출시 날짜 : 2012-08-17
이 릴리스에는 8.3.19의 다양한 수정 사항이 포함되어 있습니다. 을 위한 8.3 주요 릴리스의 새로운 기능에 대한 정보 참조스포츠 토토 결과 PostgreSQL : 문서 : 8.3 : 릴리스 8.3.
thePostgreSQL커뮤니티 Will 2 월 8.3.x 릴리스 시리즈의 업데이트 출시 중지 2013. 사용자는 새로운 릴리스 지점으로 업데이트하도록 권장됩니다. 곧.
8.3.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나 더 일찍 버전에서 업그레이드하는 경우 8.3.17, 8.3.17의 릴리스 노트를 참조하십시오.
XML 엔티티를 통해 외부 파일/URL에 대한 액세스를 방지합니다 참고 문헌 (Noah Misch, Tom Lane)
xml_parse ()시도 할 것입니다
DTD를 해결하는 데 필요에 따라 외부 파일 또는 URL을 가져 오려면
XML 값으로 엔티티 참조를 허용합니다
비전지가없는 데이터베이스 사용자는 데이터를 가져 오려고 시도합니다
데이터베이스 서버의 권한. 외부
데이터는 사용자에게 직접 반환되지 않습니다
데이터가 그렇지 않은 경우 오류 메시지에 노출 될 수 있습니다.
유효한 XML로 구문 분석; 어쨌든 단순한 능력
파일의 존재를 확인하면 공격자에게 유용 할 수 있습니다.
(CVE-2012-3489)
외부 파일/URL에 대한 액세스 방지Contrib/xml2'sxslt_process ()(Peter Eisentraut)
libxslt제안 파일과 URL을 모두 읽고 쓰는 기능 스타일 시트 명령이 있으므로 비전지가없는 데이터베이스를 허용합니다 사용자는 특권으로 데이터를 읽고 쓸 수 있습니다. 데이터베이스 서버. 적절한 사용을 통해 비활성화libxslt의 보안 옵션. (CVE-2012-3488)
또한 제거xslt_process ()의 가져 오는 능력
외부 파일/URL의 문서 및 스타일 시트. 하는 동안
이것은 문서화되었습니다"기능",
오랫동안 나쁜 생각으로 여겨졌습니다. 수정
CVE-2012-3489는 그 능력을 삭제하기보다는 그 능력을 깨뜨 렸습니다
그것을 고치려고 노력하는 노력, 우리는 그냥 요약 적으로 갈 것입니다.
제거하십시오.
BTREE INDEX 페이지의 너무 견인하지 않도록 방지합니다 (Noah 미사)
읽기 전용 트랜잭션이 할당을 건너 뛰도록 허용했을 때 XIDS, 우리는 삭제 된 btree가 가능성을 도입했습니다 읽기 전용 트랜잭션이 진행되는 동안 페이지를 재활용 할 수 있습니다 여전히 비행 중입니다. 이로 인해 인덱스가 잘못되었습니다 검색 결과. 그러한 오류가 발생할 확률 타이밍 때문에 현장에서 매우 낮은 것 같습니다. 그럼에도 불구하고 요구 사항은 고정되어야합니다.
새로 생성 된 또는 레즈 세트로 충돌 안전 버그를 수정하십시오 시퀀스 (Tom Lane)
if시퀀스 변경실행되었습니다
새로 생성되거나 재설정 한 다음 정확하게
하나nextVal ()전화가 이루어졌습니다
그것에, 그리고 서버가 충돌하면 Wal Replay는
시퀀스를 나타난 상태로 복원하십시오.
아니요nextVal ()완료되었습니다.
따라서 첫 번째 시퀀스 값을 다시 반환 할 수 있습니다.
다음으로nextVal ()전화.
특히 이것은에 대해 나타날 수 있습니다.Serial일련의 생성 이후 열
칼럼의 시퀀스에는가 포함됩니다.변경
서열 소유단계
backup_label파일
fsync'd Afterpg_start_backup ()(Dave Kerr)
Back-Patch 9.1 FSYNC 요청을 압축하려면 개선 대기열 (Robert Haas)
체크 포인트 중 성능이 향상됩니다. 9.1 변화는 이제 안전 해 보일 수있는 충분한 현장 테스트를 보았습니다. 백 패치.
Autovacuum 만 직접적으로 자동으로 향할 수 있습니다 차단 프로세스 (Tom Lane)
원래 코딩은 일관되지 않은 행동을 허용 할 수 있습니다 어떤 경우; 특히, 오토바 쿠움이 취소 될 수 있습니다 덜Deadlock_timeout그레이스 기간.
Autovacuum vancels (Robert Haas)의 로깅 향상
로그 수집기를 수정하여log_truncate_on_rotation서버 시작 후 첫 번째 로그 회전 (Tom Lane)
하위 쿼리에 대한 전체 열 참조가 그렇지 않은지 확인하십시오 추가 포함그룹 by또는주문열 (Tom Lane)
전체 열 참조를 복사하지 못해check제약 및 색인 정의 동안테이블 생성(Tom Lane)
이 상황에서 발생할 수 있습니다생성 테이블withLike또는상속. 복사 된 전체 열 변수는 이루어졌습니다 원래 테이블의 행 유형으로 잘못 레이블링 새로운 것이 아닙니다. 사건을 거부하는 것은 합리적으로 보입니다좋아요, 행 유형이 가능하기 때문입니다 나중에 잘 분기됩니다. 을 위한상속우리는 암시 적 강요와 함께 이상적으로 허용해야합니다. 부모 테이블의 행 유형; 그러나 그것은 더 많은 것을 요구할 것입니다 백 스태치에 안전한 것보다 일합니다.
메모리 누출 수정배열 (선택 ...)하위 쿼리 (Heikki Linnakangas, Tom Lane)
일반 접두사를 정기적으로 추출합니다 표현 (Tom Lane)
코드는 정량화 된 괄호로 혼동 될 수 있습니다 와 같은 하위 표현^(foo)? bar. 이것은 부정확하게 이어질 것입니다 그러한 패턴에 대한 검색의 색인 최적화.
올바르게 오류를보고Contrib/XML2'sxslt_process ()(Tom Lane)
시간대 데이터 파일 업데이트TZDATADST 법률을위한 2012e 토토 커뮤니티 모로코와 토켈 라우의 변화