| PostgreSQL 9.0.23 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 스포츠 토토 베트맨 8.2.7 | 위로 | 부록 E. 윈 토토 노트 | PostgreSQL : 문서 : 9.0 : 와이즈 토토 8.2.5 | |
출시일: 2008-01-07
이 릴리스에는 다음을 포함하여 8.2.5의 다양한 수정 사항이 포함되어 있습니다. 중요한 보안 문제에 대한 수정 사항입니다. 새로운 정보에 대해서는 8.2 주요 릴리스의 기능은 다음을 참조하세요.섹션 E.95.
8.2.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
색인의 함수가 다음과 같이 실행되는 것을 방지합니다. 실행 중인 사용자의 권한진공, 분석, 등 (톰)
색인 표현식 및 부분 색인에 사용되는 함수 새 테이블 항목이 있을 때마다 술어가 평가됩니다. 만들어졌습니다. 이것이 위험을 초래한다는 것은 오랫동안 알려져 왔습니다. 소유한 테이블을 수정하는 경우 트로이 목마 코드 실행 신뢰할 수 없는 사용자에 의해. (트리거, 기본값, 제약 조건 확인 등도 동일한 유형의 위험을 초래합니다.) 그러나 인덱스의 함수는 추가 위험을 초래합니다. 다음과 같은 일상적인 유지 관리 작업에 의해 실행됩니다.진공이 가득 참, 이는 일반적으로 슈퍼유저 계정에서 자동으로 수행됩니다. 에 대한 예를 들어, 악의적인 사용자가 슈퍼유저로 코드를 실행할 수 있습니다. 트로이 목마 인덱스 정의를 설정하여 권한 다음 일상적인 진공청소기를 기다리고 있습니다. 수정 사항은 다음과 같습니다. 표준 유지 관리 작업(포함)진공, 분석, REINDEX및클러스터)을 테이블 소유자로 실행합니다. 호출하는 윈 토토자가 아닌 동일한 방법을 윈 토토하여 권한 전환 메커니즘이 이미 윈 토토됨보안 정의자함수. 방지하기 위해 이 보안 조치를 우회하여 다음을 실행합니다.세션 승인 설정그리고역할 설정이제 a 내에서는 금지됩니다.보안 정의자컨텍스트. (CVE-2007-6600)
정규 표현식 패키지의 다양한 버그 수정 (톰, 윌 드류리)
적절하게 제작된 정규 표현식 패턴은 충돌, 무한 또는 거의 무한 반복 및/또는 대규모 메모리 소비로 인해 서비스 거부가 발생함 정규식 검색 패턴을 허용하는 애플리케이션의 위험 신뢰할 수 없는 출처에서. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
수퍼유저가 아닌 윈 토토자 필요/contrib/dblink비밀번호만 윈 토토하려면 보안 수단으로서의 인증(Joe)
8.2.5에 나타난 수정 사항은 불완전했습니다. 일부만 구멍을 막았기 때문에dlink함수. (CVE-2007-6601, CVE-2007-3278)
GIN 인덱스에 대한 WAL 재생 버그 수정(Teodor)
GIN 인덱스 빌드가 다음과 같은 경우에 제대로 작동하도록 수정maintenance_work_mem4GB 이상 (톰)
다음으로 시간대 데이터 파일 업데이트tzdata윈 토토 2007k(특히, 최근 아르헨티나 변경 사항) (Tom)
플래너의 LIKE/정규식 추정 처리 개선 C가 아닌 로케일(Tom)
깊은 외부 조인 중첩에 대한 계획 속도 문제를 수정합니다. 또한 조인 순서를 잘못 선택할 수도 있습니다(Tom)
일부 경우에 플래너 오류 수정WHERE false AND var IN (SELECT ...)(톰)
만들다테이블 생성 ... 직렬그리고순서 변경...소유자변경하지 않음currval()시퀀스 상태(Tom)
다음의 테이블스페이스 및 저장 매개변수를 보존합니다. 다음에 의해 다시 작성되는 인덱스테이블 변경 ... 열 유형 변경(톰)
아카이브 복구가 항상 새로운 WAL 타임라인을 시작하도록 합니다. 복구 중지 시간을 윈 토토한 경우에만 윈 토토되는 것이 아니라 (사이먼)
이것은 덮어쓰기 시도로 인한 특수한 위험을 방지합니다. 마지막 WAL 세그먼트의 기존 아카이브 복사본이며 원래 정의보다 더 간단하고 깔끔합니다.
만들다진공모두 윈 토토하지 않음maintenance_work_mem때 테이블이 너무 작아서 유용하지 않음(Alvaro)
잠재적인 충돌 수정번역()멀티바이트를 윈 토토할 때
데이터베이스 인코딩(Tom)
만들다corr()반환
음의 상관관계 값에 대한 올바른 결과(Neil)
오버플로 수정추출(에포크: 간격)68년을 초과하는 간격의 경우(Tom)
utf-8 정규 표현식이 실패하지 않도록 PL/Perl 수정 신뢰할 수 있는 함수에서 윈 토토됩니다(Andrew)
플랫폼의 Perl이 유형을 정의할 때 대처할 수 있도록 PL/Perl 수정부울asint대신문자(톰)
이것은 이론적으로 어디에서나 일어날 수 있지만, Perl의 표준 빌드는 이런 식으로 작업을 수행했습니다 ...까지맥 OS X 10.5.
PL/Python이 Python 2.5에서 올바르게 작동하도록 수정 64비트 머신(Marko Kreen)
긴 예외 메시지에서 충돌이 발생하지 않도록 PL/Python 수정 (알바로)
수정pg_dump에 기본값이 있는 상속 하위 테이블을 올바르게 처리합니다. 부모님과 다른 표현 (톰)
수정libpq충돌하는 경우PGPASSFILE다음 파일을 참조합니다. 일반 파일이 아닙니다(Martin Pitt)
ecpg파서 수정 (마이클)
만들다contrib/pgcrypto방어하다 반대오픈SSL라이브러리 128비트보다 긴 키에서는 실패합니다. 어떤 경우인가 적어도 일부 Solaris 버전에서는 (Marko Kreen)
만들다기여/tablefunc의크로스탭()NULL rowid 처리
충돌이 아닌 자체 카테고리로
(조)
수정ts벡터그리고tsquery백슬래시를 탈출하는 출력 루틴 맞습니다(테오도르, 브루스)
충돌 수정to_ts벡터()거대한 입력 문자열(Teodor)
특정 버전 필요자동 구성재생성 시 윈 토토됩니다.구성스크립트 (피터)
이는 개발자와 패키저에만 영향을 미칩니다. 변화 테스트되지 않은 조합을 실수로 사용하는 것을 방지하기 위해 만들어졌습니다. 의자동 구성그리고포스트그레SQL버전. 당신 정말로 윈 토토하고 싶다면 버전 확인을 제거할 수 있습니다. 다르다자동 구성버전이지만 결과는 귀하의 책임입니다. 작동하는지 아닌지.
업데이트gettimeofday구성 확인을 통해포스트그레SQL최신 버전을 기반으로 구축 가능
버전MinGW(매그너스)