토토 사이트은 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24를 포함하여 모든 지원되는 데이터베이스 시스템에 대한 업데이트를 발표했습니다. 이 릴리스는 지난 3 개월 동안보고 된 버그뿐만 아니라 두 가지 보안 문제를 해결합니다.
신뢰할 수없는 사용자가 시스템에 액세스하고 메이저 토토 사이트 9.5 또는 최신 버전을 실행 중이거나를 설치 한 경우dblink또는postgres_fdw확장, 가능한 빨리이 업데이트를 적용해야합니다. 다른 모든 사용자는 다음 편리한 가동 중지 시간에 업그레이드 할 수 있습니다.
메이저 토토 사이트은 버전 10.0 릴리스로 버전 설정 체계를 변경 했으므로 모든 10.x 릴리스에서 버전 10.5로 업데이트하는 것은 사소한 업데이트로 간주됩니다.
토토 사이트은 또한 PostgreSQL 11의 세 번째 베타 릴리스를 다운로드 할 수 있다고 발표했습니다. 이 릴리스는 PostgreSQL 11의 최종 릴리스에서 제공 될 모든 기능의 미리보기 (그 이전에 릴리스의 일부 세부 사항이 변경 될 수 있음)와 두 번째 베타 기간 동안보고 된 버그 수정 사항이 포함되어 있습니다..
이 릴리스에서 두 가지 보안 취약점이 폐쇄되었습니다.
다른 연결 라이브러리에서 사용하는 메이저 토토 사이트의 클라이언트 연결 API 인 LIBPQ는 다시 연결하려고 시도 할 때 모든 연결 상태 변수를 재설정하지 않은 내부 문제가있었습니다. 특히, 비밀번호가 연결에 필요한지 여부를 결정한 상태 변수는 재설정되지 않으므로와 같은 LIBPQ가 필요한 기능을 사용자에게 허용 할 수 있습니다.dblink또는postgres_fdw확장, 서버에 로그인하려면 액세스 할 수 없어야합니다.
메이저 토토 사이트 쉘에서 다음을 실행하여 데이터베이스가 확장자가 설치되어 있는지 확인할 수 있습니다.
\ dx dblink | postgres_fdw
사용자는 가능한 한 빨리 LIBPQ 설치를 업그레이드하는 것이 좋습니다.
메이저 토토 사이트 글로벌 개발 그룹 감사합니다.이 문제를보고 한 Andrew Krasichkov.
삽입 ... 충돌시 업데이트생성 테이블을 발행 할 수있는 공격자는 Upsert (을 사용하여 서버 메모리의 임의의 바이트를 읽을 수 있습니다.삽입 ... 충돌시 업데이트) 쿼리. 기본적으로 모든 사용자는이를 악용 할 수 있습니다. 주어진 테이블의 특정 삽입 권한과 업데이트 권한이있는 사용자는 뷰 및 Upsert 쿼리를 사용하여 다른 열을 업데이트 할 수도 있습니다..
이 업데이트는 지난 몇 개월 동안보고 된 40 개 이상의 버그를 수정합니다. 이러한 문제 중 일부는 버전 10에만 영향을 미치지 만 많은 사람들이 지원되는 모든 버전에 영향을 미칩니다.
이 수정 사항에는 다음이 포함됩니다.
진공, 특정 시스템 카탈로그 테이블에서 데이터 손상으로 이어질 수있는 문제를 포함하여분산및 유사한 집계 함수는 병렬 쿼리를 사용하여 실행될 때 정확한 결과를 반환전시회모든 설정을 읽을 수있는 역할에 슈퍼 사용자 구성 설정을 표시하려면헤더와 함께 사본처리 된 4,294,967,296마다 선을 떨어 뜨릴 것입니다xpath및xpath_exists기능 및xmltablehostaddr사용pg_dump올바르게 출력을 포함한 수정복제 아이덴티티제약 인덱스에 대한 속성pg_upgrade이전 서버가 깨끗하게 종료되었는지 확인이 업데이트에는 Tzdata Release 2018E도 포함되어 있으며 북한을위한 업데이트가 포함되어 있습니다. 2018E는 또한 2018a에 원래 도입 된 부정적인 변화를 다시 소개합니다. 이는 아일랜드의 역사적 및 현재 타임 스탬프에 영향을 미치고 나미비아 (1994-2017)와 이전 체코 슬로바키아 (1946-1947)의 역사적 타임 스탬프에 영향을 미칩니다. 응용 프로그램이 영향을받는 날짜 범위에 해당 시간을 사용하여 타임 스탬프를 저장하는 경우 응용 프로그램이 예상대로 작동하도록 테스트하십시오.
PostgreSQL 11 베타 3에는 누적 릴리스에서 해당 버그 수정 사항과 자체 20 개가 넘는 수정 사항이 포함되어 있습니다. Postgresql 11 Beta 3에 대한 수정 사항 전체 목록을 보려면 방문하십시오.오픈 아이템페이지.
Postgresql 9.3은 11 월에 다음 계획 이후에 수명이 끝날 것입니다. 사용자는 가능한 빨리 PostgreSQL의 이후 버전으로 업그레이드를 계획 할 것을 촉구합니다. 자세한 내용은 버전 관리 정책을 참조하십시오
모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드하거나 사용하지 않아도됩니다pg_upgrade이 업데이트 릴리스를 적용하려면; PostgreSQL을 종료하고 바이너리를 업데이트 할 수 있습니다.
하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가 업데이트 단계를 추가해야 할 수 있습니다. 자세한 내용은 이전 버전의 릴리스 노트를 참조하십시오.
Beta 1 또는 2에서 Postgresql 11 베타 3 또는 이전 버전의 PostgreSQL로 업그레이드하려면 PostgresQL의 주요 버전간에 업그레이드하는 것과 유사한 전략을 사용해야합니다 (예 :.pg_upgrade또는pg_dump / PG_RESTORE). 자세한 내용은 문서 섹션을 방문하십시오.업그레이드.
이것은 버전 11의 세 번째 베타 릴리스입니다. 메이저 토토 사이트 프로젝트는 테스트에 필요한대로 추가 베타를 출시 할 것입니다.PostgreSQL : 토토 핫 정보페이지.
각 PostgreSQL 릴리스의 안정성은 PostgreSQL 11이 출시되기 전에 버그와 회귀를 찾기 위해 다가오는 버전과 테스트 도구로 다가오는 버전을 테스트하기 위해 커뮤니티에 크게 의존합니다. 최종 릴리스에 가까워지면서 모든 테스트를 수행 할 때 모든 테스트가 수행됩니다. 귀하의 의견 및 테스트는 새로운 기능에 대한 최종 조정을 결정하는 데 도움이되므로 계속 테스트하십시오. 사용자 테스트의 품질은 언제 최종 릴리스를 할 수 있는지 결정하는 데 도움이됩니다.
목록오픈 아이템메이저 토토 사이트 Wiki에서 공개적으로 제공됩니다. 당신은 할 수 있습니다503 토토 베이 페치 실패PostgreSQL 웹 사이트 에서이 양식 사용 :