토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 출시!

토토 커뮤니티 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 출시했습니다. 12.4, 11.9, 10.14, 9.6.19 등을 포함한 데이터베이스 시스템 버전 9.5.23 및 토토 커뮤니티 13의 3차 베타 릴리스입니다. 이 릴리스는 종료됩니다. 두 가지 보안 취약점 및 지난 3년 동안 보고된 50개 이상의 버그 수정 개월.

최대한 빠른 시일 내에 업데이트를 계획하시기 바랍니다.

보안 문제

• CVE-2020-14349: 논리적 복제의 제어되지 않은 검색 경로 요소.

영향을 받는 버전: 10 - 12.

토토 커뮤니티검색_경로설정은 테이블에 대해 검색되는 스키마를 결정합니다. 함수, 연산자 등.CVE-2018-1058수정으로 인해 대부분의 토토 커뮤니티 제공 클라이언트 애플리케이션이 삭제되었습니다.검색_경로, 그러나 논리적 복제는 계속 진행되었습니다.검색_경로변경되지 않았습니다. 사용자 복제 게시자 또는 구독자 데이터베이스는 다음에서 개체를 생성할 수 있습니다.공개스키마를 사용하여 ID 하에서 임의의 SQL 기능을 실행합니다. 복제를 실행 중이며 대개 수퍼유저입니다. 문서화된 지침을 채택한 설치 안전하다스키마 사용 패턴취약하지 않습니다.

토토 커뮤니티 프로젝트는 이 문제를 보고한 Noah Misch에게 감사드립니다.

• CVE-2020-14350: 제어되지 않은 검색 경로 요소확장 프로그램 만들기.

영향을 받는 버전: 9.5 - 12. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전이지만 이 문제는 꽤 오래된 문제입니다.

수퍼유저가 특정 실행 시확장 프로그램 만들기문, 사용자는 다음을 수행할 수 있습니다. 해당 슈퍼유저의 ID로 임의의 SQL 기능을 실행합니다. 는 공격자는 새 확장의 스키마에 개체를 생성할 수 있는 권한이 있어야 합니다. 또는 필수 확장의 스키마입니다. 모든 확장 프로그램이 취약한 것은 아닙니다.

토토 커뮤니티과 함께 제공되는 확장 기능을 수정하는 것 외에도 토토 커뮤니티 글로벌 개발 그룹은 타사를 위한 지침을 발행하고 있습니다. 확장 작성자는 자신의 작업을 보호합니다.

토토 커뮤니티 프로젝트는 이 문제를 보고한 Andres Freund에게 감사드립니다.

토토 커뮤니티 13 베타에 대한 참고 사항

이 릴리스는 토토 커뮤니티 13의 세 번째 베타 릴리스이며 커뮤니티는 올 가을 일반 출시에 한 단계 더 가까워졌습니다.

오픈 소스 토토 커뮤니티 커뮤니티의 정신으로 우리는 귀하의 귀하의 데이터베이스 시스템에서 토토 커뮤니티 13의 새로운 기능을 테스트하여 우리를 돕기 위해 존재할 수 있는 버그나 기타 문제를 제거합니다. 우리는 당신에게 조언하지 않지만 프로덕션 환경에서 토토 커뮤니티 13 베타 3을 실행하려면 다음을 수행하는 것이 좋습니다. 이 베타 릴리스에 대해 일반적인 애플리케이션 워크로드를 실행하는 방법을 찾아보세요.

귀하의 테스트와 피드백은 커뮤니티가 토토 커뮤니티 13을 보장하는 데 도움이 될 것입니다. 릴리스는 안정적이고 신뢰할 수 있는 릴리스를 제공한다는 우리의 표준을 준수합니다. 세계에서 가장 진보된 오픈 소스 관계형 데이터베이스입니다.

토토 커뮤니티 9.5 EOL 공지

토토 커뮤니티 9.5는 2021년 2월 11일에 수정 사항 수신을 중단합니다. 프로덕션 환경에서 토토 커뮤니티 9.5를 실행하는 경우 지원되는 최신 버전의 토토 커뮤니티로 업그레이드할 계획입니다. 우리를 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.

버그 수정 및 개선

이 업데이트는 지난 몇 년 동안 보고된 50개 이상의 버그도 수정했습니다. 개월. 이러한 문제 중 일부는 버전 12에만 영향을 미치지만 대부분은 버전 12에만 영향을 미칩니다. 지원되는 버전입니다.

수정 사항 중 일부는 다음과 같습니다:

• 여러 파티션 키 열과 관련된 파티션 정리의 극단적인 사례 수정 WHERE 절을 제한하지 않거나 여러 개 사용합니다.
• 파티션과 관련된 쿼리 계획 및 실행에 대한 몇 가지 수정 사항.
• 열별 UPDATE 트리거를 실행할 시기를 결정하는 수정 사항 논리적 복제 구독자입니다.
• pg_replication_slot_advance()이제 가장 오래된 xmin 및 LSN 값을 다음과 같이 업데이트합니다. 이를 수행하지 않으면 리소스(예: WAL 파일)가 정리되지 않을 수 있습니다.
• 성능 회귀 수정ts_headline().
• 다음을 확인하세요pg_read_file()및 관련 함수는 EOF에 도달할 때까지 읽습니다. 파이프 및 기타 가상 파일과의 호환성을 수정합니다.
• 숫자 금지NaNjsonpath 계산에 존재하지 않는 값 SQL도 JSON도 아닙니다.
• 다음에 대한 몇 가지 수정 사항:NaN집계 함수로 입력합니다. 이렇게 하면 변경 사항이 수정됩니다. 토토 커뮤니티 12에서NaN값으로 인해 다음 집계가 방출되었습니다. 값0대신에NaN: corr(), covar_pop(), regr_intercept(), regr_r2(), regr_slope(), regr_sxx(), regr_sxy(), regr_syy(), stddev_pop()및var_pop().
• 시간그리고timetz다음보다 분수적으로 큰 값24:00:00현재 거부되었습니다.
• 다음에 대한 몇 가지 수정 사항:설명, 리소스 사용량 보고에 대한 수정 사항 포함 계획은 "Gather Merge" 노드와 함께 병렬 작업자를 사용합니다.
• 제약조건 재검증 타이밍 수정테이블 변경이상한 결과로 이어질 수 있음 오류.
• 이전 값이 포함되지 않도록 할 수 있는 REINDEX CONCURRENTLY 수정 향후 논리적 디코딩 출력에서.
• 쿼리 중 잠재적으로 충돌을 일으킬 수 있는 LATERAL 참조 수정 실행.
• 운영자 비용을 추정할 때 쿼리에 지정된 데이터 정렬을 사용
• SERIALIZABLE 트랜잭션 격리 모드에서 충돌 검사 이상 현상을 수정했습니다.
• fsync가 꺼져 있을 때 체크포인터 프로세스가 파일 동기화 요청을 삭제하는지 확인
• 다음 문제 해결pg_control일관되지 않은 내용으로 작성될 수 있습니다. 체크섬이 있는 경우 데이터베이스를 다시 시작할 수 없게 될 수 있습니다. 다음 전에 충돌이 발생했습니다.pg_control업데이트.
• libpq가 데이터베이스 연결 소켓에서 읽기를 계속 시도하는지 확인하세요 쓰기 실패 후 연결이 최종 오류를 수집할 수 있게 해주기 때문입니다. 서버에서 보낸 메시지입니다.
• 디스크 공간 부족 오류를 적절하게 보고합니다.pg_dump그리고pg_basebackup
• 다음에 대한 몇 가지 수정 사항:pg_restore, 테이블의 병렬 복원 수정 사항 포함 테이블 수준 권한과 열 수준 권한이 모두 있습니다.
• 수정 대상pg_upgrade실행을 보장하기 위해vacuum_defer_cleanup_age다음으로 설정됨0.
• 방법 수정pg_rewind소스 데이터 디렉토리에서 방금 삭제된 파일을 처리합니다.
• 로컬 상태를 올바르게 초기화하지 못하는 문제 수정기여/dblink, 다음으로 이어질 수 있습니다.dblink_close()예상치 못한 문제 발생커밋리모컨에서 서버.
• 변경기여/amcheck삭제된 색인 페이지에 대해 보고하지 않습니다. 비어 있습니다. WAL 재생 중에는 정상입니다.

사용 가능한 전체 변경 목록을 보려면 다음을 검토하세요.PostgreSQL : 문서 : 17 : 부록 E. 토토 결과 노트.

업데이트 중

모든 토토 커뮤니티 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로, 사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에 이 업데이트 릴리스를 적용하려면 간단히 토토 커뮤니티을 종료하고 바이너리를 업데이트하세요.

하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가로 실행해야 할 수도 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하세요. 세부사항.

자세한 내용은 다음을 참조하세요.PostgreSQL : 문서 : 17 : 부록 E. 토토 결과 노트.

참고: 토토 커뮤니티 9.5는 2021년 2월 11일부터 수정 사항 수신을 중단합니다. 우리를 참조하세요PostgreSQL : 사설 토토 사이트 관리 정책용 자세한 정보.

토토 커뮤니티 13 베타 3 참고

토토 커뮤니티 13 베타 3에는 새로운 구성 매개변수가 도입되었습니다.hash_mem_multiplier, 이를 통해 사용자는 메모리 양을 조정할 수 있습니다. 해시 집계에 할당됩니다. 이를 통해 사용자는 다음 사항을 더 잘 제어할 수 있습니다. 해시 집계는 디스크 저장소를 사용하거나 메모리에 남아 있습니다. 후자는 토토 커뮤니티 13 이전의 유일한 옵션입니다.

토토 커뮤니티 13 베타 3에서는 또한 다음을 제거합니다.hashagg_avoid_disk_plan구성 이전에는 다음과 같이 알려진 매개변수입니다.enable_hashagg_disk.

토토 커뮤니티 13 베타 3에 포함된 변경 사항 목록을 보려면 다음을 검토하세요.열린 항목페이지:

https://wiki.postgresql.org/wiki/토토 커뮤니티_13_Open_Items#resolved_before_13beta3

베타 2, 베타 1 또는 이전 버전의 토토 커뮤니티 13 베타 3으로 업그레이드하려면 토토 커뮤니티의 경우 업그레이드와 유사한 전략을 사용해야 합니다. 토토 커뮤니티의 주요 버전(예:pg_upgrade또는pg_dump / pg_restore). 자세한 내용은 문서 섹션을 참조하세요.업그레이드 중.

버그 및 호환성 테스트

각 토토 커뮤니티 릴리스의 안정성은 귀하, 커뮤니티, 워크로드 및 테스트 도구를 사용하여 향후 버전을 테스트합니다. 토토 커뮤니티 13이 정식 출시되기 전에 버그와 회귀를 찾아보세요. 이는 베타 버전으로, 데이터베이스 동작, 기능 세부 정보 및 API에 대한 사소한 변경 사항입니다. 여전히 가능합니다. 귀하의 피드백과 테스트는 최종 결정에 도움이 됩니다. 새로운 기능이 변경되었으므로 가까운 시일 내에 테스트해 보시기 바랍니다. 품질 사용자 테스트는 최종 출시 시기를 결정하는 데 도움이 됩니다.

목록미해결 문제토토 커뮤니티 위키에서 공개적으로 사용 가능합니다. 당신은 할 수 있습니다503 토토 베이 페치 실패다음 양식 사용 토토 커뮤니티 웹사이트:

/계정/submitbug/

베타 일정

이것은 버전 13의 세 번째 베타 릴리스입니다. 토토 커뮤니티 프로젝트는 테스트에 필요한 추가 베타를 출시한 후 하나 이상의 베타를 출시합니다. 릴리스 후보는 2020년 말 최종 릴리스까지입니다. 정보를 참조하세요.PostgreSQL : 토토 핫 정보페이지.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• PostgreSQL : 토토 핫 정보
• 스포츠 토토 PostgreSQL :
• 토토 커뮤니티 13 공개 문제
• 트위터에서 @토토 커뮤니티 팔로우