토토 결과 17.6, 16.10, 15.14, 14.19, 13.22 및 18 베타 3 릴리스!

토토 결과 Global Development Group은 모든 사람에게 업데이트를 발표했습니다. 17.6, 16.10, 15.14, 14.19를 포함하여 지원되는 PostgreSQL 버전 및 13.22, Postgresql 18의 세 번째 베타 릴리스.이 릴리스 수정 3 개의 보안 취약점과 지난 몇 가지 동안보고 된 55 개 이상의 버그 달.

이전에를 사용하여 Brin Index를 만든 경우numeric_minmax_multi_ops운영자 클래스, 추가 지침은 "업데이트"섹션을 참조하십시오. 인스턴스를 업그레이드 한 후.

전체 변경 목록은 검토하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

토토 결과 13 EOL 통지

Postgresql 13은 2025 년 11 월 13 일에 수정을 중단합니다. Postgresql 13을 생산 환경에서 실행하면 새로운 지원되는 버전의 PostgreSQL로 업그레이드 할 계획입니다. 참조 참조PostgreSQL : 사설 토토 사이트 관리 정책더 많은 것 정보.

보안 문제

CVE-2025-8713: 토토 결과 Optimizer 통계는보기, 파티션 또는 하위 테이블 내에서 샘플링 된 데이터를 노출시킬 수 있습니다

CVSS v3.1 기본 점수 :3.1

지원, 취약한 버전 : 13-17.

Postgresql Optimizer 통계는 사용자가 사용자가 액세스 할 수없는 것을보십시오. 별도로 통계를 통해 사용자는 읽을 수 있습니다 행 보안 정책이 숨기려고했던 데이터를 샘플링했습니다. PostgreSQL이 유지됩니다 열에서 사용 가능한 데이터를 샘플링하여 테이블에 대한 통계; 이 데이터입니다 쿼리 계획 프로세스 중에 상담했습니다. 이 릴리스 전에 사용자 ACLS (View Access Control Lists)를 우회 한 누출 된 연산자를 만들 수 있습니다. 분할 또는 테이블 상속에서 우회 된 행 보안 정책 계층. 도달 가능한 통계 데이터는 특히 히스토그램과 대부분을 포함했습니다. 일반 값 목록. CVE-2017-7484 및 CVE-2019-10130이이를 닫으려고했습니다 취약점 클래스이지만이 차이는 남아있었습니다. postgresql 이전 버전 17.6, 16.10, 15.14, 14.19 및 13.22가 영향을받습니다.

토토 결과 프로젝트 감사합니다 Dean Rasheed는이 문제를보고합니다.

CVE-2025-8714: 토토 결과pg_dump원산지 서버의 SuperUser가 임의의 코드를 실행하도록하자PSQL클라이언트

CVSS v3.1 기본 점수 :8.8

지원, 취약한 버전 : 13-17.

PostgreSQL의 PG_DUMP에서의 신뢰할 수없는 데이터 포함 복원 시간 실행을위한 임의의 코드를 주입하기위한 Origin 서버의 PSQL을 통해 덤프를 복원하기 위해 PSQL을 실행하는 클라이언트 운영 체제 계정 메타 명령. PG_DUMPALL도 영향을받습니다. PG_RESTORE는 사용될 때 영향을받습니다 일반 형식 덤프를 생성합니다. 이것은 MySQL CVE-2024-21096과 유사합니다. PostgreSQL 이전의 버전 17.6, 16.10, 15.14, 14.19 및 13.22가 영향을받습니다.

토토 결과 프로젝트 감사합니다 Martin Rakhmanov, Matthieu Denais 및 Ryotak 이 문제를보고합니다.

CVE-2025-8715: 토토 결과pg_dump객체 이름의 Newline in inPSQL클라이언트 및 복원 대상 서버

CVSS v3.1 기본 점수 :8.8

지원, 취약한 버전 : 13-17.

postgresql의 pg_dump에서 Newlines의 부적절한 중화 복원 시간 실행을 위해 임의의 코드를 주입하기위한 원래 서버 PSQL을 통해 덤프를 복원하기 위해 PSQL을 실행하는 클라이언트 운영 체제 계정 목적으로 만들어진 객체 이름 내부의 메타 명령. 같은 공격이 가능합니다 Restore Target Server의 수퍼 유저로서 SQL 주입을 달성하십시오. pg_dumpall, PG_RESTORE 및 PG_UPGRADE도 영향을받습니다. postgresql 17.6 이전 버전, 16.10, 15.14, 14.19 및 13.22가 영향을받습니다. 11.20 이전의 버전 영향을받지 않습니다. CVE-2012-0868은이 클래스의 문제를 해결했지만 버전 11.20 다시 도입했습니다.

토토 결과 프로젝트이 문제를보고 한 Noah Misch에게 감사합니다.

버그 수정 및 개선

이 업데이트는 지난 몇 가지에보고 된 55 개 이상의 버그를 수정합니다. 달. 아래에 나열된 문제는 PostgreSQL 17에 영향을 미칩니다. 이러한 문제 중 일부는 또한 지원되는 기타 지원 버전의 PostgreSQL에도 영향을 미칩니다.

• numeric_minmax_multi_ops운영자 클래스가 부풀어 오르고 비효율적이 될 수 있습니다. 이 색인을 수정하는 방법에 대한 지침은 "업데이트"섹션을 참조하십시오.
• 메모리 할당 실패 수정, 중복 트랜잭션 재생, 무한 대기, 예기치 않은 종료 및 셧다운 할 수없는 대기 수정을 포함하여 논리 복제를위한 몇 가지 수정 사항
• 복제 슬롯을 사용할 때 복구에 영향을 줄 수있는 체크 포인트 중 구식 WAL의 조기 제거 수정.
• 크기가 10MB 이상인 XML 문서를 거부 할 수있는 변경 사항을 되돌립니다.
• 중첩 된 캐릭터 클래스 수정 (예 :[[: alpha :]%_])에서 처리됩니다유사표현.
• PL/PGSQL 표현식이 병렬 실행을 사용할 수있는 능력을 복원합니다.
• B-Tree 지수가 잘못된 항목을 수정할 수있는 드문 시나리오를 피하십시오.
• 몇 가지 수정 사항병합
• 압축 할 수없는 데이터에서 발생할 수있는 LZ4 감압 실패 수정.
• 매우 큰 시스템의 체크 포인트에서 무한 루프 방지shared_buffers설정.
• 많은 그룹 멤버십과 함께 Active Directory 계정을 사용할 때 GSSAPI 인증 문제를 해결합니다. 이 릴리스는 또한 비 블로킹 모드에서 SSL 또는 GSSAPI 암호화를 사용할 때 타이밍 의존적 연결 고장을 수정합니다.
• LIBPQ 함수에서 충돌 수정pqcancelcreate ().
• 여러 자원 누출 수정.

업데이트

모든 PostgreSQL 업데이트 릴리스는 누적됩니다. 다른 사소한 릴리스와 마찬가지로 사용자는 데이터베이스를 덤프하고 다시로드 할 필요가 없습니다.pg_upgrade이 업데이트 릴리스를 적용하려면; PostgreSQL을 종료 할 수 있습니다 바이너리를 업데이트하십시오.

사용하는 브린 인덱스가있는 경우numeric_minmax_multi_ops운영자 클래스,,Reindex잠재력을 수정하기 위해 업데이트 한 후 팽만감과 비 효율성.

하나 이상의 업데이트 릴리스를 건너 뛰었던 사용자는 추가 실행이 필요할 수 있습니다. 업데이트 후 단계; 이전 버전의 릴리스 노트를 참조하십시오 세부.

자세한 내용은를 참조하십시오.스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트.

토토 결과 18 베타에 대한 메모

이 릴리스는 Postgresql 18의 세 번째 베타 릴리스를 표시하고 커뮤니티는 잠정적으로 일반 가용성에 더 가까운 한 걸음 더 가깝습니다 2025 년 9 월/10 월.

오픈 소스 PostgreSQL 커뮤니티의 정신으로, 우리는 당신을 강력하게 격려합니다 시스템에서 PostgreSQL 18의 새로운 기능을 테스트하여 제거에 도움이됩니다. 버그 및 기타 문제. Postgresql 18 Beta 3 in을 실행하도록 조언하지는 않지만 생산 환경에서는 일반적인 실행 방법을 찾도록 권장합니다. 이 베타 릴리스에 대한 응용 프로그램 작업.

테스트 및 피드백이 커뮤니티가 PostgreSQL 18을 보장하도록 도와줍니다. 안정적이고 신뢰할 수있는 릴리스를 제공하는 우리의 표준을지지합니다. 세계에서 가장 진보 된 오픈 소스 관계형 데이터베이스. 자세한 내용을 참조하십시오 우리의PostgreSQL :그리고 어떻게 당신은 기여할 수 있습니다 :

PostgreSQL : 토토 핫 정보

토토 결과 18 베타 3로 업그레이드

PostgreSQL의 이전 버전에서 PostgreSQL 18 베타 3으로 업그레이드하려면, 주요 버전간에 업그레이드하는 것과 유사한 전략을 사용해야합니다. postgresql (예 :pg_upgrade또는pg_dump / PG_RESTORE). 자세한 내용 정보, 문서 섹션을 방문하십시오업그레이드.

베타 2 이후 변경

토토 결과 18 베타 3의 수정 및 변경 사항 :

• 사소한 쿼리의 성능 회귀에 대한 수정.
• 수정취소 할 수 없음일부 추가 소프트웨어에서 오류가 관찰되었습니다.
• 충돌 후 다시 시작하지 못하는 백그라운드 작업자 수정.
• 희귀 비동기 I/O 실패 수정.
• 과잉 객체를 덤프하는 중지PG_DUMPALL-상태 전용and-no-schema.
• 제거pg_dumpall비 텍스트 출력 파일 형식.
• 수정date_trunc (..., 'Infinity':: timestamptz)on 32 비트 시스템.

참조토토 캔 Postgresql: Tài liệu: 18: E.1. Phát hành 18새로운 기능의 전체 목록은 :

토토 캔 Postgresql: Tài liệu:

버그 및 호환성 테스트

각 PostgreSQL 릴리스의 안정성은 커뮤니티에 크게 의존합니다. 워크로드 및 테스트 도구로 다가오는 버전을 테스트하여 버그를 찾으십시오. Postgresql 18의 일반적인 가용성 이전의 회귀. 베타, 데이터베이스 동작에 대한 사소한 변경, 기능 세부 사항 및 API는 여전히 가능한. 귀하의 의견과 테스트는 최종 조정을 결정하는 데 도움이됩니다. 새로운 기능이므로 가까운 시일 내에 테스트하십시오. 사용자 테스트의 품질 언제 최종 릴리스를 할 수 있는지 결정하는 데 도움이됩니다.

목록개방 문제토토 결과 Wiki에서 공개적으로 제공됩니다. 당신은 할 수 있습니다503 토토 베이 페치 실패이 양식을 사용합니다 토토 결과 웹 사이트 :

/accound/submitbug/

베타 일정

이것은 버전 18의 세 번째 베타 릴리스입니다. PostgreSQL 프로젝트는 최종 릴리스 전에 한 명 이상의 출시 후보자 릴리스 2025 년 9 월/10 월. 자세한 내용은 참조하십시오.PostgreSQL : 토토 핫 정보페이지.

링크

• 토토 결과 : 다운로드
• 스포츠 토토 베트맨 : 스포츠 토토 베트맨 노트
• 토토 : 보안 정보
• PostgreSQL : 사설 토토 사이트 관리 정책
• PostgreSQL : 토토 핫 정보
• 토토 캔 Postgresql: Tài liệu:
• Postgresql 18 개방 문제
• 503 토토 베이 페치 실패
• 토토 사이트 추천 : 기부

이 릴리스 발표에 대한 수정 또는 제안이 있으면 에 보내기pgsql www@lists.토토 결과.org공개토토 커뮤니티 : 토토 커뮤니티 메일 링리스트 아카이브.