범퍼카 토토 13.2, 12.6, 11.11, 10.16, 9.6.21, 9.5.25 출시!

PostgreSQL 글로벌 개발 그룹은 지원되는 모든 기능에 대한 업데이트를 발표했습니다. 13.2, 12.6, 11.11, 10.16, 9.6.21 및 9.5.25. 이번 릴리스에서는 두 가지 보안 취약점이 해결되고 80개 이상의 버그가 수정되었습니다. 지난 3개월 동안 보고되었습니다.

추가로 이것은범퍼카 토토 9.5 최종 릴리스. 만약 당신이 프로덕션 환경에서 범퍼카 토토 9.5를 실행하는 경우 업그레이드할 계획입니다.

변경 사항 전체 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

보안 문제

CVE-2021-3393: 파티션 제약 조건 위반 오류로 거부된 열의 값 누출

영향을 받는 버전: 11 - 13.

사용자가업데이트파티션된 테이블에 대한 권한이 있지만 부족함선택일부 열에 대한 권한은 거부된 열 값을 획득할 수 있습니다. 오류 메시지에서. 이는 CVE-2014-8161과 유사하지만, 악용은 더 드뭅니다.

범퍼카 토토 프로젝트는 이 문제를 보고한 Heikki Linnakangas에게 감사드립니다.

CVE-2021-20229: 단일 열 SELECT 권한으로 모든 열을 읽을 수 있습니다.

영향을 받는 버전: 13.

사용자가 다음을 가지고 있습니다.선택개별 열에 대한 권한으로 특별한 아이템을 제작할 수 있습니다. 테이블의 모든 열을 반환하는 쿼리입니다.

또한 열 수준 권한을 사용하는 저장된 보기는 불완전한 열 사용 비트맵. 열 수준에 의존하는 설치에서 보안을 위해 권한을 실행하는 것이 좋습니다.생성 또는 교체켜짐 모든 사용자 정의 뷰를 강제로 다시 구문 분석합니다.

범퍼카 토토 프로젝트는 이 문제를 보고한 Sven Klemm에게 감사드립니다.

버그 수정 및 개선

이 업데이트는 지난 몇 달 동안 보고된 80개 이상의 버그를 수정했습니다. 이러한 문제 중 일부는 버전 13에만 영향을 미치지만 다른 버전에도 적용될 수 있습니다. 지원되는 버전입니다.

수정 사항 중 일부는 다음과 같습니다:

• 동시 삽입으로 인해 다음이 발생할 수 있는 GiST 색인 문제를 수정하세요. 잘못된 페이지에 항목이 배치되어 인덱스가 손상되었습니다. 당신은해야합니다REINDEX모두 영향을 받은 GiST 인덱스.
• 수정동시에 인덱스 생성동시 준비된 행의 행을 보장하기 위해 거래가 지수에 포함됩니다. 준비된 설치를 활성화한 설치 거래는 다음과 같습니다REINDEX동시에 생성된 모든 색인.
• 해시 집계가 유출될 때 발생할 수 있는 잘못된 쿼리 결과 수정 디스크.
• 정렬 결과로 이어질 수 있는 증분 정렬의 극단적인 사례 수정 잘못되었거나 "제한된 정렬에서 너무 많은 튜플을 검색했습니다." 오류입니다.
• 다음의 경우 충돌을 피하세요.전화또는DO트랜잭션을 수행하는 명령문 롤백은 준비된 쿼리와 같은 확장된 쿼리 프로토콜을 통해 실행됩니다. 진술.
• PL/pgSQL 프로시저 사용 시 오류 수정전화다른 절차에 대해 있다아웃a를 실행한 매개변수커밋또는롤백.
• 다음에서 오류 제거업데이트 전파티션된 테이블에 대한 트리거 더 이상 적용되지 않는 제한사항입니다.
• 다음과 같은 오류 메시지를 유발할 수 있는 조인이 포함된 쿼리에 대한 몇 가지 수정 사항 "relid N에 대한 관계 항목이 없습니다." 또는 "N 방향 조인을 작성하지 못했습니다."
• 병렬 제한 또는 집합 반환 기능을 고려하지 마십시오.주문 기준정렬 병렬화를 시도할 때의 표현식.
• 수정기본 권한 변경중복 인수를 안전하게 처리합니다.
• 다음 경우의 동작에 대한 몇 가지 수정wal_level다음으로 설정됨최소한의, 시기 포함 테이블은 트랜잭션 내에서 다시 작성됩니다.
• 다음에 대한 몇 가지 수정 사항:다음과 같은 테이블 생성.
• 삭제된 관계(예: 테이블)에 할당된 디스크 공간이 다음과 같은지 확인하세요. 트랜잭션이 커밋되면 즉시 해제됩니다.
• 진행 보고 수정클러스터.
• 백슬래시로 이스케이프된 멀티바이트 문자 처리 문제 수정다음에서 복사.
• 최근에 도입된 경쟁 조건 수정듣기/알림큐 처리.
• 허용jsonb연결 연산자(||)은 다음의 모든 조합을 처리합니다. JSON 데이터 유형.
• 대기 장치가 타임라인 스위치를 올바르게 처리할 수 있도록 WAL 읽기 논리를 수정했습니다. 이 문제는 "요청된 WAL 세그먼트에 오류가 있습니다. 이미 제거되었습니다."
• 다음에 대한 여러 누출 수정월센더논리적 디코딩을 중심으로 처리하고 복제.
• 다음 값이 비어 있지 않은지 확인하세요.krb_server_keyfile항상 무엇이든 무시합니다. 설정KRB5_KTNAME서버 환경에서
• GSS 암호화 지원을 위한 몇 가지 수정 사항.
• 다음을 보장하세요\연결명령은 다음에서 비밀번호 사용을 허용합니다.연결_문자열인수.
• 다음으로 다양한 버그 수정\help명령.
• 다음에 대한 몇 가지 수정 사항:pg_dump.
• 다음을 확인하세요pg_rewind대기 서버를 되돌릴 때 모든 WAL을 담당합니다.
• 메모리 누수 수정contrib/auto_explain.
• 모두 확인postgres_fdw사용자 매핑 또는 해당 연결이 의존하는 외부 서버 개체는 삭제됩니다.
• LLVM 11 및 LLVM 12와 호환되도록 JIT 컴파일을 수정했습니다.

이 업데이트에는 러시아의 DST 법률 변경 사항에 대한 tzdata 릴리스 2021a도 포함되어 있습니다. (볼고그라드 지역) 및 남수단, 호주에 대한 역사적 수정, 바하마, 벨리즈, 버뮤다, 가나, 이스라엘, 케냐, 나이지리아, 팔레스타인, 세이셸, 그리고 바누아투.

특히 호주/커리 지역은 현재 위치로 수정되었습니다. 호주/호바트와 동일합니다.

사용 가능한 전체 변경 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

범퍼카 토토 9.5는 단종됨

이것은 PostgreSQL 9.5의 최종 릴리스입니다. PostgreSQL 9.5를 실행 중인 경우 프로덕션 환경에서는 다음 버전으로 업그레이드할 계획을 세우는 것이 좋습니다. 지원되는 최신 버전의 PostgreSQL. 우리를 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.

업데이트 중

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로, 사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade에 이 업데이트 릴리스를 적용하려면 간단히 PostgreSQL을 종료하고 바이너리를 업데이트하세요.

하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가로 실행해야 할 수도 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하세요. 세부사항.

자세한 내용은 다음을 참조하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

참고: PostgreSQL 9.6은 2021년 11월 11일부터 수정 사항 수신을 중단합니다. 우리를 참조하세요PostgreSQL : 사설 토토 사이트 관리 정책용 자세한 정보.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• 트위터에서 @범퍼카 토토 팔로우