PostgreSQL 글로벌 개발 그룹은 부 버전 9.4.2, 9.3.7, 9.2.11, 9.1.16 및 9.0.20을 포함하여 지원되는 모든 버전의 PostgreSQL 데이터베이스 시스템에 대한 다양한 기능 및 보안 수정 사항이 포함된 업데이트를 출시했습니다. 이 업데이트에는 PostgreSQL 9.3 및 9.4의 잠재적인 데이터 손상 문제에 대한 중요한 수정 사항이 포함되어 있습니다. 해당 버전의 사용자는 다음 기회에 서버를 업데이트해야 합니다.
참조하십시오잠재적인 문제에 관한 FAQ이 업데이트를 적용하기 전에 일부 사용자에게 적용하세요.
토토 캔 버전 9.3 또는 9.4 사용자의 경우, 이 릴리스에서는 데이터베이스가 "multixact 랩어라운드"로부터 보호하지 못하여 데이터 손상 또는 손실을 초래하는 문제를 수정합니다. 외래 키가 많은 데이터베이스에서 트랜잭션 속도가 높은(시간당 100만 개 이상) 사용자는 특히 취약합니다. 9.4 및 9.3을 사용하는 모든 사용자는 며칠 내에 설치를 업데이트할 것을 강력히 권장합니다.
9.2 이하 버전 사용자는 이 문제의 영향을 받지 않습니다.
이 업데이트는 지난 몇 달 동안 토토 캔에서 보고된 세 가지 보안 취약점을 수정합니다. 이들 문제 중 특별히 긴급하다고 판단되는 문제는 없습니다. 그러나 설치가 취약한 경우 사용자는 이를 검사해야 합니다.
또한 Kerberos, GSSAPI 또는 SSPI 인증을 사용하는 모든 사용자는 pg_hba.conf에서 include_realm을 1로 설정할 것을 권장합니다. 이는 향후 버전에서 기본값이 될 것입니다.
이러한 문제와 이전 패치 문제에 대한 자세한 내용은 토토 캔 보안 페이지에서 확인할 수 있습니다.
citext 확장의 새로운 기본이 아닌 버전은 이전에 문서화되지 않은 regexp_matches() 함수를 수정하여 해당 함수의 일반 텍스트 버전과 일치시킵니다. 수정된 버전은 이전 버전과 다른 반환 유형을 가지므로 CIText 사용자는 기능을 업데이트하기 전에 "ALTER EXTENSION citext UPDATE"를 실행하여 애플리케이션을 테스트해야 합니다.
위의 내용 외에도 이 누적 업데이트 릴리스에서는 50개 이상의 보고된 문제가 수정되었습니다. 명명된 문제의 대부분은 지원되는 모든 버전에 영향을 미칩니다. 이러한 수정 사항은 다음과 같습니다.
이 릴리스에는 이집트, 몽골, 팔레스타인에 대한 업데이트와 캐나다 및 칠레의 역사적 변경 사항이 포함된 tzdata 릴리스 2015d에 대한 업데이트가 포함되어 있습니다.
버전 9.0은 2015년 9월에 수명이 종료됩니다. 이는 이 업데이트가 해당 버전의 다음 업데이트가 될 가능성이 높다는 것을 의미합니다. PostgreSQL 9.0 사용자는 그 전에 최신 버전으로 업그레이드할 계획을 세워야 합니다. 우리를 참조하십시오버전 관리 정책EOL 날짜에 대한 자세한 내용을 확인하세요.
다른 마이너 릴리스와 마찬가지로 사용자는 이 업데이트 릴리스를 적용하기 위해 데이터베이스를 덤프하고 다시 로드하거나 pg_upgrade를 사용할 필요가 없습니다. 간단히 토토 캔을 종료하고 바이너리를 업데이트하면 됩니다. 여러 업데이트 릴리스를 건너뛴 사용자는 추가 업데이트 후 단계를 수행해야 할 수도 있습니다. 자세한 내용은 릴리스 노트를 참조하세요.
링크: