2025 년 7 월 17 일 : | 윈 토토 : 윈 토토 18 베타 2 릴리스

2017-05-11 보안 배트맨 토토 릴리스

게시 된2017-05-11토토 사이트

토토 사이트은 9.6.3, 9.5.7, 9.4.12, 9.3.17 및 9.2.21을 포함하여 모든 지원되는 버전의 데이터베이스 시스템에 대한 배트맨 토토를 발표했습니다. 이 릴리스는 세 가지 보안 문제를 수정합니다. 또한 지난 3 개월 동안보고 된 여러 버그를 패치합니다. PGREQUIRESSL 환경을 사용하여 연결을 제어하기 위해 변수를 사용하는 사용자와 데이터베이스 사용자 간의 보안 격리에 의존하는 사용자는 가능한 빨리 배트맨 토토해야합니다. 다른 사용자는 다음 편리한 가동 중지 시간에 배트맨 토토를 계획해야합니다.

보안 문제

이 릴리스에서 3 개의 보안 취약점이 폐쇄되었습니다.

  • CVE-2017-7484: 선택성 추정기 바이 패스 선정 권한 검사
  • CVE-2017-7485: libpq는 pgrequiressl 환경 변수를 무시합니다
  • CVE-2017-7486: PG_USER_MAPPINGS VIEW는 외국 서버 암호를 공개합니다

CVE-2017-7486에 대한 수정은 새 데이터베이스에 적용됩니다. 절차를 기존 데이터베이스에 적용하려는 릴리스 노트를 참조하십시오..

pgrequiressl 환경에 의존하는 모든 사용자는 SSLMode Connection String 옵션을 사용하도록 권장됩니다. pgrequiressl의 사용은 더 이상 사용되지 않습니다. CVE-2017-7485는 9.2 시리즈에 영향을 미치지 않습니다. 이러한 문제에 대한 자세한 내용은 그리고 그들이 후진 호환성에 어떤 영향을 미치는지, 릴리스 노트를 참조하십시오.

버그 수정 및 개선

이 배트맨 토토는 지난 몇 개월 동안보고 된 여러 버그를 수정합니다. 이러한 문제 중 일부는 9.6 시리즈에만 영향을 미치지 만 지원되는 모든 버전에 영향을 미칩니다. 이 릴리스에는 다음을 포함하여 90 개가 넘는 수정 사항이 있습니다.

  • RLS 정책에 대한 일관된 동작을 보장하기 위해 수정
  • 수정 대체 테이블 ... 제약 조건이 상속되지 않은 경우 자식 테이블로 되돌리지 않도록 제약 조건을 확인하십시오
  • SP-Gist의 특정 상자 연산자에 대한 잘못된 지원을 수정하여 잘못된 결과를 얻을 수 있습니다
  • 쿼리 취급을위한 수정
  • Alter Table시 테이블 스페이스 권한 검사 건너 뛰기 ... Alter 열 유형은 기존 인덱스를 재 구축
  • 논리적 디코딩 중에 invalid 초기 스냅 샷을 수정
  • 무제한 인덱스의 초기 포크의 가능한 부패 수정
  • Windows Service로 실행할 때 수표를 포함하여 Postmaster에 대한 여러 수정 사항
  • 여러 플래너 수정, 특히 평행 쿼리 계획에서 여러 가지 수정 사항
  • Walsender에서 발생할 수있는 충돌 및 GIST 인덱스에서의 일부 인덱스 전용 스캔을 피하십시오
  • 비 독점적 백업을 중지하려고 할 때 pg_stop_backup ()의 취소 수정
  • 커밋 준비 및 롤백 준비를 지원하기 위해 ECPG 배트맨 토토
  • PG_DUMP/PG_RESTORE에 대한 몇 가지 수정 사항, 절차 언어에 대한 권한을 처리하고 -Clean 옵션을 사용할 때
  • DBLINK, PG_TRGM 및 Postgres_FDW와 같은 Contrib 모듈에 대한 몇 가지 수정 사항
  • POSIX 스타일 시간대 이름에 올바른 일광 절약 규칙을 사용하고 TCL 8.6을 지원하는 것과 같은 MSVC 빌드에 대한 수정
  • 몇 가지 성능 개선
  • TABLEFOREST를 사용하여 유효한 출력을 생성하려면 cursor_to_xml ()을 수정하십시오.
  • float8_timestamptz () 및 make_interval ()에서 라운드 오프 문제를 해결합니다.
  • pgbench를 수정하여 -연결 및 -레이트 옵션의 조합을 올바르게 처리합니다
  • PG_UPGRADE 및 PG_BASEBACKUP과 같은 명령 라인 도구에 대한 수정
  • 진공 및 클러스터에 대한 몇 가지 수정 사항

논리적 디코딩을 기반으로 한 복제 도구 사용자 및 미등록 인덱스 사용자는 릴리스 노트를 참조해야합니다. 업그레이드 중 추가 단계의 경우

이 배트맨 토토에는 칠레, 아이티 및 몽골의 DST 법률 변경에 대한 배트맨 토토와 에콰도르, 카자흐스탄, 라이베리아 및 스페인의 역사적 수정이 포함 된 Tzdata 릴리스 2017B도 포함되어 있습니다. 남아메리카, 태평양 및 인도양 및 일부 아시아 및 중동 국가의 수많은 시간대에 대한 숫자 약어로 전환하십시오. TimeZone 라이브러리는 IANA 릴리스 TZCODE2017B와 동기화됩니다.

버전 9.2에 대한 EOL 경고

PostgreSQL 버전 9.2는 2017 년 9 월에 수명이 끝날 것입니다.이 프로젝트는 해당 버전에 대해 1 개 또는 두 개 더 많은 배트맨 토토 만 출시 할 것으로 예상합니다. 사용자는 가능한 빨리 PostgreSQL의 이후 버전으로 업그레이드를 계획 할 것을 촉구합니다. 자세한 내용은 버전 관리 정책을 참조하십시오.

배트맨 토토

모든 PostgreSQL 배트맨 토토 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로, 사용자는이 배트맨 토토 릴리스를 적용하기 위해 데이터베이스를 덤프하고 다시로드하거나 PG_UPGRADE를 사용하지 않아도됩니다. PostgreSQL을 종료하고 바이너리를 배트맨 토토 할 수 있습니다.

배트맨 토토 후, 논리적 디코딩을 기반으로 한 복제 도구 사용자 및 비되지 않은 인덱스 사용자는 릴리스 노트를 참조해야합니다. 업그레이드 중 추가 단계. 자세한 내용은 릴리스 노트를 참조하십시오.

하나 이상의 배트맨 토토 릴리스를 건너 뛰었던 사용자는 추가 배트맨 토토 단계를 추가해야 할 수 있습니다. 자세한 내용은 이전 버전의 릴리스 노트를 참조하십시오.

링크 :