2025 년 7 월 17 일 : | 윈 토토 : 윈 토토 18 베타 2 릴리스

토토 커뮤니티 12.4, 11.9, 10.14, 9.6.19, 9.5.23 및 13 베타 3 릴리스!

게시2020-08-13토토 커뮤니티 Global Development Group
토토 커뮤니티 Project 보안

토토 커뮤니티 Global Development Group은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 12.4, 11.9, 10.14, 9.6.19를 포함한 데이터베이스 시스템의 버전 및 9.5.23, 토토 커뮤니티 13의 3 차 베타 릴리스.이 릴리스가 닫힙니다. 지난 3 년 동안보고 된 50 개 이상의 버그가 넘는 두 가지 보안 취약점과 수정 달.

가장 빠른 편의시 업데이트를 계획하십시오.

보안 문제

  • CVE-2020-14349 : 논리 복제에서 제어되지 않은 검색 경로 요소.

영향을받는 버전 : 10-12.

토토 커뮤니티search_path설정 설정 스키마 검색 테이블을 검색합니다. 함수, 운영자 등.CVE-2018-1058수정이 대부분의 토토 커뮤니티 제공 클라이언트 응용 프로그램을 소독 할 수 있도록 원인search_path, 그러나 논리적 복제는 계속 떠났다search_path변경되지 않았습니다. a 복제 게시자 또는 가입자 데이터베이스는에서 객체를 생성 할 수 있습니다.public스키마 및이를 신분에 따라 임의의 SQL 함수를 실행하도록하자 실행 복제, 종종 수퍼 유저. 설치가 문서를 채택했습니다 안전한스키마 사용 패턴취약하지 않습니다.

토토 커뮤니티 프로젝트이 문제를보고 한 Noah Misch에게 감사합니다.

  • CVE-2020-14350 : 통제되지 않은 검색 경로 요소확장 생성.

영향을받는 버전 : 9.5-12. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전이지만이 문제는 꽤 오래되었습니다.

슈퍼 사용자가 특정 실행될 때확장 생성진술, 사용자가 가능할 수 있습니다 해당 슈퍼 사용자의 정체성 하에서 임의의 SQL 기능을 실행합니다. 그만큼 공격자는 New Extension의 스키마에서 객체를 만들 수있는 권한이 있어야합니다. 또는 전제 조건 확장 스키마. 모든 확장이 취약한 것은 아닙니다.

토토 커뮤니티과 함께 제공되는 확장 기능을 수정하는 것 외에도 토토 커뮤니티 Global Development Group은 타사에 대한 지침을 발행하고 있습니다 자신의 작품을 확보하기위한 확장 저자.

토토 커뮤니티 프로젝트 감사합니다.이 문제를보고 한 Andres Freund.

토토 커뮤니티 13 베타의 메모

이 릴리스는 토토 커뮤니티 13의 세 번째 베타 릴리스를 표시하고 커뮤니티는 올 가을 일반 가용성에 한 걸음 더 가까이 있습니다.

오픈 소스 PostgreSQL 커뮤니티의 정신으로, 우리는 당신을 강력히 격려합니다 데이터베이스 시스템에서 PostgreSQL 13의 새로운 기능을 테스트하여 우리를 돕기 위해 존재할 수있는 버그 또는 기타 문제를 제거하십시오. 우리는 당신에게 조언하지는 않지만 생산 환경에서 토토 커뮤니티 13 Beta 3을 실행하십시오. 이 베타 릴리스에 대해 일반적인 응용 프로그램 워크로드를 실행하는 방법을 찾으십시오.

테스트 및 피드백은 커뮤니티가 토토 커뮤니티 13을 보장하는 데 도움이됩니다. 릴리스는 안정적이고 신뢰할 수있는 릴리스를 제공하는 표준을지지합니다. 세계에서 가장 진보 된 오픈 소스 관계형 데이터베이스.

토토 커뮤니티 9.5 EOL 통지

토토 커뮤니티 9.5는 2021 년 2 월 11 일에 수정을 중단합니다. 생산 환경에서 토토 커뮤니티 9.5 실행, 우리는 당신이 새로운 지원되는 버전의 PostgreSQL로 업그레이드 할 계획입니다. 참조 참조PostgreSQL : 사설 토토 사이트 관리더 많은 것 정보.

버그 수정 및 개선 사항

이 업데이트는 마지막 몇 가지에보고 된 50 개 이상의 버그를 수정합니다. 달. 이러한 문제 중 일부는 버전 12에만 영향을 미치지 만 많은 사람들이 모두에게 영향을 미칩니다. 지원되는 버전.

이 수정 사항 중 일부는 다음과 같습니다.

  • 여러 파티션 키 열이 포함 된 파티션 가지 치기의 에지 케이스 수정 조항이 어디에 있거나 제약이 없는지.
  • 파티션과 관련된 쿼리 계획 및 실행을위한 몇 가지 수정.
  • 열 특정 업데이트 트리거를 실행할시기를 결정하려면 수정 논리 복제 가입자.
  • pg_replication_slot_advance ()이제 가장 오래된 Xmin 및 LSN 값을 업데이트합니다 이를 수행하지 않으면 리소스 (예 : WAL 파일)가 정리되는 것을 막을 수 있습니다.
  • 성능 회귀 수정에서ts_headline ().
  • pg_read_file ()및 관련 함수는 EOF에 도달 할 때까지 읽습니다. 파이프 및 기타 가상 파일과의 호환성을 수정합니다.
  • 숫자 금지NAN존재하지 않는 JSONPATH 계산의 값 SQL 또는 JSON.
  • 몇 가지 수정 사항NAN집계 함수가있는 입력. 이것은 변화를 수정합니다 토토 커뮤니티 12에서에서NAN값으로 인해 다음 집계가 방출되었습니다 의 값0대신NAN: corr (), covar_pop (), lecc_intercept (), rec_r2 (), lect_slope (), lect_sxx (), lect_sxy (), lecr_syy (), stddev_pop ()var_pop ().
  • timeandTIMETZ값은 값보다 값24:00:00지금입니다 거부.
  • 몇 가지 수정 사항설명계획은 "합병 수집"노드와 함께 병렬 작업자를 사용합니다.
  • 제약 조건 재 방문 타이밍 수정Alter Table홀수로 이어질 수 있습니다 오류.
  • 오래된 값이 포함되는 것을 막을 수있는 동시에 린덱스 수정 향후 논리적 디코딩 출력.
  • 쿼리 중에 충돌을 일으킬 수있는 측면 참조에 대한 수정 실행.
  • 운영자 비용을 추정 할 때 쿼리에 지정된 Collation을 사용
  • 직렬화 가능한 트랜잭션 격리 모드에서 갈등 확인을 수정합니다.
  • FSYNC가 꺼져있을 때 파일 동기화 요청을 폐기하는 체크 포인터 프로세스 확인
  • 문제를 해결하는 곳PG_CONTROL불일치로 작성 될 수 있습니다 CheckSum, 데이터베이스를 다시 시작할 수 없게 될 수 있습니다. 다음에 추락PG_CONTROL업데이트.
  • LIBPQ가 데이터베이스 연결 소켓에서 계속 읽으려고합니다. 쓰기 실패 후 연결이 최종 오류를 수집 할 수 있으므로 서버의 메시지.
  • 디스크 외 공간 오류를 올바르게보고pg_dumpandPG_BASEBACKUP
  • 몇 가지 수정 사항PG_RESTORE, 테이블에서 병렬 복원을위한 수정을 포함하여 테이블 레벨 및 열 수준의 권한이 모두 있습니다.
  • 수정pg_upgradeVACUUM_DEFER_CLEANUP_AGE설정0.
  • 수정 방법pg_rewind소스 데이터 디렉토리에서 방금 삭제 된 파일을 처리
  • 로컬 상태를 올바르게 초기화하지 못하는 수정Contrib/DBlink로 이어질 수 있습니다dblink_close ()예기치 않은 발행커밋리모컨에서 섬기는 사람.
  • 변경Contrib/Amcheck삭제 된 인덱스 페이지에 대해보고하지 않음 WAL 리플레이 중에는 이것이 정상이므로 비어 있습니다.

사용 가능한 전체 변경 목록은 검토하십시오.PostgreSQL : 문서 : 17 : 부록 E. 토토 결과.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein 이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가로 실행해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은 참조하십시오.PostgreSQL : 문서 : 17 : 부록 E. 토토 결과.

note: 토토 커뮤니티 9.5는 2021 년 2 월 11 일에 수정을 중단합니다. 우리의보기PostgreSQL : 사설 토토 사이트 관리더 많은 정보.

토토 커뮤니티 13 베타 3 참고

토토 커뮤니티 13 베타 3 새 구성 매개 변수를 소개합니다hash_mem_multiplier, 사용자가 메모리의 양을 조정할 수 있습니다. 해시 집계에 할당되었습니다. 이를 통해 사용자는 여부를 더 잘 제어 할 수 있습니다 해시 집계는 디스크 스토리지를 사용하거나 메모리에 남아 있으며, 후자는 토토 커뮤니티 이전의 유일한 옵션 13.

토토 커뮤니티 13 베타 3도 제거hashagg_avoid_disk_plan구성 이전에도로 알려진 매개 변수enable_hashagg_disk.

토토 커뮤니티 13 Beta 3에 포함 된 변경 사항 목록은 검토하십시오. 그만큼오픈 아이템페이지 :

https : //wiki.토토 커뮤니티.org/wiki/토토 커뮤니티_13_open_items#resolved_before_13beta3

Beta 2, Beta 1 또는 이전 버전에서 토토 커뮤니티 13 베타 3으로 업그레이드하려면 postgresql, 당신은 사이에 업그레이드하는 것과 유사한 전략을 사용해야합니다. PostgreSQL의 주요 버전 (예 :pg_upgrade또는pg_dump / PG_RESTORE). 자세한 내용은 문서 섹션을 방문하십시오.업그레이드.

버그 및 호환성 테스트

각 PostgreSQL 릴리스의 안정성은 커뮤니티에 크게 의존합니다. 워크로드 및 테스트 도구로 다가오는 버전을 테스트하려면 토토 커뮤니티 13의 일반적인 가용성 전에 버그 및 회귀를 찾으십시오. 이것은 베타, 데이터베이스 동작에 대한 사소한 변경, 기능 세부 사항 및 API입니다. 여전히 가능합니다. 귀하의 의견과 테스트는 최종 결정에 도움이됩니다 새로운 기능을 조정하므로 가까운 시일 내에 테스트하십시오. 품질 사용자 테스트는 언제 최종 릴리스를 할 수 있는지 결정하는 데 도움이됩니다.

목록개방 문제토토 커뮤니티 Wiki에서 공개적으로 제공됩니다. 당신은 할 수 있습니다503 토토 베이 페치 실패이 양식을 사용합니다 토토 커뮤니티 웹 사이트 :

/accound/submitbug/

베타 일정

이것은 버전 13의 세 번째 베타 릴리스입니다. 토토 커뮤니티 프로젝트는 테스트에 필요한대로 추가 베타를 해제 한 다음 하나 이상 2020 년 후반의 최종 릴리스까지 후보자를 석방하십시오. 정보를 참조하십시오PostgreSQL : 토토 핫페이지.

링크