PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 및 12 베타 2 출시!

PostgreSQL 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 출시했습니다. 11.4, 10.9, 9.6.14, 9.5.18 및 9.4.23 및 PostgreSQL 12의 두 번째 베타 버전입니다. 이번 릴리스에서는 한 가지 문제가 수정되었습니다. 지난 5월 누적 업데이트 이후 보안 문제 및 버그 25개 이상 발생했습니다.

이 릴리스는 일반적인 업데이트 릴리스 일정과 다르게 만들어졌습니다. 보안 취약점이 확산될 만큼 심각한 것으로 판단되었습니다. 최대한 빨리 고쳐주세요.PostgreSQL 10을 실행하는 사용자, PostgreSQL 11 또는 PostgreSQL 12 베타는 최대한 빨리 업그레이드해야 합니다.

다른 모든 사용자는 다음 예정된 다운타임에 이 업데이트를 적용하도록 계획해야 합니다.

보안 문제

이 릴리스에서는 하나의 보안 취약점이 해결되었습니다.

• CVE-2019-10164: 비밀번호 설정을 통한 스택 기반 버퍼 오버플로

영향을 받는 버전: 10, 11, 12 베타.

인증된 사용자는 다음을 변경하여 스택 기반 버퍼 오버플로를 생성할 수 있습니다. 자신의 비밀번호를 목적에 맞게 만들어진 값으로 변환합니다. 할 수 있는 능력 외에도 PostgreSQL 서버가 충돌하면 이를 실행하는 데 추가로 악용될 수 있습니다. PostgreSQL 운영 체제 계정으로 임의의 코드를 사용합니다.

또한, 악성 서버는 다음 중에 특별히 제작된 메시지를 보낼 수 있습니다. SCRAM 인증 프로세스를 수행하고 libpq 지원 클라이언트가 다음 중 하나를 수행하도록 합니다. 클라이언트의 운영 체제 계정으로 임의 코드를 충돌시키거나 실행합니다.

이 문제는 PostgreSQL 서버를 업그레이드하고 다시 시작하면 해결됩니다. libpq 설치로.PostgreSQL 10, 11 및 12 베타를 실행하는 모든 사용자 최대한 빨리 업그레이드하는 것이 좋습니다.

PostgreSQL 프로젝트는 이 문제를 보고해 주신 Alexander Lakhin에게 감사드립니다.

버그 수정 및 개선

이 업데이트는 5월의 이전 누적 업데이트 이후 25개 이상의 버그도 수정했습니다. 이러한 문제 중 일부는 버전 11에만 영향을 미치지만 대부분은 지원되는 모든 버전에 영향을 미칩니다. 버전.

수정 사항 중 일부는 다음과 같습니다:

• 잘못된 파티션 정리로 이어질 수 있는 런타임 파티션 정리의 여러 오류 수정 파티션을 나눈 테이블에 대한 쿼리의 답변
• pg_dump이제 다음을 사용하여 테이블 파티션을 다시 생성합니다.테이블 생성그리고테이블 변경 .. 파티션 연결포함하는 대신파티션안에 생성 명령
• 방법 개선initdb다음이 있는 경우 선택할 시스템 시간대를 결정합니다. 시간대에 해당하는 이름입니다. 또한 명시적으로 선호함UTC끝UCT
• 트리거 정의를 새 파티션에 복사하는 동안 발생할 수 있는 충돌 수정
• 실패 수정테이블 변경 .. 열 유형 변경테이블에 부분적인 내용이 있는 경우 제외 제약조건
• 실패 수정댓글도메인에 대한 댓글 명령
• 집계와 관련된 몇 가지 수정 사항
• "찾을 수 없음"으로 이어질 수 있는 잘못된 병합-추가 계획 생성 수정 정렬할 경로 키 항목" 오류
• 뷰에 중복 조인이 포함된 쿼리가 포함된 덤프/복원 오류 수정 이름
• JSON 문자열 리터럴을 JSON 유형 출력 열로 변환하는 문제 수정json_to_record()그리고json_populate_record()
• 잘못된 최적화 수정{1,1}정규 표현식의 수량자
• 열과 관련된 엣지 케이스 오류 중 B-트리 인덱스 문제 수정 로 덮여있다포함절, 오류가 발생하는 동안 나타납니다. 진공. 이 문제의 영향을 받는 경우 특정 항목을 다시 색인화해야 합니다. 색인
• 기존 공유 메모리가 있는지 확인하기 위해 경쟁 조건을 수정합니다. 충돌하는 포스트마스터가 세그먼트를 계속 사용 중입니다.
• 종료 시 충돌이나 교착 상태를 방지하는 월리시버 프로세스 수정
• SSL 및 OpenSSL의 보류 데이터 버퍼를 사용하는 경우 libpq에서 중단 가능성을 방지하세요. 256바이트의 정확한 배수를 포함합니다.
• 다음에 의해 발행된 GRANT 명령의 순서 수정pg_dump그리고pg_dumpall용 데이터베이스 및 테이블스페이스
• 잘못된 오류 보고 수정reindexdb
• 다음을 확인하세요vacuumdb사용 중 오류가 발생하면 올바른 상태를 반환합니다. 병렬 작업
• 수정contrib/auto_explain병렬 쿼리에서 문제를 일으키지 않기 위해 "shm TOC에서 키 N을 찾을 수 없습니다"와 같은 오류가 발생했습니다.
• 로컬에 의한 가능한 데이터 수정을 고려행 업데이트 전트리거 에서contrib/postgres_fdw
• Windows에서는 데이터베이스 인코딩이 다음으로 설정되어 있을 때 실패하지 않도록 하세요.SQL_ASCII그리고 ASCII가 아닌 문자열을 기록하려고 합니다.

업데이트 중

모든 PostgreSQL 업데이트 토토는 누적됩니다. 다른 마이너 토토와 마찬가지로, 사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에 이 업데이트 토토를 적용하려면 간단히 PostgreSQL을 종료하고 바이너리를 업데이트하세요.

다음을 사용하는 B-트리 색인 중 하나가포함절은 다음의 영향을 받습니다. 위에서 언급한 문제가 발생하면 영향을 받은 모든 인덱스를 다시 인덱싱해야 합니다. 문제 VACUUM 중에 발생하는 오류를 기반으로 나타납니다. 더 읽어보실 수 있습니다 다시 색인을 생성하는 방법은 여기를 참조하세요.

PostgreSQL : 문서 : 17 : 스포츠 토토 베트맨

하나 이상의 업데이트 토토를 건너뛴 사용자는 추가로 실행해야 할 수도 있습니다. 업데이트 후 단계; 이전 버전의 토토 노트를 참조하세요. 세부사항.

PostgreSQL 9.4는 2020년 2월 13일에 수정 사항 수신을 중단합니다. 저희를 참조하세요.PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.

베타 일정

여기에는 버전 12의 두 번째 베타 릴리스가 포함됩니다. PostgreSQL 프로젝트는 테스트에 필요한 추가 베타를 출시한 후 하나 이상의 베타를 출시합니다. 릴리스 후보는 2019년 말 최종 릴리스까지입니다. 정보를 참조하세요.PostgreSQL : 토토 핫 정보페이지.

링크

• 토토 결과 : 다운로드
• PostgreSQL : 문서 : 11 : 부록 E. 메이저 토토 사이트 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• PostgreSQL : 토토 핫 정보
• 토토 사이트 PostgreSQL : 문서
• PostgreSQL 12 미해결 문제
• 503 토토 베이 페치 실패
• 트위터에서 @postgresql 팔로우