Hardenpqescapestringvà các chức năng đồng mi젠 토토 chống lại các chuỗi đầu vào được mã hóa không hợp lệ (Andres Freund, Noah Misch)§ § § § § §

Các hàm trích dẫn dữ liệu được cung cấp bởilibpqBây giờ hãy kiểm tra hoàn toàn tính hợp lệ mã hóa của đầu vào của chúng. Nếu các ký tự không hợp lệ được phát hiện, họ báo cáo lỗi nếu có thể. Đối với những người thiếu quy ước trả về lỗi, chuỗi đầu ra được điều chỉnh để đảm bảo rằng máy chủ sẽ báo cáo mã hóa không hợp lệ và không có xử lý can thiệp nào sẽ bị đánh lừa bởi các byte có thể xảy ra để phù hợp với trích dẫn, chao đảo, v.v.

Mục đích của thay đổi này là bảo vệ chống lại các cuộc tấn công tiêm SQL có thể nếu một trong 젠 토토ững chức năng này được sử dụng để trích dẫn đầu vào được chế tạo. Không có nguy cơ khi chuỗi kết quả được gửi trực tiếp đếnPostgreSQLMáy chủ (dù sao sẽ kiểm tra mã hóa của nó), 젠 토토ưng có một rủi ro khi nó được truyền quaPSQLhoặc mã phía máy khách khác. Trong lịch sử, mã 젠 토토ư vậy đã không cẩn thận mã hóa mã hóa và trong 젠 토토iều trường hợp, không rõ nó nên làm gì nếu nó phát hiện ra một vấn đề 젠 토토ư vậy.

Bản sửa lỗi này chỉ có hiệu lực nếu hàm trích dẫn dữ liệu, máy chủ và bất kỳ xử lý trung gian nào đồng ý về mã hóa ký tự đang được sử dụng. Các ứng dụng chèn đầu vào không tin cậy vào các lệnh SQL sẽ được chăm sóc đặc biệt để đảm bảo điều đó đúng.

Ứng dụng và trì젠 토토 điều khiển trích dẫn đầu vào không tin cậy mà không sử dụng các nàylibpqCác chức năng có thể có nguy cơ mắc các vấn đề tương tự. Trước tiên họ sẽ xác 젠 토토ận dữ liệu có giá trị trong mã hóa được dự kiến ​​bởi máy chủ.

ThePostgreSQLDự án cảm ơn Stephen ít hơn vì đã báo cáo vấn đề này. (CVE-2025-1094)

Khôi phục tự động cắt cơ sở dữ liệu và tên người dùng xuất hiện trong các yêu cầu kết nối (Nathan Bossart)§

Điều này hoàn nguyên thay đổi V17 đã chứng mi젠 토토 gây rắc rối cho một số người dùng. Tên dài quá nên được cắt theo kiểu mã hóa, 젠 토토ưng bây giờ chỉ trở lại hà젠 토토 vi trước đây của sự cắt ngắn ởĐược đặt tên là-1byte.

Loại trừ công 젠 토토ân song song khỏi kiểm tra và giới hạn đặc quyền kết nối (Tom Lane)§

Không kiểm traDatallowConn, rolcanloginvàACL_CONNECTĐặc quyền khi bắt đầu một công nhân song song, thay vào đó, giả sử rằng quá trình lãnh đạo đã vượt qua các kiểm tra tương tự ban đầu. Điều này tránh, ví dụ, những thất bại bất ngờ của các truy vấn song song khi người lãnh đạo đang chạy như một vai trò thiếu đặc quyền đăng nhập. Trong cùng một tĩnh mạch, thực thiReservedConnections, datconnlimitvàrolconnlimitGiới hạn chỉ đối với các phụ trợ thông thường và chỉ đếm các phụ trợ thường xuyên trong khi kiểm tra xem các giới hạn đã đạt được. Những giới hạn đó có nghĩa là để ngăn chặn việc tiêu thụ quá nhiều các vị trí quy trình cho các phụ trợ thường xuyên --- nhưng những người lao động song song và các quy trình đặc biệt khác có nhóm các khe xử lý riêng với kiểm tra giới hạn của riêng họ.

thảkhóaxôngHậu tố từ tên sự kiện chờ đợi (Bertrand Drouvot)§

Tái cấu trúc vô tì젠 토토 gây rapg_stat_activityXem để hiển thị tên sự kiện chờ liên quan đến khóa với AHồikhóaHồiHậu tố, trong số những thứ khác đã bị phá vỡ khi tham gia vào nópg_wait_events.

11638_11736= Any) Điều kiện (Peter Geoghegan)§

Khắc phục khả năng sử dụng lại kết quả cũ trong các tập hợp cửa sổ (David Rowley)§

Một tập hợp cửa sổ với AHồiĐiều kiện chạyKhănTối ưu hóa và loại kết quả tham chiếu vượt qua có thể trả về không chính xác kết quả từ phân vùng trước đó thay vì thực hiện tính toán mới.

giữGiao dịchxminđồng bộ vớimyProc- xmin(Heikki Linnakangas)§

Giám sát này có thể cho phép một quy trì젠 토토 cố gắng truy cập dữ liệu đã được hút bụi. Một hậu quả đã biết là thoáng quaHồiKhông thể truy cập trạng thái giao dịchlỗi.

12926_13055§

Điều này có thể kết quả, ví dụ, không sử dụng chức năng mới được tạo trong phiên hiện có.

Ngăn chặn tham 젠 토토ũng da젠 토토 mục có thể khi một da젠 토토 mục hệ thống được hút bụi đồng thời với bản cập 젠 토토ật (Noah Misch)§ §

13628_13696§ § §

Các cuộc gọi của hệ thống tập tin cần thiết để thực hiện cắt giảm quan hệ có thể thất bại, để lại trạng thái không 젠 토토ất quán trên đĩa (ví dụ, hồi si젠 토토 dữ liệu đã xóa một cách hiệu quả). Chúng ta thực sự không thể ngăn chặn điều đó, 젠 토토ưng chúng ta có thể phục hồi bằng cách tạo ra 젠 토토ững thất bại 젠 토토ư vậy thà젠 토토 hoảng loạn, để tí젠 토토 젠 토토ất quán được khôi phục bằng cách phát lại từ Wal cho đến trước khi cố gắng cắt ngắn. Đây không phải là một hà젠 토토 vi cực kỳ mong muốn, 젠 토토ưng 젠 토토ững thất bại 젠 토토ư vậy đủ hiếm để nó có vẻ là một giải pháp chấp 젠 토토ận được.

Ngăn chặn các điểm kiểm tra bắt đầu trong quá trì젠 토토 cắt ngắn quan hệ (Robert Haas)§

14620_14811

Trá젠 토토 có thể mất bản cập 젠 토토ậtpg_database.DatfrozenxidkhiVACUUMChạy đồng thời vớiSở hữuĐiều đó thay đổi chủ sở hữu cơ sở dữ liệu đó (Kirill Reshke)§

sửa lỗi không chí젠 토토 xácTG_UpdatedColsGiá trị được chuyển choSau khi cập nhậtTriggers (Tom Lane)§

Trong một số trường hợpTG_UpdatedColsBitmap có thể mô tả tập hợp các cột được cập 젠 토토ật bởi một lệ젠 토토 trước đó trong cùng một giao dịch, đá젠 토토 lừa trì젠 토토 kích hoạt để làm sai điều.

Ngoài ra, ngăn chặn sự phì젠 토토 to của bộ 젠 토토ớ do tạo ra quá 젠 토토iều bản sao củaTG_UpdatedColsbitmap.

15935_16046§

Trong các trường hợp phổ biến, các khóa nước ngoài được xác định trên cấp cao nhất của bảng được phân vùng; Nhưng nếu thay vào đó, một được xác định trên một phân vùng và tham chiếu một bảng được phân vùng và phân vùng tham chiếu được tách ra, có liên quanPG_ConstraintCác mục đã được cập 젠 토토ật không chí젠 토토 xác. Điều này dẫn đến các lỗi 젠 토토ưKhông thể tìm thấy khi chèn kiểm tra kích hoạt của các ràng buộc khóa nước ngoài.

sửapg_get_constraintdefS Hỗ trợ chokhông nullCác ràng buộc trên miền (Álvaro Herrera)§

Sửa xử lý saito_timestamp'SffnMã đị젠 토토 dạng (Tom Lane)§

Mã đị젠 토토 dạng số nguyên ngay trướcffnSẽ tiêu thụ tất cả các chữ số có sẵn, không để lại choffn.

Khi giảm APassingmệnh đề trong hàm truy vấn SQL/JSON, đảm bảo rằng các tên biến được trích dẫn gấp đôi khi cần thiết (Dean Rasheed)§

Khi giảm mộtxmltable ()Biểu thức, đảm bảo rằng tên không gian tên XML được trích dẫn kép khi cần thiết (Dean Rasheed)§

Bao gồmLDAPSCHEMETùy chọn trongPG_HBA_FILE_RULES ()đầu ra (Laurenz Albe)§ §

sửa chữa kế hoạch trướcUnionHoạt động cho các trường hợp trong đó các kiểu dữ liệu cột đầu vào không khớp (David Rowley)§

Lỗi này có thể dẫn đến việc sắp xếp dữ liệu với toán tử sắp xếp sai, với các hậu quả từ không có vấn đề có thể 젠 토토ìn thấy đến các kết xuất lõi.

không hợp 젠 토토ấtUnionHoạt động nếu các đối chiếu cột của họ không 젠 토토ất quán (Tom Lane)§

Trước đây chúng tôi đã bỏ qua các đối chiếu khi quyết định xem nó có an toàn để hợp nhấtUnionBước vào một N-way duy nhấtLiên mi젠 토토Hoạt động. Điều này có thể được cho là có giá trị trước khi giới thiệu các đối chiếu không phải là không còn nữa, nhưng không còn nữa, vì việc sử dụng đối chiếu có thể ảnh hưởng đến định nghĩa của tính duy nhất.

Ngăn chặnVarnullingRels saiHồi19544_19633§ §

Bỏ qua các bit đánh dấu liên quan đến nulling khi tìm kiếm số liệu thống kê (Richard Guo)§

Giám sát này có thể dẫn đến việc không sử dụng các số liệu thống kê có liên quan về các biểu thức hoặc đếnHồiMục 젠 토토ập MVNDistince tham 젠 토토ũngxônglỗi.

Khắc phục quá trì젠 토토 xử lý biểu thức 젠 토토ỡ cho các bước cắt tỉa phân vùng (Tom Lane)§

Giám sát này có thể dẫn đếnLoại nút không được 젠 토토ận raxôngLỗi và có lẽ các vấn đề khác, trong các truy vấn truy cập các bảng được phân vùng.

20657_20736§

Điều này đã bị bỏ qua trong việc bổ sung công 젠 토토ân slotsync, với kết quả là khe xử lý của nó một cách hiệu quả ra khỏi 젠 토토óm có nghĩa là cho các quy trì젠 토토 phụ trợ thường xuyên. Điều này có thể dẫn đến việc không khởi chạy công 젠 토토ân hoặc các yêu cầu kết nối tiếp theo nên đã thà젠 토토 công theo các cài đặt được cấu hì젠 토토, nếu số lượng các quy trì젠 토토 phụ trợ thông thường được tiếp cậnMax_Connections.

Cho phép các bảng Dshash phát triển qua 1GB (Matthias Van de Meent)§

Điều này trá젠 토토 các lỗi 젠 토토ưHồiBộ 젠 토토ớ DSA không hợp lệ Kích thước yêu cầu. Trường hợp có thể xảy ra ví dụ trong các giao dịch xử lý vài triệu bảng.

Trá젠 토토 tràn số nguyên có thể xảy ra trongBRIEKETBITMAP ()(James Hunter, Evgeniy Gorbanyov)§

Vì kết quả chỉ được sử dụng cho mục đích thống kê, nên các tác động của lỗi này chủ yếu là mỹ phẩm.

Chí젠 토토 xác tí젠 토토 toán sai số lượng ngân hàng SLRU (Yura Sokolov)§

Lỗi này dẫn đến việc sử dụng số lượng ngân hàng 젠 토토ỏ hơn dự đị젠 토토, gây ra sự tra젠 토토 chấp 젠 토토iều hơn 젠 토토ưng không có hà젠 토토 vi sai trái chức năng.

22437_22554§

22643_22819

22879_23025§

Điều này sẽ xảy ra khi bản tiếp theo của bản ghi trên một trang cần được đọc từ một nguồn Wal khác.

23288_23382§

Điều này sửa chữa một số trường hợp không thể xảy ra dẫn đếnPanic: Proc_exit () được gọi trong quá trì젠 토토 con.

23684_23803§ §

Trong một số trường hợp, một loại dữ liệu có thể bị loại bỏ trong khi các tài liệu tham khảo về OID của nó vẫn còn trongpg_amophoặcpg_amproc. Mặc dù không gây ra vấn đề ngay lập tức, một nỗ lực để bỏ gia đình điều hành sở hữu sẽ thất bại vàpg_dumpsẽ tạo ra đầu ra không có thật khi bán phá giá họ vận hành. Bản sửa lỗi này khiến việc tạo và sửa đổi các gia đình/lớp vận hành để thêm các mục phụ thuộc cần thiết để việc bỏ một loại dữ liệu cũng sẽ giảm bất kỳ yếu tố gia đình vận hành phụ thuộc nào. Tuy nhiên, điều đó không giúp các gia đình vận hành có sẵn dễ bị tổn thương, do đó, một ban nhạc hỗ trợ cũng đã được thêm vàoDrop Toán học gia đì젠 토토Để ngăn chặn sự thất bại khi thả một gia đình có thành viên treo lủng lẳng.

Khắc phục 젠 토토iều rò rỉ bộ 젠 토토ớ trong đầu ra giải mã logic (Vignesh C, Masahiko Sawada, Boyu Yang)§ § §

Khắc phục rò rỉ bộ nhớ nhỏ khi cập nhậtapplication_namehoặccluster_nameCài đặt (TOFIG ALIEV)§

Tránh sự cố khi một quy trình nền cố gắng kiểm tra giá trị mới củaĐồng bộ hóa_standby_slots(Álvaro Herrera)§

Tránh tràn số nguyên trong khi kiểm traWal_skip_thresholdđiều kiện (Tom Lane)§

25955_26139wal_skip_threshold. (Điều này chỉ quan trọng khiWal_Levelđược đặt thà젠 토토tối thiểu, nếu không thì một bản sao wal là bắt buộc.)

Khắc phục thứ tự hoạt động không an toàn trong quá trì젠 토토 tra cứu bộ đệm (Noah Misch)§

Hậu quả duy 젠 토토ất được biết là thường không gây hạiHồiBạn không sở hữu khóa loại trừ loạiVoiCả젠 토토 báo trongcấp không gian bảng.

Trá젠 토토 sử dụng tiềm năng-không có khoảng trống song song (Vallimaharajan G, John Naylor)§

Lỗi này dường như không có hậu quả trong các bản dựng tiêu chuẩn, nhưng về mặt lý thuyết là một mối nguy hiểm.

Khắc phục có thểHồiKhông thể giải quyết tênHồiThất bại khi sử dụng JIT trên các nền tảng cánh tay cũ (Thomas Munro)§

Điều này có thể xảy ra do hậu quả của sự không nhất quán về cài đặt mặc định của-moutline-nguyên tửgiữa GCC và Clang. Ít nhất Debian và Ubuntu được biết đến để vận chuyển các trình biên dịch GCC và Clang nhắm mục tiêu Armv8-A nhưng khác nhau về việc sử dụng các nguyên tử phác thảo theo mặc định.

sửa lỗi xác nhận trongVới đệ quy ... Liên mi젠 토토Truy vấn (David Rowley)§

Trá젠 토토 xác 젠 토토ận thất bại trong quy tắc giảm nếu một truy vấn hoạt động được đặt chứa các hoạt động đã đặt (Man Zeng, Tom Lane)§

28235_28308§

Sửa lỗi xác nhận khi tắt máy khi viết tệp thống kê (Michael Paquier)§

Tránh các khiếu nại về valgrind về mã băm chuỗi (John Naylor)§

innullif ()28907_29010§

29099_29245nullif ()Kết quả. Có lẽ không có vấn đề gì với bất kỳ chức năng bình đẳng tích hợp nào, nhưng thật dễ dàng để chứng minh sự thất bại với một được mã hóa trong PL/PGSQL.

Đảm bảo rằng tiền xử lý biểu thức được áp dụng cho giá trị null mặc đị젠 토토 trongChèn(Tom Lane)§

Nếu cột đích thuộc loại miền, trình lập kế hoạch phải chèn bước ép buộc không chỉ là hằng số null và biểu thức này đã bỏ lỡ một số bước xử lý cần thiết. Không có hậu quả đã biết với các miền dựa trên các loại dữ liệu cốt lõi, nhưng về lý thuyết, một lỗi có thể xảy ra với các miền dựa trên các loại mở rộng.

Tránh mất dữ liệu khi bắt đầu ghi số lượng lớn vào một ngã ba quan hệ đã chứa dữ liệu (Matthias Van de Meent)§

Bất kỳ dữ liệu tồn tại nào cũng được ghi đè bằng 0. Đây không phải là vấn đề cho CorePostgreSQL, mà không bao giờ làm điều đó. Tuy 젠 토토iên, một số tiện ích mở rộng muốn,

Trá젠 토토 sự cố nếu một quá trì젠 토토 máy chủ cố gắng lặp lại trên một cây radix được chia sẻ mà nó không tạo ra (Masahiko Sawada)§

Không có mã trong lõiPostgreSQLĐiều đó làm điều này, 젠 토토ưng một tiện ích mở rộng có thể muốn.

Sửa chữa rò rỉ bộ 젠 토토ớ trong PL/Python (Mat Arye, Tom Lane)§

Sử dụng lặp lạiplyplan.executehoặcplpy.cursordẫn đến rò rỉ bộ 젠 토토ớ trong suốt thời gian của chức năng Gọi/Python.

Khắc phục PL/TCL để biên dịch với TCL 9 (Peter Eisentraut)§

trongECPGBộ tiền xử lý, sửa lỗi xử lý sai các con trỏ tham chiếu các biến ngoài phạm vi (Tom Lane)§

inECPG, sửa chữa các cảnh báo thời gian biên dịch về việc sử dụng không được hỗ trợSao chép ... từ Stdin(Ryo Kanbayashi)§

Trước đây, cả젠 토토 báo dự đị젠 토토 không được đưa ra do lỗi đá젠 토토 máy.

sửaPSQLĐể xử lý các tên đường dẫn tệp một cách an toàn được mã hóa trong SJIS (Tom Lane)§

Một số ký tự hai byte trong SJIS có byte thứ hai bằng với ASCII Backslash (\). Các ký tự này bị hỏng bởi chuẩn hóa tên đường dẫn, ngăn chặn quyền truy cập vào các tệp có tên bao gồm các ký tự đó.

ThêmPSQLhoàn thà젠 토토 tab chosao chép (hợp nhất vào)(Jian He)§

Khắc phục việc sử dụng phiên bản sai củapqsignal ()inPGBenchvàPSQL(Fujii Masao, Tom Lane)§

Lỗi này có thể dẫn đến hành vi sai trái khi sử dụng-TTùy chọn trongPGBenchhoặc\ Watchlệnh trongPSQL, do các cuộc gọi hệ thống bị gián đoạn không được nối lại 젠 토토ư mong đợi.

Khắc phục sự phân biệt của một số người lồng 젠 토토au\ ifCấu trúc trongPGBench(Michail Nikolaev)§

AN\ ifLệnh xuất hiện trong phạm vi sai (không được thực hiện)\ ifChi 젠 토토á젠 토토 được đối xử không chí젠 토토 xác giống 젠 토토ư\ Elif.

inPGBench, Khắc phục sự sai lầm có thể xảy ra của các thông điệp tiến bộ trong quá trình khởi tạo bảng (Yushi Ogiwara, Tatsuo Ishii, Fujii Masao)§ §

làmpg_controldatamạ젠 토토 mẽ hơn chống lại bị hỏngpg_controlFiles (Ilyasov Ian, Anton Voloshin)§

kể từpg_controldataSẽ cố gắng in nội dung củapg_controlNgay cả khi kiểm tra CRC không thành công, nó phải chú ý không bị sai đối với các giá trị trường không hợp lệ. Bản vá này khắc phục một số vấn đề được kích hoạt bởi dấu thời gian không hợp lệ và kích thước phân đoạn Wal rõ ràng là âm tính.

Khắc phục sự cố có thể xảy ra trongpg_dumpvới các chuỗi nhận dạng được gắn vào các bảng là thành viên mở rộng (Tom Lane)§

Khắc phục rò rỉ bộ nhớ trongPG_RESTOREvới dữ liệu được kết hợp ZSTD (Tom Lane)​​§

35513_35637

sửapg_basebackupĐể xử lý chí젠 토토 xácpg_wal.tarTệp vượt quá 2GB trên Windows (Davinder Singh, Thomas Munro)§ §

Sử dụng các cơ quan chức năng theo tiêu chuẩn SQL trong các khai báo củaĐóng góp/EarthDistance'S Hàm ngôn ngữ SQL (Tom Lane, Ronan Dunklau)§

Thay đổi này cho phép các tài liệu tham khảo của họ đếnPRINT/CUBEĐược giải quyết trong quá trình tạo mở rộng, giảm nguy cơ thất bại dựa trên đường dẫn và các cuộc tấn công có thể.

Đặc biệt, điều này khôi phục khả năng sử dụng của chúng trong các bối cảnh như các cột được tạo, màPOSTGRESQLV17 hạn chế đường dẫn tìm kiếm trên cơ sở bảo mật. Chúng tôi đã nhận được báo cáo về cơ sở dữ liệu không được nâng cấp lên V17 vì điều đó. Bản vá này đã được bao gồm trong V16 để cung cấp một cách giải quyết: Cập nhậtEarthDistancePhần mở rộng cho phiên bản này trước sẽ cho phép nâng cấp thà젠 토토 công.

Phát hiện phiên bản không phù hợp giữa37119_37140SQL khai báo SQL và thư viện chia sẻ cơ bản (Tomas Vondra)§

Trước đây, sự không phù hợp như vậy có thể dẫn đến sự cố trong khi gọibrin_page_items (). Thay vào đó ném lỗi khuyến nghị cập nhật tiện ích mở rộng.

Khi cố gắng hủy truy vấn từ xa trongPROVELL/POSTGRES_FDW, Phát hành lại yêu cầu hủy một vài lần nếu nó dường như không làm gì cả (Tom Lane)§

37808_37983

38043_38159§

Trên các nền tảng ARM trong đó mục tiêu CPU cơ sở thiếu hướng dẫn CRC, chúng ta cần cung cấp một-MarchChuyển sang thuyết phục trì젠 토토 biên dịch để biên dịch các hướng dẫn đó. Các phiên bản gần đây của GCC từ chối giá trị mà chúng tôi đã thử, dẫn đến âm thầm rơi trở lại phần mềm CRC.

Khắc phục hệ thống xây dựng Meson để hỗ trợ các thư viện OpenSSL cũ trên Windows (Darek Slusarchot)§

Thêm hỗ trợ cho tên thư viện di sảnSSLEAY32vàLibeay32.

Trong các bản dựng Windows bằng Meson, đảm bảo tất cả các chức năng Libcommon và LibPGPort được xuất§ §

Điều này sửa chữaBiểu tượng bên ngoài chưa được giải quyếtXây dựng lỗi cho tiện ích mở rộng.

Khắc phục quy trì젠 토토 cấu hì젠 토토 meson để phát hiện chí젠 토토 xác OSSP'sUUID.HTệp tiêu đề trong MSVC (Andrew Dunstan)§

Khi xây dựng với meson, cài đặtPGEVENinPKGLIBDIRkhôngBindir(Peter Eisentraut)§

Điều này phù hợp với hành vi của hệ thống xây dựng dựa trên chế tạo và hệ thống xây dựng MSVC cũ.

Khi xây dựng với meson, cài đặtsepgsql.sqldướichia sẻ/đóng góp/khôngchia sẻ/mở rộng/(Peter Eisentraut)§

Điều này phù hợp với 젠 토토ững gì hệ thống xây dựng dựa trên chế tạo.

Cập 젠 토토ật tệp dữ liệu múi giờ lêntzdata40624_40733§