출시일: 2012-08-17
이 릴리스에는 8.3.19의 다양한 수정 사항이 포함되어 있습니다. 에 대한 8.3 주요 릴리스의 새로운 기능에 대한 자세한 내용은 참조토토 커뮤니티 PostgreSQL : 문서 : 8.4 : 릴리스 8.3.
그포스트그레SQL커뮤니티는 2월에 8.3.X 릴리스 시리즈에 대한 업데이트 출시를 중단합니다. 2013. 사용자는 최신 릴리스 브랜치로 업데이트하는 것이 좋습니다. 곧.
8.3.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
그러나 이전 버전에서 업그레이드하는 경우 8.3.17 참조PostgreSQL : 문서 : 8.4 : 토토 베이 8.3.17.
XML 엔터티를 통한 외부 파일/URL 접근 방지 참고문헌(Noah Misch, Tom Lane)
xml_parse()시도할 것입니다
DTD를 해결하기 위해 필요에 따라 외부 파일이나 URL을 가져옵니다.
XML 값의 엔터티 참조를 사용하여 다음을 허용합니다.
권한이 없는 데이터베이스 사용자가 데이터를 가져오려고 시도하는 경우
데이터베이스 서버의 권한. 반면 외부
데이터는 사용자에게 직접 반환되지 않습니다.
데이터가 그렇지 않으면 오류 메시지에 노출될 수 있습니다.
유효한 XML로 구문 분석합니다. 그리고 어쨌든 단순한 능력은
파일 존재 여부를 확인하는 것이 공격자에게 유용할 수 있습니다.
(CVE-2012-3489)
다음을 통해 외부 파일/URL에 대한 접근을 차단합니다.contrib/xml2의xslt_process()(피터 아이젠트라우트)
libxslt제공합니다 파일과 URL을 모두 읽고 쓸 수 있는 능력 스타일시트 명령을 사용하여 권한 없는 데이터베이스를 허용합니다. 사용자는 다음 권한으로 데이터를 읽고 쓸 수 있습니다. 데이터베이스 서버. 적절한 사용을 통해 비활성화하십시오.libxslt의 보안 옵션. (CVE-2012-3488)
또한 제거xslt_process()의 가져오기 능력
외부 파일/URL의 문서 및 스타일시트. 동안
이것은 문서화되었습니다."기능",
그것은 오랫동안 나쁜 생각으로 여겨져 왔습니다. 에 대한 수정
CVE-2012-3489는 해당 기능을 깨뜨렸고 확장하기보다는
문제를 해결하기 위해 노력하고 있지만 요약하자면
제거하세요.
Btree 인덱스 페이지의 너무 빠른 재활용 방지(Noah 미쉬)
읽기 전용 트랜잭션에서 할당 건너뛰기를 허용했을 때 XID, 우리는 삭제된 btree가 발생할 가능성을 도입했습니다. 읽기 전용 트랜잭션이 수행되는 동안 페이지가 재활용될 수 있습니다. 아직 그쪽으로 비행 중이에요. 이로 인해 잘못된 색인이 발생합니다. 검색 결과. 그러한 오류가 발생할 확률 현장에서는 타이밍 때문에 매우 낮은 것 같습니다. 요구 사항이 있지만 그럼에도 불구하고 수정되어야 합니다.
새로 생성되거나 재설정된 충돌 안전 버그 수정 시퀀스(톰 레인)
만약순서 변경실행되었습니다
새로 생성되거나 재설정된 시퀀스에서, 그리고 정확하게
하나다음값()전화가 걸려왔습니다
그런 다음 서버가 충돌하면 WAL 재생이
시퀀스가 나타난 상태로 복원합니다.
아니요다음값()완료되었습니다.
따라서 첫 번째 시퀀스 값이 다시 반환될 수 있습니다.
다음까지다음값()전화하세요.
특히 이는 다음과 같은 경우에 나타날 수 있습니다.연재열, 연재물 생성 이후
열의 순서에는가 포함됩니다.변경
시퀀스 소유단계.
다음을 보장하세요backup_label파일
이후에 fsync되었습니다.pg_start_backup()(데이브 커)
fsync 요청을 압축하기 위한 백패치 9.1 개선 대기열(로버트 하스)
이것은 체크포인트 중 성능을 향상시킵니다. 9.1 변경 사항은 이제 안전해 보일 만큼 충분한 현장 테스트를 거쳤습니다. 백패치.
autovacuum은 직접적으로만 자동 취소되도록 허용합니다. 차단된 프로세스(Tom Lane)
원래 코딩으로 인해 일관되지 않은 동작이 허용될 수 있습니다. 어떤 경우에는; 특히, autovacuum이 취소될 수 있습니다. 미만 이후deadlock_timeout유예 기간.
autovacuum 취소 로깅 개선(Robert Haas)
로그 수집기를 수정하여 다음과 같이 하십시오.log_truncate_on_rotation다음 기간 동안 작동합니다. 서버 시작 후 첫 번째 로그 회전(Tom Lane)
하위 쿼리에 대한 전체 행 참조가 추가 내용 포함그룹별또는주문 기준열(톰 레인)
전체 행 참조 복사를 허용하지 않음확인제약조건 및 색인 정의 동안테이블 생성(톰 레인)
이 상황은 다음에서 발생할 수 있습니다.만들기 표와좋아요또는상속. 복사된 전체 행 변수는 다음과 같습니다. 원본 테이블의 행 유형으로 잘못 레이블이 지정되었습니다. 새로운 것이 아닙니다. 사건을 거부하는 것이 타당해 보입니다.좋아요, 행 유형이 나중에 갈라지죠. 에 대한상속됨우리는 이상적으로는 암묵적인 강제를 통해 이를 허용해야 합니다. 상위 테이블의 행 유형 하지만 그러려면 더 많은 것이 필요할 거예요 백패치하는 것이 안전해 보이는 것보다 작동합니다.
메모리 누수 수정배열(선택 ...)하위 쿼리(Heikki Linnakangas, Tom Lane)
일반 접두사 추출 수정 표현(톰 레인)
코드는 괄호 안에 숫자로 표시되어 혼동될 수 있습니다. 하위 표현식(예:)^(foo)?bar. 이는 잘못된 결과로 이어질 것입니다 그러한 패턴에 대한 검색의 색인 최적화.
다음에서 오류를 올바르게 보고하세요.contrib/xml2'sxslt_process()(톰 레인)
다음으로 시간대 데이터 파일 업데이트tzdataDST 법률용 2012e 젠 토토 모로코와 토켈라우의 변화