토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 출시!

PostgreSQL 글로벌 개발 그룹은 모든 업데이트를 발표했습니다. 17.6, 16.10, 15.14, 14.19 등 지원되는 PostgreSQL 버전 13.22 및 PostgreSQL 18의 세 번째 베타 릴리스입니다. 이 릴리스에서는 수정 사항이 적용됩니다. 지난 몇 년간 3개의 보안 취약점과 55개 이상의 버그가 보고되었습니다. 개월.

이전에 다음을 사용하여 BRIN 색인을 생성한 경우numeric_minmax_multi_ops연산자 클래스, 추가 지침은 "업데이트" 섹션을 참조하세요. 인스턴스를 업그레이드한 후.

변경 사항 전체 목록을 보려면 다음을 검토하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

토토 결과 13 EOL 공지

PostgreSQL 13은 2025년 11월 13일에 수정 사항 수신을 중단합니다. 프로덕션 환경에서 PostgreSQL 13을 실행하려면 다음을 수행하는 것이 좋습니다. 지원되는 최신 버전의 PostgreSQL로 업그레이드할 계획입니다. 우리를 참조하십시오PostgreSQL : 사설 토토 사이트 관리 정책더 보기 정보.

보안 문제

사설 토토 : CVE-2025-8713: 토토 결과 최적화 프로그램 통계는 뷰, 파티션 또는 하위 테이블 내에서 샘플링된 데이터를 노출할 수 있습니다.

CVSS v3.1 기본 점수:3.1

지원되는, 취약한 버전: 13 - 17.

PostgreSQL 최적화 프로그램 통계를 통해 사용자는 사용자가 접근할 수 없는 보기입니다. 이와 별도로 통계를 통해 사용자는 다음을 읽을 수 있습니다. 행 보안 정책이 숨기려는 샘플링 데이터입니다. PostgreSQL은 유지 관리 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계; 이 데이터는 쿼리 계획 프로세스 중에 협의했습니다. 이 릴리스 이전에는 사용자가 보기 액세스 제어 목록(ACL)을 우회하는 누출된 연산자를 만들 수 있음 분할 또는 테이블 상속 시 행 보안 정책을 우회했습니다. 계층. 접근 가능한 통계 데이터에는 특히 히스토그램과 대부분의 데이터가 포함됩니다. 공통 값 목록. CVE-2017-7484 및 CVE-2019-10130은 이 문제를 해결하기 위한 것입니다. 취약한 등급이었지만 이 격차는 여전히 남아 있었습니다. PostgreSQL 이전 버전 17.6, 16.10, 15.14, 14.19, 13.22가 영향을 받습니다.

토토 결과 프로젝트는 이 문제를 보고한 Dean Rasheed에게 감사드립니다.

사설 토토 사이트 : CVE-2025-8714: 토토 결과pg_dump원본 서버의 수퍼유저가 임의의 코드를 실행할 수 있음psql클라이언트

CVSS v3.1 기본 점수:8.8

지원되는, 취약한 버전: 13 - 17.

PostgreSQL의 pg_dump에 신뢰할 수 없는 데이터가 포함되어 악의적인 수퍼유저가 허용됩니다. 복원 시간 실행을 위해 임의의 코드를 삽입하기 위해 원본 서버의 psql을 통해 덤프를 복원하기 위해 psql을 실행하는 클라이언트 운영 체제 계정 메타 명령. pg_dumpall도 영향을 받습니다. pg_restore를 사용할 때 영향을 받음 일반 형식 덤프를 생성합니다. 이는 MySQL CVE-2024-21096과 유사합니다. PostgreSQL 17.6, 16.10, 15.14, 14.19, 13.22 이전 버전이 영향을 받습니다.

토토 결과 프로젝트는 Martin Rakhmanov, Matthieu Denais 및 RyotaK에게 감사드립니다. 이 문제를 보고해 주셔서 감사합니다.

무지개 토토 : CVE-2025-8715: 토토 결과pg_dump객체 이름의 줄 바꿈은 임의의 코드를 실행합니다.psql클라이언트 및 복원 대상 서버에 있음

CVSS v3.1 기본 점수:8.8

지원되는 취약 버전: 13 - 17.

PostgreSQL의 pg_dump에서 개행 문자의 부적절한 중화로 인해 사용자는 다음을 수행할 수 있습니다. 원본 서버는 복원 시간 실행을 위해 임의의 코드를 삽입합니다. psql을 통해 덤프를 복원하기 위해 psql을 실행하는 클라이언트 운영 체제 계정 목적에 맞게 만들어진 개체 이름 내부의 메타 명령. 같은 공격도 가능 복원 대상 서버의 슈퍼유저로 SQL 주입을 수행합니다. pg_dumpall, pg_restore 및 pg_upgrade도 영향을 받습니다. PostgreSQL 17.6 이전 버전, 16.10, 15.14, 14.19, 13.22가 영향을 받습니다. 11.20 이전 버전은 영향을 받지 않습니다. CVE-2012-0868은 이 종류의 문제를 해결했지만 버전 11.20 다시 소개했습니다.

토토 결과 프로젝트는 이 문제를 보고한 Noah Misch에게 감사드립니다.

버그 수정 및 개선

이 업데이트는 지난 몇 년 동안 보고된 55개 이상의 버그를 수정했습니다. 개월. 아래 나열된 문제는 PostgreSQL 17에 영향을 미칩니다. 이러한 문제 중 일부는 지원되는 다른 PostgreSQL 버전에도 영향을 미칩니다.

• 다음을 사용하여 BRIN 인덱스 수정numeric_minmax_multi_ops비대해지고 비효율적이게 만들 수 있는 연산자 클래스입니다. 이러한 색인을 수정하는 방법에 대한 지침은 '업데이트' 섹션을 참조하세요.
• 메모리 할당 실패, 중복 트랜잭션 재생, 무한 대기, 예상치 못한 종료 및 종료할 수 없는 대기 모드에 대한 수정을 포함하여 논리적 복제에 대한 여러 수정이 이루어졌습니다.
• 복제 슬롯을 사용할 때 복구에 영향을 줄 수 있는 검사점 중 이전 WAL의 조기 제거 문제를 수정했습니다.
• 크기가 10MB를 초과하는 XML 문서를 거부할 수 있는 변경 사항을 되돌립니다.
• 중첩된 문자 클래스(예:[[:alpha:]%_])은에서 처리됩니다.유사함표현.
• PL/pgSQL 표현식의 병렬 실행 기능을 복원합니다.
• B-트리 색인이 잘못된 항목을 수정할 수 있는 드문 시나리오를 피하십시오.
• 다음에 대한 몇 가지 수정 사항:병합, 동시성과 상속 계층의 상위 테이블을 대상으로 하는 잘못된 쿼리 결과를 포함합니다.
• 압축성이 좋지 않은 데이터에서 발생할 수 있는 LZ4 압축 해제 오류를 수정합니다.
• 매우 큰 시스템의 체크포인트에서 무한 루프를 방지shared_buffers설정.
• 그룹 멤버십이 많은 Active Directory 계정을 사용할 때 GSSAPI 인증 문제를 수정합니다. 또한 이 릴리스에서는 비차단 모드에서 SSL 또는 GSSAPI 암호화를 사용할 때 타이밍에 따른 연결 오류가 수정되었습니다.
• libpq 함수 충돌 수정PQcancelCreate().
• 몇 가지 리소스 누출을 수정하세요.

업데이트 중

모든 토토 결과 업데이트 릴리스는 누적됩니다. 다른 마이너 릴리스와 마찬가지로, 사용자는 데이터베이스를 덤프하고 다시 로드하거나 사용할 필요가 없습니다.pg_upgrade이 업데이트 릴리스를 적용하려면; 간단히 토토 결과을 종료하고 바이너리를 업데이트하세요.

다음을 사용하는 BRIN 색인이 있는 경우numeric_minmax_multi_ops연산자 수업을 하는 것이 좋습니다.REINDEX잠재적인 문제를 해결하기 위해 업데이트한 후 팽만감과 비효율성.

하나 이상의 업데이트 릴리스를 건너뛴 사용자는 추가 업데이트를 실행해야 할 수도 있습니다. 업데이트 후 단계; 자세한 내용은 이전 버전의 릴리스 노트를 참조하세요. 세부사항.

자세한 내용은 다음을 참조하세요.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

토토 결과 18 베타에 대한 참고사항

이 릴리스는 PostgreSQL 18의 세 번째 베타 릴리스이며 커뮤니티는 잠정적으로 일반 가용성에 한 단계 더 가까워졌습니다. 2025년 9월/10월.

오픈 소스 PostgreSQL 커뮤니티의 정신으로 우리는 귀하의 귀하의 시스템에서 PostgreSQL 18의 새로운 기능을 테스트하여 버그 및 기타 문제. PostgreSQL 18 Beta 3을 실행하도록 권장하지는 않지만 프로덕션 환경에서는 일반적인 실행 방법을 찾는 것이 좋습니다. 이 베타 릴리스에 대한 애플리케이션 워크로드입니다.

귀하의 테스트와 피드백은 커뮤니티가 PostgreSQL 18을 보장하는 데 도움이 됩니다. 안정적이고 신뢰할 수 있는 릴리스를 제공한다는 우리의 표준을 준수합니다. 세계에서 가장 진보된 오픈 소스 관계형 데이터베이스. 자세히 읽어보세요. 우리의PostgreSQL : 토토 핫 정보그리고 어떻게 당신은 기여할 수 있습니다:

PostgreSQL : 토토 핫 정보

토토 결과 18 베타 3으로 업그레이드

이전 버전의 PostgreSQL에서 토토 결과 18 베타 3으로 업그레이드하려면, 주요 버전 간 업그레이드와 유사한 전략을 사용해야 합니다. PostgreSQL(예:pg_upgrade또는pg_dump / pg_restore). 더 알아보기 자세한 내용은 문서 섹션을 참조하세요.업그레이드 중.

베타 2 이후 변경 사항

토토 결과 18 베타 3의 수정 및 변경 사항은 다음과 같습니다.

• 사소한 쿼리의 성능 회귀 문제를 수정했습니다.
• 수정취소 키를 얻을 수 없습니다일부 추가 소프트웨어에서 오류가 관찰되었습니다.
• 충돌 후 백그라운드 작업자가 다시 시작하지 못하는 문제를 수정했습니다.
• 드문 비동기 I/O 오류를 수정하세요.
• 과잉 객체 투기 중지pg_dumpall --통계 전용그리고--스키마 없음.
• 삭제pg_dumpall텍스트가 아닌 출력 파일 형식.
• 수정date_trunc(..., '무한대'::timestamptz)32비트 시스템의 경우.

다음을 참조하세요토토 캔 Postgresql: Tài liệu: 18: E.1. Phát hành 18새로운 기능과 변경된 기능의 전체 목록:

토토 캔 Postgresql: Tài liệu:

버그 및 호환성 테스트

각 PostgreSQL 릴리스의 안정성은 귀하, 커뮤니티, 버그를 찾기 위해 워크로드 및 테스트 도구로 향후 버전을 테스트합니다. 그리고 PostgreSQL 18이 정식 출시되기 전의 회귀입니다. 베타, 데이터베이스 동작, 기능 세부 정보 및 API에 대한 사소한 변경은 아직 진행 중입니다. 가능합니다. 귀하의 피드백과 테스트는 최종 조정 사항을 결정하는 데 도움이 됩니다. 새로운 기능이 있으므로 가까운 시일 내에 테스트해 보시기 바랍니다. 사용자 테스트의 품질 최종 출시 시기를 결정하는 데 도움이 됩니다.

목록미해결 문제토토 결과 위키에서 공개적으로 사용 가능합니다. 당신은 할 수 있습니다503 토토 베이 페치 실패다음에서 이 양식 사용 토토 결과 웹사이트:

503 토토 베이 페치 실패

베타 일정

이것은 버전 18의 세 번째 베타 릴리스입니다. 토토 결과 프로젝트는 최종 릴리스가 있기 전에 하나 이상의 릴리스 후보를 릴리스하십시오. 2025년 9월/10월. 자세한 내용은 다음을 참조하세요.PostgreSQL : 토토 핫 정보페이지.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• PostgreSQL : 토토 핫 정보
• 토토 캔 Postgresql: Tài liệu:
• PostgreSQL 18 미해결 문제
• 503 토토 베이 페치 실패
• 토토 사이트 추천 : 기부

이번 출시 발표에 대한 수정 사항이나 제안 사항이 있는 경우, 그들을 다음으로 보내세요.pgsql-www@lists.토토 결과.org공개토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.