젠 토토 노트에는 각각의 중요한 변경 사항이 포함되어 있습니다PostgreSQL전공과 함께 젠 토토 상단에 나열된 특징 및 마이그레이션 문제. 젠 토토 메모는 소수의 사용자 만 영향을 미치는 변경 사항을 포함하지 않거나 내부이므로 사용자가 가시 불가능한 변경. 을 위한 예를 들어, 최적화는 거의 모든 젠 토토에서 개선되었지만 개선 사항은 일반적으로 사용자에 의해 단순히 더 빠른 것으로 관찰됩니다. 쿼리.
각 젠 토토에 대한 전체 변경 목록은 보기git각각에 대한 로그 풀어 주다. 그만큼PGSQL-Committers 이메일 목록모든 소스 코드를 기록합니다 변경. 도 있습니다.웹 인터페이스특정 변경 사항을 보여줍니다 파일.
각 항목 옆에 나타나는 이름은 전공을 나타냅니다. 해당 항목의 개발자. 물론 모든 변화에는 커뮤니티가 포함됩니다 토론 및 패치 검토, 따라서 각 항목은 진정으로 커뮤니티입니다. 노력.
출시 날짜 : 2010-10-04
이 릴리스에는 7.4.29의 다양한 수정 사항이 포함되어 있습니다. 을 위한 7.4 주요 릴리스의 새로운 기능에 대한 정보 참조PostgreSQL : 문서 : 7.4 : 릴토토 사이트 추천 7.4.
이것은 마지막이 될 것으로 예상PostgreSQL7.4.x 시리즈의 출시. 사용자는 최신 릴리스 브랜치로 업데이트하도록 권장됩니다. 곧.
7.4.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 그러나 더 일찍 버전에서 업그레이드하는 경우 7.4.26, 7.4.26의 릴리스 노트를 참조하십시오.
각 호출 SQL UserID에 대해 별도의 통역사를 사용하십시오 pl/perl 및 pl/tcl (Tom Lane)
이 변경으로 인해 보안 문제가 발생할 수 있습니다 PERL 또는 TCL 코드를 전복하여 발생합니다. 다른 SQL 사용자에 따라 같은 세션에서 나중에 실행되었습니다. 정체성 (예 : aSecurity Definer함수). 대부분의 스크립팅 언어는 수행 될 수있는 다양한 방법을 제공합니다. 표준 기능 또는 연산자가 호출되는 것과 같은 대상 함수에 의해. 이러한 변경 없이는 SQL 사용자가 있습니다 Perl 또는 TCL 언어 사용 권한을 사용하면 본질적으로 수행 할 수 있습니다. 대상 함수의 SQL 권한이있는 모든 것 소유자.
이 변화의 비용은 의도적입니다 PERL과 TCL 기능 간의 의사 소통이 더욱 커집니다 어려운. 탈출 해치, pl/perlu 및 PL/TCLU 기능은 계속해서 한 통역사 만 사용합니다 세션 당. 이것은 보안 문제로 간주되지 않습니다 그러한 모든 기능이 신뢰 수준에서 실행되기 때문에 이미 데이터베이스 수퍼 유행자.
타사 절차 언어 일 가능성이 높습니다 신뢰할 수있는 실행을 제공한다는 주장은 비슷합니다 보안 문제. 우리는 어떤 저자에게 연락하는 것이 좋습니다 PL 보안 크리티컬에 의존합니다 목적.
이 문제를 지적 해 준 Tim Bunce에게 감사드립니다. (CVE-2010-3433).
가능한 충돌 방지pg_get_expr ()그것을 허용하지 않음
하나가 아닌 논쟁으로 부름
사용하려는 시스템 카탈로그 열
(Heikki Linnakangas, Tom Lane)
수정"계획되지 않은 것을 처리 할 수 없습니다 하위 선택 "오류 (Tom Lane)
이것은 하위 선택에 결합 별명이 포함 된 경우 발생했습니다 포함 된 표현으로 확장되는 참조 또 다른 하위 선택.
Lockfiles의 내용을 fsync하도록주의하십시오 (둘 다postmaster.pid및 소켓 Lockfile) 글을 쓰는 동안 (Tom Lane)
이 누락으로 인해 잠금 장치가 손상 될 수 있습니다 컨텐츠 우체국 장 후에 기계가 충돌하는 경우 시작. 이로 인해 후속 시도를 막을 수 있습니다 우체국 마스터를 성공하여 잠금 장치까지 시작하십시오 수동으로 제거됩니다.
개선Contrib/DBlink's 삭제 된 열이 포함 된 테이블 처리 (Tom 레인)
후 연결 누출 수정"중복 연결 이름"오류Contrib/DBlink(Itagaki Takahiro)
빌드 인프라 및 문서를 업데이트합니다 소스 코드 저장소의 CVS에서 GIT로의 이동을 반영합니다. (Magnus Hagander 및 기타)