| PostgreSQL 9.0.23 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 범퍼카 토토 8.0 | 위로 | 부록 E. 사설 토토 노트 | PostgreSQL : 문서 : 9.0 : 토토 사이트 추천 7.4.29 | |
출시일: 2010-10-04
이 사설 토토에는 7.4.29의 다양한 수정 사항이 포함되어 있습니다. 에 대한 7.4 주요 사설 토토의 새로운 기능에 대한 자세한 내용은 참조PostgreSQL : 문서 : 9.0 : 릴토토 핫 7.4.
이것이 마지막이 될 것으로 예상됩니다.포스트그레SQL7.4.X 시리즈 출시. 사용자는 최신 사설 토토 분기로 업데이트하는 것이 좋습니다. 곧.
7.4.X를 실행하는 경우 덤프/복원이 필요하지 않습니다. 그러나 이전 버전에서 업그레이드하는 경우 7.4.26 참조PostgreSQL :.
각 호출 SQL 사용자 ID에 대해 별도의 해석기를 사용하십시오. PL/Perl 및 PL/Tcl(Tom Lane)
이 변경은 발생할 수 있는 보안 문제를 방지합니다. 실행될 Perl 또는 Tcl 코드를 파괴하여 발생 나중에 다른 SQL 사용자 ID로 동일한 세션에서 (예를 들어,보안 정의자함수). 대부분의 스크립팅 언어는 이를 재정의하는 등 다양한 방법으로 수행할 수 있습니다. 대상이 호출하는 표준 함수 또는 연산자 기능. 이 변경 없이 Perl을 사용하는 모든 SQL 사용자 또는 Tcl 언어 사용 권한은 본질적으로 무엇이든 할 수 있습니다. 대상 함수 소유자의 SQL 권한.
이 변경의 비용은 의도적인 것입니다 Perl과 Tcl 기능 간의 통신이 더 많아졌습니다. 어렵다. 탈출구를 제공하기 위해 PL/PerlU 및 PL/TclU 함수는 계속해서 세션당 하나의 통역사만 사용합니다. 이는 보안 문제로 간주되지 않습니다. 함수는 데이터베이스의 신뢰 수준에서 실행됩니다. 이미 슈퍼유저입니다.
제3자 절차적 언어는 신뢰할 수 있는 실행을 제공한다고 주장하는 것과 유사한 보안이 있음 문제. 귀하가 속한 PL의 작성자에게 문의하는 것이 좋습니다. 보안이 중요한 목적에 따라 다릅니다.
이 문제를 지적한 Tim Bunce에게 감사드립니다 (CVE-2010-3433).
충돌 가능성 방지pg_get_expr()그것을 허용하지 않음으로써
시스템 중 하나가 아닌 인수로 호출되는 경우
함께 사용하도록 의도된 카탈로그 열(Heikki
린나캉가스, 톰 레인)
수정"계획되지 않은 것을 처리할 수 없습니다 하위 선택"오류 (톰 레인)
하위 선택에 조인 별칭이 포함되어 있을 때 이 문제가 발생했습니다. 다음을 포함하는 표현식으로 확장되는 참조 또 다른 하위 선택.
잠금 파일의 내용을 fsync하도록 주의하십시오(둘 다postmaster.pid그리고 소켓 lockfile)을 작성하는 동안(Tom Lane)
이 누락으로 인해 잠금 파일이 손상될 수 있습니다. postmaster 직후에 컴퓨터가 충돌하는 경우의 내용 시작합니다. 그러면 후속 시도를 막을 수 있습니다. 잠금 파일이 완료될 때까지 포스트마스터를 성공부터 시작합니다. 수동으로 제거되었습니다.
개선기여/dblink의 삭제된 열이 포함된 테이블 처리(Tom 레인)
다음 이후 연결 누출 수정"중복 연결 이름"오류기여/dblink(이타가키 타카히로)
빌드 인프라 및 문서를 업데이트하여 반영 소스 코드 저장소가 CVS에서 Git으로 이동합니다(Magnus 하간데르 외)