는 jsonb 입력 값은 PostgreSQL 서버를 중단시키고 서비스 거부를 일으킬 수 있습니다.

CVE-2015-5288: 선택적 pgCrypto 확장에 포함된 crypt() 함수를 활용하여 몇 바이트의 추가 메모리를 읽을 수 있습니다. 이 문제에 대해 작동하는 익스플로잇은 개발되지 않았습니다.

PostgreSQL 프로젝트는 이러한 문제를 보고해 주신 Josh Kupershmidt와 Oskari Saarenmaa에게 감사드립니다.

이 젠 토토는 기본적으로 SSL 재협상도 비활성화합니다. 이전에는 기본적으로 활성화되어 있었습니다. SSL 재협상은 PostgreSQL 버전 9.5 이상에서 완전히 제거됩니다.

기타 수정 및 개선

위의 내용 외에도 지난 몇 달 동안 사용자가 보고한 버그를 기반으로 이번 릴리스에서는 다른 많은 문제가 패치되었습니다. 이러한 수정 사항은 다음과 같습니다.

  • 깊게 중첩된 정규식, LIKE 및 SIMILAR 일치로 인해 서버가 충돌하는 것을 방지
  • 정규식 처리를 포함한 기타 여러 수정 사항
  • ALTER TABLE이 CONSTRAINT 수정에 대한 모든 잠금을 설정하는지 확인하세요.
  • 커서 실패 시 하위 트랜잭션 정리 수정, 충돌 방지
  • commit_delay가 설정된 경우 WAL 삽입 중 교착 상태 방지
  • 젠 토토 가능한 보기 젠 토토 중 잠금 수정
  • 관계 캐시 "초기 파일"의 손상 방지
  • 대규모 SPI 쿼리 결과의 성능 향상
  • LISTEN 시작 시간 개선
  • 기본적으로 SSL 재협상을 비활성화합니다
  • *_freeze_max_age 매개변수의 최소값 감소
  • wal_buffers의 최대값을 2GB로 제한
  • 여러 영역에서 잠재적인 스택 오버플로를 방지
  • 날짜/시간 입력에서 DOW 및 DOY 처리 수정
  • 정규식 쿼리가 더 빨리 취소되도록 허용
  • 다양한 플래너 버그 수정
  • 포스트마스터의 여러 종료 문제 수정
  • 랩어라운드 방지 자동 진공화를 더욱 강력하게 만듭니다.
  • GIN 및 SP-GiST 색인과 관련된 사소한 문제를 수정합니다.
  • PL/Python, PL/Perl 및 PL/Tcl의 여러 문제 수정
  • pg_stat_statements의 가비지 수집 개선
  • pgsql_fdw의 데이터 정렬 처리 개선
  • libpq의 메모리 부족 조건 처리 개선
  • 현재 연결이 없을 때 psql 충돌 방지
  • 파일 및 개체 권한을 포함하여 pg_dump에 대한 여러 수정
  • 이전 PostgreSQL 버전에서 덤프할 때 권한 처리 개선
  • Alpha, PPC, AIX 및 Solaris 플랫폼 지원 문제 수정
  • 중국어 로케일을 사용하는 Windows의 시작 문제 해결
  • 파일 이름의 공백을 처리하도록 Windows install.bat 스크립트 수정
  • 확장 프로그램에 사용할 수 있는 숫자 PostgreSQL 버전 번호 만들기

이 젠 토토에는 케이맨 제도, 피지, 몰도바, 모로코, 노퍽 섬, 북한, 터키, 우루과이 및 새로운 지역 America/Fort_Nelson에 대한 젠 토토가 포함된 tzdata 릴리스 2015g도 포함되어 있습니다.

9.0에 대한 최종 젠 토토

9.0.23은 예정대로 EOL(End-Of-Life)이 된 주요 버전 9.0의 최종 업데이트입니다. 향후 보안 업데이트에는 버전 9.0이 포함되지 않습니다. 따라서 해당 버전의 사용자는 가능한 한 빨리 다른 주요 버전으로 업그레이드할 계획을 세워야 합니다. 커뮤니티의 지원 정책 및 EOL 일정에 대한 자세한 내용은 다음을 참조하세요.버전 관리 정책.

젠 토토 중

모든 PostgreSQL 젠 토토 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로 사용자는 이 젠 토토 릴리스를 적용하기 위해 데이터베이스를 덤프하고 다시 로드하거나 pg_upgrade를 사용할 필요가 없습니다. 간단히 PostgreSQL을 종료하고 바이너리를 젠 토토하면 됩니다. 여러 젠 토토 릴리스를 건너뛴 사용자는 추가 젠 토토 후 단계를 수행해야 할 수도 있습니다. 자세한 내용은 릴리스 노트를 참조하세요.

링크