출시일: 2024-05-09
이 릴리스에는 15.6의 다양한 수정 사항이 포함되어 있습니다. 주요 릴리스 15의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요.토토 캔 PostgreSQL : 문서 : 15 : E.13. 릴리스 15.
15.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
그러나 시스템 보기메이저 토토 사이트 보안 취약점이 발견되었습니다.pg_stats_ext그리고pg_stats_ext_exprs, 잠재적으로 인증된 데이터베이스 사용자가 보지 말아야 할 데이터를 볼 수 있도록 허용합니다. 설치 시 이것이 우려되는 경우 아래 첫 번째 변경 로그 항목의 단계에 따라 수정하세요.
또한 15.6 이전 버전에서 업그레이드하는 경우 다음을 참조하세요.토토 꽁 머니 PostgreSQL : 문서 : 15 : E.7. 릴리스 15.6.
표시 제한pg_stats_ext그리고pg_stats_ext_exprs테이블 소유자에 대한 항목(Nathan Bossart)§
이 보기는 접근하는 사용자가 읽을 권한이 없는 열과 관련된 표현식에 대한 통계를 숨기는 데 실패했습니다. 다음과 같은 열 보기most_common_vals보안 관련 데이터가 노출될 수 있습니다. 여기메이저 토토 사이트 발생할 수 있는 상호 작용은 완전히 명확하지 않으므로 안전을 위해 이러한 뷰의 행은 연결된 테이블의 소유자에게만 표시되도록 설정하세요.
그포스트그레SQL프로젝트는 이 문제를 보고한 Lukas Fittl에게 감사드립니다. (CVE-2024-4317)
이 수정 자체는 새로 초기화된 데이터베이스 클러스터의 동작만 수정합니다. 기존 클러스터에 이 변경사항을 적용하려면 다음을 수행해야 합니다.
SQL 스크립트 찾기fix-CVE-2024-4317.sql그 안에공유디렉토리포스트그레SQL설치(일반적으로 다음과 같은 곳에 위치함/usr/share/postgresql/). 귀하의 상황에 적합한 스크립트를 사용하십시오.포스트그레SQL주 버전. 이 파일이 표시되지 않으면 버전이 취약하지 않거나(v14~v16만 영향을 받음) 부 버전이 너무 오래되어 수정 사항을 적용할 수 없는 것입니다.
에각각클러스터의 데이터베이스, 실행fix-CVE-2024-4317.sql수퍼유저로 스크립트를 실행하세요. 메이저 토토 사이트psql이것은 다음과 같습니다
\i /usr/share/postgresql/fix-CVE-2024-4317.sql
(적절하게 파일 경로를 조정하십시오). 오류가 발생하면 잘못된 스크립트 버전을 사용했음을 나타냅니다. 스크립트를 두 번 이상 실행해도 문제가 되지 않습니다.
다음을 포함하는 것을 잊지 마세요템플릿0그리고템플릿1데이터베이스, 그렇지 않으면 나중에 생성하는 데이터베이스에 취약점이 여전히 존재하게 됩니다. 고치려면템플릿0, 일시적으로 연결을 허용하도록 해야 합니다. 그걸로 하세요
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true;
그리고 수정 후템플릿0, 다음으로 실행 취소
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS false;
수정삽입다중메이저 토토 사이트값배열 또는 복합 유형에 대한 도메인인 대상 열에 행을 추가합니다(Tom Lane)§
이러한 경우는 일치하지 않는 데이터 유형에 대한 놀라운 불만으로 인해 실패하거나 이상한 결과를 초래할 수 있는 예상치 못한 강제가 삽입될 수 있습니다.
요구선택대상 테이블에 대한 권한병합와아무것도 하지 않음절(알바로 에레라)§
선택권한은 모든 실제 사례에서 필요하지만 쿼리가 대상 테이블의 열을 읽지 않는 경우에도 필요합니다. 이는 다음과 같은 극단적인 경우를 방지합니다.병합어떤 권한도 필요하지 않습니다. 이는 아무것도 하지 않는 명령인 경우에도 바람직하지 않은 것 같습니다.
자체 수정 튜플 처리 문제 수정병합(딘 라시드)§
SQL 표준에서 요구하는 대로 대상 행이 하나 이상의 소스 행에 조인되면 오류가 발생합니다. (동시 업데이트가 포함된 경우 이전 코딩은 이 조건을 자동으로 무시할 수 있습니다.) 또한 현재 트랜잭션의 이후 명령에 의해 대상 행이 이미 업데이트된 경우 오해의 소지가 없는 오류를 발생시킵니다.이전트리거 또는 쿼리에 사용되는 휘발성 함수.
테이블이 부울 열로 분할되고 쿼리에 부울이 있는 경우 NULL 파티션의 잘못된 정리 수정아닙니다절(데이비드 로울리)§
NULL 값은 다음과 같은 절을 충족합니다.bocol거짓이 아닙니다
만들다외부 테이블 세트 스키마 변경소유한 시퀀스를 새 스키마로 이동합니다(Tom Lane)§
일반 테이블을 새 스키마로 이동하면 테이블이 소유한 모든 시퀀스도 (인덱스 및 제약 조건과 함께) 해당 스키마로 이동됩니다. 그러나 이는 외국 테이블메이저 토토 사이트는 간과되었습니다.
만들다테이블 변경...열 추가소유 테이블과 동일한 지속성을 갖는 ID/직렬 시퀀스 생성(Peter Eisentraut)§
로그되지 않은 테이블 생성소유된 시퀀스도 기록 해제됩니다.테이블 변경그 고려 사항을 놓쳤기 때문에 추가된 ID 열에 기록된 시퀀스가 있게 되었는데 이는 무의미해 보입니다.
에데이터베이스 생성, 다른 옵션과의 일관성을 위해 전략 키워드를 대소문자를 구분하지 않고 인식합니다(Tomas Vondra)§
수정설명의 비트맵 힙 스캔으로 액세스한 힙 페이지 수 계산(Melanie Plageman)§
이전에는 눈에 보이는 튜플이 없는 힙 페이지가 계산되지 않았습니다. 하지만 비트맵 인덱스 스캔에서 반환된 모든 페이지를 계산하는 것이 더 일관성이 있는 것 같습니다.
수정설명의 하위 계획에 대한 출력병합(딘 라시드)§
설명계획 트리의 다른 부분에 있는 변수를 참조하는 하위 계획 매개변수를 제대로 표시하지 못하는 경우가 있습니다.
고아 임시 테이블 제거 중 교착 상태 방지(Mikhail Zhilin)§
임시 테이블을 생성하는 세션이 테이블을 제거하지 않고 충돌하는 경우 autovacuum은 결국 분리된 테이블을 제거하려고 시도합니다. 그러나 동일한 임시 네임스페이스가 할당된 수신 세션도 이를 수행합니다. 임시 테이블에 종속성(예: 소유한 시퀀스)이 있는 경우 두 번의 정리 시도 사이에 교착 상태가 발생할 수 있습니다.
관계별 고정 XID 값을 검사하는 동안 경쟁 조건 방지(Noah Misch)§
진공'의 관계별 값메이저 토토 사이트 데이터베이스별 고정 XID 값 계산은 다른 값에 의한 해당 값의 동시 업데이트로 인해 혼동될 수 있습니다.진공.
병렬 진공 청소에 대한 버퍼 사용량 보고 수정(Anthonin Bonnefoy)§
병렬 작업자가 수행한 버퍼 액세스는 보고된 통계메이저 토토 사이트 계산되지 않았습니다.상세모드.
해당 테이블을 사용하는 외부 SQL 명령 내메이저 토토 사이트 테이블을 뷰로 변환하는 것을 허용하지 않음(Tom Lane)§
이것은 충돌 가능성을 방지합니다.
동등 클래스메이저 토토 사이트 생성된 조인 조건이 올바른 계획 수준에 적용되는지 확인하세요(Tom Lane)§
이전 버전에서PostgreSQL16, 생성된 조건이 외부 조인 위메이저 토토 사이트(뒤에) 평가되어야 하는 경우 외부 조인 아래메이저 토토 사이트 평가되어 잘못된 쿼리 결과가 발생할 수 있었습니다. 모든 버전에는 조인을 고려할 때 비슷한 위험이 있습니다.유니온 올일부 조인 열에 대한 상수 출력이 있는 트리선택팔.
일부 창 기능의 잠재적으로 잘못된 최적화 방지(David Rowley)§
비활성화“실행 조건”최적화ntile()그리고수()비상수 인수 포함. 이렇게 하면 일반적으로 다음과 같은 오류로 이어지는 하위 선택의 잘못된 동작을 방지할 수 있습니다.“하위 계획 대상 목록메이저 토토 사이트 WindowFunc를 찾을 수 없음”.
움직이지 않는 창 프레임(Vallimaharajan G)메이저 토토 사이트 이동-집계 모드를 불필요하게 사용하지 마십시오.§
일반 집계가 창 함수로 사용되고 창 프레임 시작이 다음과 같이 지정된 경우무제한 선행, 프레임의 헤드는 이동할 수 없으므로 특수한(그리고 더 비싼) 이동 집계 모드를 사용할 필요가 없습니다. 이 최적화는 처음부터 의도되었지만 코딩 오류로 인해 실행되지 않았습니다.
GEQO(Tom Lane)메이저 토토 사이트 파티션별 조인을 계획하는 동안 이미 해제된 데이터의 사용을 피하세요.§
이것은 일반적으로 충돌이나 예상치 못한 오류 메시지로 끝납니다.
Memoize메이저 토토 사이트 아직 사용 중인 데이터를 해제하지 마세요(Tender Wang, Andrei Lepikhov)§
프로덕션 빌드메이저 토토 사이트 이 오류는 종종 문제를 일으키지 않았습니다. 왜냐하면 해제된 데이터는 사용되기 전에 덮어쓰여지지 않을 가능성이 높기 때문입니다.
잘못 보고된 통계 종류 코드 수정“통계 종류를 요청했습니다X아직 빌드되지 않았습니다”오류 메시지(David Rowley)§
그러한 함수 호출의 출력 열은 다음에 의해 정의되어야 합니다.AS19879_20207
SQL 언어 프로시저의 반환 행 유형에 대한 혼란 수정(Tom Lane)§
단일 복합 유형 열을 반환하는 SQL 언어로 구현된 프로시저로 인해 어설션 실패 또는 코어 덤프가 발생할 수 있습니다.
일부 재귀 함수에 보호 스택 깊이 검사 추가(Egor Chindyaskin)§
반올림 오류 및 오버플로 위험 수정date_bin()(모아즈 아살리)§
소스 타임스탬프가 원본 타임스탬프 이전이고 그 차이가 이미 스트라이드의 정확한 배수인 경우, 코드는 어쨌든 스트라이드를 잘못 뺍니다. 또한 잘못된 결과를 생성할 수 있는 일부 정수 오버플로 사례를 감지합니다.
더하거나 뺄 때 정수 오버플로 감지간격a메이저 토토 사이트/으로타임스탬프(조셉 코샤코프)§
범위를 벗어난 오류를 발생시켜야 하는 일부 사례메이저 토토 사이트는 대신 잘못된 결과가 발생했습니다.
경합 상태 방지pg_get_expr()(톰 레인)§
인수에 의해 참조되는 관계가 동시에 삭제되면 함수의 의도는 NULL을 반환하는 것이지만 때로는 대신 실패합니다.
XID 상태 기능에서 이전 트랜잭션 ID 감지 수정(Karina Litskevich)§
거래 ID가 2개 이상31과거 거래가 최근 거래로 잘못 식별되어 잘못된 행동으로 이어질 수 있습니다.pg_xact_status()또는txid_status().
테이블의 자유 공간 맵이 테이블 끝을 지난 페이지를 반환하지 않도록 확인하세요(Ronan Dunklau)§
여유 공간 맵은 WAL에 기록되지 않기 때문에 이는 OS 충돌, 복제본 승격 또는 PITR 복원과 관련된 극단적인 경우에 가능했습니다. 결과는 다음과 같습니다.“블록을 읽을 수 없습니다.”오류.
기다리는 동안 오류가 발생하면 파일 설명자 누출 수정WaitEventSetWait(후지타 에츠로)§
FDW가 비동기 추가를 구현하지만 Append 계획 노드가 기다릴 대기 조건을 구성하지 않은 경우 예외 스택 손상을 방지하십시오(Alexander Pyhalov)§
인덱스가 재인덱싱되는 동안 인덱스에 액세스하면 오류 발생(Tom Lane)§
이전에는 이는 단지 주장 확인이었지만 일반 런타임 오류로 승격되었습니다. 이는 자체 테이블에 액세스하려고 시도하는 사용자 정의 인덱스 표현식을 다시 인덱싱할 때 보다 정확한 오류 메시지를 제공합니다.
색인 전용 스캔이 켜져 있는지 확인이름열은 완전히 채워진 값을 반환합니다(David Rowley)§
인덱스에 물리적으로 저장된 값은 잘리고 이전에는 해당 값에 대한 포인터가 호출자에게 반환되었습니다. 이는 valgrind에서 테스트할 때 불만을 불러일으켰습니다. 이론적으로는 충돌이 발생할 수 있지만 보고된 바는 없습니다.
논리적 복제(Vignesh C)에서 테이블 동기화 작업이 필요한지 여부를 결정할 때 경합 조건을 수정합니다.§
구독자가 동기화해야 할 테이블을 식별하는 동안 도착하는 무효화 이벤트는 잊어버리게 되므로 새로 동기화가 필요한 테이블이 적시에 처리되지 않을 수 있습니다.
4GB보다 큰 DSM 할당으로 인한 충돌 수정(Heikki Linnakangas)§
새 서버 세션의 클라이언트 소켓을 비차단 모드로 전환할 수 없는 경우 연결 해제 (Heikki Linnakangas)§
이론적으로 차단 모드에 있는 소켓으로 작동하는 것이 한때 가능했습니다. 하지만 오랫동안 완전히 작동하지 않았으므로 나중에 오작동하지 말고 연결 시작 시 실패하세요.
부적절한 오류 보고 수정오픈SSL3.0.0 이상(Heikki Linnakangas, Tom Lane)§
OpenSSL을 통해 전달된 시스템 보고 오류는 읽을 수 있는 내용이 아닌 숫자 오류 코드로 보고되었습니다.
동시 호출 방지바인드텍스트도메인()에libpq그리고ecpglib(톰 레인)§ §
GNU이지만gettext의 구현은 동시 호출메이저 토토 사이트는 괜찮은 것 같지만 Windows메이저 토토 사이트 사용 가능한 버전은 그렇지 않습니다.
에ecpg, false 발행 방지“지원되지 않는 기능이 서버로 전달됩니다”경고(톰 레인)§
다음 문자열 결과를 확인하세요.ecpg의intoasc()함수가 올바르게 0으로 종료되었습니다(Oleg Tselebrovskiy)§
에psql, 쿼리 취소 후 쿼리 결과 유출 방지(Tom Lane)§
이것은 다음으로 만든 쿼리 문자열에서 마지막이 아닌 쿼리를 취소할 때만 발생했습니다.\;구분자.
수정pg_dumpall역할 설명이 있는 경우 설정에 관계없이 덤프됩니다.--no-role-passwords(다니엘 구스타프손, 알바로 에레라)§
이름이 지정된 파일 건너뛰기.DS_스토어에pg_basebackup, pg_checksums및pg_rewind(다니엘 구스타프손)§
이것은 Finder가 이러한 파일을 생성할 수 있는 macOS메이저 토토 사이트의 문제를 방지합니다.
수정PL/pgSQL의 한 줄 주석 분석(---스타일 주석) 다음 표현식(Erik Wienhold, Tom Lane)§
이러한 주석이 다음과 같을 경우 이 실수로 인해 구문 분석 오류가 발생했습니다.언제a의 표현식PL/pgSQL 사례진술.
에기여/amcheck, 짧은 헤더 값과 긴 헤더 값으로 인한 잘못된 일치 실패를 보고하지 않음(Andrey Borodin, Michael Zhilin)§ §
힙 튜플 또는 인덱스 튜플의 가변 길이 데이터는 생성 시 적용된 압축 매개변수에 따라 짧은 헤더 또는 긴 헤더를 가질 수 있습니다. 차이가 있다고 불평하기보다는 이러한 사례를 동등한 것으로 취급하세요.
BRIN 출력 기능 버그 수정(Tomas Vondra)§
이 출력 함수는 색인 항목을 표시하는 데에만 사용됩니다.기여/페이지검사, 따라서 오류는 실질적으로 제한적입니다.
에contrib/postgres_fdw, 상수를 기준으로 정렬하라는 요청을 내보내지 마세요(David Rowley)§
이는 다음과 관련된 경우에 발생할 수 있습니다.유니온 전체상시 방출 하위 쿼리 포함. 물론 상수를 기준으로 정렬하는 것은 쓸모가 없지만 원격 서버에서 잘못 해석되어 다음과 같은 결과가 발생할 위험도 있습니다.“직위별 주문N선택 목록에 없습니다”오류.
만들다contrib/postgres_fdw원격 세션의 시간대를 다음으로 설정하세요.GMT아님UTC(톰 레인)§
이것은 실제적인 목적을 위해 동일한 결과를 가져야 합니다. 그러나GMT서버에 내장된 코드로 인식되는 반면UTC시간대 데이터베이스에서 조회됩니다. 따라서 원격 서버의 시간대 데이터베이스에 항목이 누락되는 경우가 드물지만 이전 코드가 실패할 수 있습니다.
에contrib/xml2, 최신 버전메이저 토토 사이트 더 이상 사용되지 않는 라이브러리 함수를 사용하지 마세요.libxml2(드미트리 코발)§
LLVM 18과의 비호환성 수정(Thomas Munro, Dmitry Dolgov)§
허용확인하세요함께 일하기 위해muslC 라이브러리(Thomas Munro, Bruce Momjian, Tom Lane)§
문서에 올바르지 않은 내용이 있으면 일치하지 않습니다. 특정 기능에 대한 경험이 있거나 추가 설명이 필요한 경우 이용해주세요이 양식문서 문제를 보고합니다.