| PostgreSQL 9.0.23 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 범퍼카 토토 8.1.12 | 위로 | 부록 E. 토토 캔 노트 | PostgreSQL : 문서 : 9.0 : 토토 커뮤니티 8.1.10 | |
출시일: 2008-01-07
이 릴리스에는 8.1.10의 다양한 수정 사항이 포함되어 있습니다. 중요한 보안 문제에 대한 수정 사항을 포함합니다. 정보 8.1 주요 릴리스의 새로운 기능에 대해서는 다음을 참조하세요.섹션 E.119.
이것은 마지막 8.1.X 릴리스입니다.포스트그레SQL커뮤니티는 바이너리를 생성합니다 패키지윈도우. 윈도우 사용자는 8.2.X 이상으로 이동하는 것이 좋습니다. 8.2.X에서 실용적이지 않은 Windows 관련 수정 사항 백 포트. 8.1.X는 다른 버전에서도 계속 지원됩니다. 플랫폼.
8.1.X를 실행하는 경우 덤프/복원이 필요하지 않습니다. 그러나 이전 버전에서 업그레이드하는 경우 8.1.2 참조PostgreSQL : 문서 : 9.0 : 롤 토토 8.1.2.
색인의 함수가 다음과 같이 실행되는 것을 방지합니다. 실행 중인 사용자의 권한진공, 분석, 등 (톰)
색인 표현식 및 부분 색인에 사용되는 함수 새 테이블 항목이 있을 때마다 술어가 평가됩니다. 만들어졌습니다. 이것이 위험을 초래한다는 것은 오랫동안 알려져 왔습니다. 소유한 테이블을 수정하는 경우 트로이 목마 코드 실행 신뢰할 수 없는 사용자에 의해. (트리거, 기본값, 제약 조건 확인 등도 동일한 유형의 위험을 초래합니다.) 그러나 인덱스의 함수는 추가 위험을 초래합니다. 다음과 같은 일상적인 유지 관리 작업에 의해 실행됩니다.진공이 가득 참, 일반적으로 슈퍼유저 계정에서 자동으로 수행됩니다. 에 대한 예를 들어, 악의적인 사용자가 슈퍼유저로 코드를 실행할 수 있습니다. 트로이 목마 인덱스 정의를 설정하여 권한 다음 일상적인 진공청소기를 기다리고 있습니다. 수정 사항은 다음과 같습니다. 표준 유지 관리 작업(포함)진공, 분석, REINDEX그리고클러스터)를 테이블 소유자로 실행합니다. 호출하는 토토 캔자가 아닌 동일한 방법을 토토 캔하여 권한 전환 메커니즘이 이미 토토 캔됨보안 정의자함수. 방지하기 위해 이 보안 조치를 우회하여 다음을 실행합니다.세션 승인 설정그리고역할 설정이제 a 내에서는 금지됩니다.보안 정의자컨텍스트. (CVE-2007-6600)
정규 표현식 패키지의 다양한 버그 수정 (톰, 윌 드류리)
적절하게 제작된 정규 표현식 패턴은 다음과 같은 결과를 초래할 수 있습니다. 충돌, 무한 또는 거의 무한 반복 및/또는 대규모 메모리 소비로 인해 서비스 거부가 발생함 정규식 검색 패턴을 허용하는 애플리케이션의 위험 신뢰할 수 없는 출처에서. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
수퍼유저가 아닌 토토 캔자 필요/contrib/dblink비밀번호만 토토 캔하려면 보안 수단으로서의 인증(Joe)
8.1.10에 나타난 수정 사항은 불완전했습니다. 일부만 구멍을 막았기 때문에dlink함수. (CVE-2007-6601, CVE-2007-3278)
다음으로 시간대 데이터 파일 업데이트tzdata토토 캔 2007k(특히, 최근 아르헨티나 변경 사항) (Tom)
플래너의 LIKE/정규식 추정 처리 개선 C가 아닌 로케일(Tom)
일부 경우에 플래너 오류 수정WHERE false AND var IN (SELECT ...)(톰)
재구축된 인덱스의 테이블스페이스를 보존합니다.테이블 변경 ... 열 유형 변경(톰)
아카이브 복구가 항상 새로운 WAL 타임라인을 시작하도록 합니다. 복구 중지 시간을 토토 캔한 경우에만 토토 캔되는 것이 아니라 (사이먼)
이것은 덮어쓰기 시도로 인한 특수한 위험을 방지합니다. 마지막 WAL 세그먼트의 기존 아카이브 복사본이며 원래 정의보다 더 간단하고 깔끔합니다.
만들다진공모두 토토 캔하지 않음maintenance_work_mem때 테이블이 너무 작아서 유용하지 않음(Alvaro)
잠재적인 충돌 수정번역()멀티바이트를 토토 캔하는 경우
데이터베이스 인코딩(Tom)
오버플로 수정추출(에포크: 간격)68년을 초과하는 간격의 경우(Tom)
UTF-8 정규 표현식이 실패하지 않도록 PL/Perl 수정 신뢰할 수 있는 함수에서 토토 캔됩니다(Andrew)
플랫폼의 Perl이 유형을 정의할 때 대처할 수 있도록 PL/Perl 수정부울asint보다는문자(톰)
이것은 이론적으로 어디에서나 일어날 수 있지만, Perl의 표준 빌드는 이런 식으로 작업을 수행했습니다 ...까지맥 OS X 10.5.
긴 예외 메시지에서 충돌이 발생하지 않도록 PL/Python 수정 (알바로)
수정pg_dump에 기본값이 있는 상속 하위 테이블을 올바르게 처리합니다. 부모님과 다른 표현 (톰)
수정libpq충돌하는 경우PGPASSFILE다음 파일을 참조합니다. 일반 파일이 아닙니다(Martin Pitt)
ecpg파서 수정 (마이클)
만들다contrib/pgcrypto방어하다 반대오픈SSL도서관 128비트보다 긴 키에서는 실패합니다. 어떤 경우인가 적어도 일부 Solaris 버전에서는 (Marko Kreen)
만들다기여/tablefunc's크로스탭()NULL rowid 처리
충돌이 아닌 자체 카테고리로
(조)
수정ts벡터그리고tsquery백슬래시를 탈출하는 출력 루틴 맞습니다(테오도르, 브루스)
충돌 수정to_ts벡터()거대한 입력 문자열(Teodor)
특정 버전 필요자동 구성재생성 시 토토 캔됩니다.구성스크립트 (피터)
이는 개발자와 패키저에만 영향을 미칩니다. 변화 테스트되지 않은 조합을 실수로 사용하는 것을 방지하기 위해 만들어졌습니다. 의자동 구성그리고PostgreSQL버전. 당신 정말로 토토 캔하고 싶다면 버전 확인을 제거할 수 있습니다. 다르다자동 구성버전이지만 결과는 귀하의 책임입니다. 작동하는지 아닌지.