2025 년 5 월 8 일 :토토 커뮤니티 : 토토 커뮤니티 17.5, 16.9, 15.13, 14.18 및 13.21 release | 배트맨 토토 : 배트맨 토토 18 베타 1

토토 사이트 추천 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24 release!

게시 된2021-11-11게시물 Gresql Global Development Group
토토 사이트 추천 Project 보안

토토 사이트은 모든 지원되는 모든 것에 대한 업데이트를 발표했습니다. 14.1, 13.5, 12.9, 11.14, 10.19 및 9.6.24. 이 릴리스는 두 가지 보안 취약점을 닫고 40 개 이상의 버그를 수정합니다. 지난 3 개월 동안보고되었습니다.

또한 이것은입니다.토토 사이트 추천의 최종 릴리스 9.6. 당신이라면 토토 사이트 추천 9.6 실행 생산 환경에서 업그레이드 계획.

전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

보안 문제

토토 커뮤니티 : CVE-2021-23214: 서버 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트

영향을받는 버전 : 9.6-14. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전이지만이 문제는 꽤 오래되었습니다.

서버가 사용하도록 구성된 경우신뢰A와의 인증ClientCert요구 사항 또는 사용cert인증, 중간 공격자가 할 수 있습니다 연결이 처음 설정되면 임의의 SQL 쿼리를 주입합니다. SSL 인증서 확인 및 암호화 사용.

토토 사이트 추천 프로젝트이 문제를보고 한 Jacob Champion에게 감사합니다.

사설 토토 사이트 : CVE-2021-23222: LIBPQ 프로세스 Man-in-the-Middle에서 암호화되지 않은 바이트

영향을받는 버전 : 9.6-14. 보안 팀은 일반적으로 테스트하지 않습니다. 지원되지 않는 버전이지만이 문제는 꽤 오래되었습니다.

Man-in-the-Middle 공격자는 고객의 첫 번째에 허위 응답을 주입 할 수 있습니다. SSL 인증서 확인 및 암호화에도 불구하고 쿼리가 거의 없습니다.

더 많은 전제 조건이 유지되면 공격자는 클라이언트의 비밀번호를 추방 할 수 있습니다. 또는 세션 초기에 전송 될 수있는 기타 기밀 데이터. 그만큼 공격자는 클라이언트의 의도 한 서버를 공격자가 액세스 할 수있는 기밀 데이터. 알려진 구현 해당 속성은 PostgreSQL 구성입니다.토토 커뮤니티 : CVE-2021-23214.

의 착취와 마찬가지로토토 커뮤니티 : CVE-2021-23214, 서버는을 사용해야합니다.신뢰A와의 인증ClientCert요구 사항 또는 사용cert인증. 암호를 공개하려면 클라이언트가 암호를 소유해야합니다. 비정형 인증 구성을 사용할 때토토 커뮤니티 : CVE-2021-23214. 공격자는 서버에 액세스 할 수있는 다른 방법이 있어야합니다. 여과 된 데이터를 검색합니다 (유효하고 유효하지 않은 로그인 계정은 충분한).

토토 사이트 추천 프로젝트이 문제를보고 한 Jacob Champion에게 감사합니다.

버그 수정 및 개선

이 업데이트는 지난 몇 개월 동안보고 된 40 개 이상의 버그를 수정합니다. 아래에 나열된 문제는 PostgreSQL 14에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 PostgreSQL에 영향을 미칩니다.

이 수정 사항 중 일부는 다음과 같습니다.

  • 배송 후 1 차 충돌이 발생하는 경우에 대한 물리적 복제 수정 부분 WAL 레코드로 끝나는 WAL 세그먼트. 이 업데이트를 적용 할 때 기본 전에 대기 서버를 업데이트하여 준비되도록 기본이 충돌하는 경우 수정 사항을 처리합니다.
  • 병렬 수정진공아래에 인덱스를 처리 할 수 ​​있도록min_parallel_index_scan_size테이블에 해당 크기보다 두 가지 이상인 인덱스가있는 경우 임계 값. 이것 문제는 autovacuum에 영향을 미치지 않습니다. 이 문제의 영향을받는 경우, 당신은 당신입니다 수동으로 혈관화 된 테이블을 다시 구사해야합니다.
  • 원인 수정동시에 색인 생성andReindex 동시에쓰기 손상된 인덱스. 동시에 제작 된 인덱스를 다시 구사해야합니다.
  • 특정 허용 할 수있는 파티션 첨부/분리를위한 수정삽입/업데이트활성 세션에서 잘못 행동하는 쿼리.
  • |유형 만들기이후 이벤트 트리거 또는 후속 실행에 대한 문제유형 만들기명령.
  • 도메인의 배열에서 요소 필드의 업데이트 수정 합성물.
  • 의 조합을 허용하지 않습니다타이와 함께 첫 번째 가져 오기and업데이트 스킵 잠금.
  • 숫자에서 정밀도의 코너 케이스 손실 수정power ()function.
  • 잠수함 내부의 포털 스냅 샷의 복원 수정 충돌로 이어집니다. 예를 들어, 이것은 a 일 때 pl/pgsql에서 발생할 수 있습니다.커밋IS 즉시 다음과 함께시작 ... 예외쿼리를 수행하는 블록.
  • 스냅 샷을 내보낸 후 트랜잭션이 실패하면 올바르게 정리하십시오. 이것 복제 슬롯이 만들어지면 롤백 된 다음 다른 복제 슬롯은 같은 세션에서 생성되었습니다.
  • 대기 서버에서 "오버플로드-대결"랩 어라운드 추적에 대한 수정 성능 저하로 이어질 수 있습니다.
  • 프로모션 중에 준비된 거래가 올바르게 설명되어 있는지 확인 대기 서버
  • 테이블을 바꿀 때 올바른 잠금 레벨이 사용되는지 확인하십시오.
  • 객체를 동시에 삭제하는 역할을 삭제할 때 충돌을 피하십시오.
  • 허용 설정migne_pageson wayshared_memory_typeisSYSV
  • PL/PGSQL에서 쿼리 유형 확인 수정return query.
  • 몇 가지 수정 사항pg_dump권한이 올바르게.
  • CLDR 프로젝트의 데이터를 사용하여 Windows 시간대 이름을 Iana Time Zones에 매핑합니다.

이 업데이트에는 피지의 DST 법률 변경에 대한 TZDATA 릴리스 2021E도 포함되어 있습니다. 요르단, 팔레스타인, 사모아, 바베이도스의 역사적 교정, Cook Islands, Guyana, Niue, Portugal 및 Tonga.

또한 Pacific/Enderbury Zone은 Pacific/Kanton으로 이름이 바뀌 었습니다. 또한, 다음 구역은 시계가있는 근처의 더 인기있는 구역으로 병합되었습니다. 1970 년부터 그들과 동의했습니다 : 아프리카/아크라, 아메리카/아티 코칸, America/Blanc-Sablon, America/Creston, America/Curacao, America/Nassau, America/Port_of_spain, 남극 대륙/Dumontdurville 및 남극 대륙/Syowa. 대체로 이 경우 이전 영역 이름은 별칭으로 남아 있습니다.

사용 가능한 전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

토토 사이트 추천 9.6 IS EOL

이것은 토토 사이트 추천 9.6의 최종 릴리스입니다. 토토 사이트 추천 9.6을 실행중인 경우 생산 환경에서 우리는 당신이 토토 사이트 추천의 최신 버전. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 것 정보.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgradein 이 업데이트 릴리스를 적용하려면 PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

하나 이상의 업데이트 릴리스를 건너 뛰는 사용자는 추가로 실행해야 할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은를 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

링크