토토 사이트은 스포츠 토토 결과 데이터베이스 시스템의 모든 지원 버전에 대한 여러 보안 문제에 대한 수정 사항이있는 중요한 업데이트를 발표했습니다. 이 업데이트에는 마지막 릴리스 이후 발견 된 문제에 대한 보안 수정 및 수정 사항이 모두 포함되어 있습니다. 특히 9.4 업데이트의 경우 JSON 및 JSONB 데이터 유형에 대해 유니 코드 문자열이 도망되는 방식이 변경됩니다.
모든 사용자는 다음 기회에서 스포츠 토토 결과 설치를 업데이트해야합니다.
이 업데이트는 지난 몇 개월 동안 스포츠 토토 결과에서보고 된 여러 보안 문제를 수정합니다. 이러한 모든 문제는 사전 인증이 필요하며 일부는 추가 조건이 필요하므로 일반적으로 긴급한 것으로 간주되지 않습니다. 그러나 사용자는 특히 취약한 경우 아래에 패치 된 보안 구멍 목록을 조사해야합니다.
이 업데이트는 또한 Windows에서 회귀 테스트 중에 Test Postmaster 프로세스가 무단 연결에 취약하다는 이전에보고 된 문제를 해결합니다. 이 취약점은 이전 업데이트 릴리스의 비 창고 플랫폼에서 고정되었습니다.
이전 패치 문제뿐만 아니라 이러한 문제에 대한 자세한 정보는에서 확인할 수 있습니다.스포츠 토토 결과 보안 페이지.
스포츠 토토 결과 9.4.0에서 JSON 및 JSONB의 유니 코드 탈출 문자열의 처리는 일부 사용자의 호환성을 깨뜨릴 수있는 방식으로 변경되었습니다. 일부 불일치를 고치려면 유형 JSONB는 더 이상 탈출 시퀀스 "\ u0000"을 허용하지 않습니다. 유형 JSON은 "\ u0000"을 수용하여 탈퇴 형 양식으로 변환 할 필요가없는 컨텍스트에서만 허용됩니다. 자세한 내용은 릴리스 노트를 참조하십시오.
위 외에도이 누적 업데이트 릴리스에서 60 개 이상의보고 된 문제가 해결되었습니다. 그들 중 일부는 버전 9.4에만 영향을 미치지 만, 그중 일부는 이전 버전으로 존재하는 문제를 해결합니다. 이 수정 사항에는 다음이 포함됩니다.
위의 수정 외에도 다음과 같은 Contrib 모듈과 확장 기능은이 릴리스에서 버그를 고정했습니다 : pg_upgrade, auto_explain, hstore, pageinspect, pgcrypto, pg_test_fsync, tablefunc 및 xml2. 또한, 여러 기여 모듈의 여러 기능이 올바른 수준의 변동성으로 수정되었습니다. Coverity Scan 정적 분석기가 발견 한 사소한 문제를 기반으로 여러 정리 수정이 있습니다.
이 업데이트에는 스포츠 토토 결과의 TimeZone 파일에 대한 많은 변경 사항도 포함되어 있습니다. 여기에는 칠레, 멕시코, Caicos Islands 및 Fiji에 대한 업데이트가 포함 된 Tzdata Release 2015a에 대한 업데이트가 포함됩니다. 스포츠 토토 결과은 이제 역사적으로 변하기 쉬운 시간대에 대한 시간대 약어를 기반으로 오프셋을 할당 할 때 날짜를 고려합니다. 우리는 또한 시간대 약어에 대한 일반적인 정화를 수행했으며 중국 표준 시간의 약어로 "CST"를 추가했습니다.
다른 사소한 릴리스와 마찬가지로, 사용자는이 업데이트 릴리스를 적용하기 위해 데이터베이스를 덤프하고 다시로드하거나 PG_UPGRADE를 사용하지 않아도됩니다. 스포츠 토토 결과을 종료하고 바이너리를 업데이트 할 수 있습니다. 여러 업데이트 릴리스를 건너 뛰는 사용자는 추가 업데이트 단계를 수행해야 할 수도 있습니다. 자세한 내용은 릴리스 노트를 참조하십시오.