| Postgresql 9.1.24 문서 | ||||
|---|---|---|---|---|
| 롤 토토 : 문서 : 9.1 : 롤 토토 9.0.20 | up | 부록 E. 토토 베이 노트 | PostgreSQL : 문서 : 9.1 : 토토 커뮤니티 9.0.18 | |
출시 날짜 : 2015-02-05
이 릴리스에는 9.0.18의 다양한 수정 사항이 포함되어 있습니다. 을 위한 9.0 주요 릴리스의 새로운 기능에 대한 정보 참조토토 사이트 PostgreSQL : 문서 : 9.1 : 릴리스 9.0.
9.0.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나 더 일찍 버전에서 업그레이드하는 경우 9.0.18, 참조PostgreSQL : 문서 : 9.1 : 토토 커뮤니티 9.0.18.
수정 버퍼 오버런토토 베이to_char ()(Bruce Momjian)
언제to_char ()프로세스 a
숫자 형식 템플릿을 많이 요구합니다
숫자,PostgreSQL버퍼의 끝을 지나서 읽으십시오. 제작 된 처리시
타임 스탬프 서식 템플릿,PostgreSQL끝을 지나서 쓸 것입니다
버퍼. 두 경우 모두 서버가 충돌 할 수 있습니다. 우리는 그렇지 않습니다
특권으로 이어지는 공격의 가능성을 배제했습니다.
에스컬레이션은 거의 보이지 않습니다. (CVE-2015-0241)
교체토토 베이 오버런 수정*printf ()함수 (Tom Lane)
PostgreSQLa
교체 구현printf및 관련 기능. 이 코드
플로팅을 형식화 할 때 스택 버퍼를 오버런합니다
포인트 번호 (변환 지정자e, e, f, f, g또는g)
약 500보다 큰 정밀도를 요청했습니다. 이것은 충돌합니다
서버, 그리고 우리는
특권 에스컬레이션으로 이어지는 공격. 데이터베이스 사용자
를 통해 이러한 버퍼 오버런을 트리거 할 수 있습니다.to_char ()SQL 함수. 그건
영향을받는 핵심PostgreSQL기능, 확장
Printf-Family 함수를 사용하는 모듈은
잘.
이 문제는 주로 영향을 미칩니다postgresqlWindows토토 베이.postgresql시스템을 사용합니다 적절한 곳토토 베이 이러한 기능의 구현 다른 현대 플랫폼에 있습니다. (CVE-2015-0242)
수정 버퍼 오버런토토 베이Contrib/Pgcrypto(Marko Tiikkaja, Noah 미사)
메모리 크기 추적 오류pgcrypto모듈 허용 스택 버퍼 의 내용에 대한 오버런 및 부적절한 의존성 비 초기 기억. 버퍼 오버런 케이스가 충돌 할 수 있습니다 서버, 그리고 우리는 특권 에스컬레이션으로 이어지는 공격. (CVE-2015-0243)
프론트 엔드/백엔드 프로토콜의 가능한 손실 수정 오류 후 동기화 (Heikki Linnakangas)
서버가 중간에있는 동안 오류가 발생한 경우 클라이언트로부터 프로토콜 메시지를 읽으면 동기화를 잃고 부품을 잘못 해석하려고합니다 새로운 프로토콜 메시지로서 메시지의 데이터의 데이터. an 공격자는 a토토 베이 제작 된 이진 데이터를 제출할 수 있습니다 명령 매개 변수는 자신의 SQL을 주입하는 데 성공할 수 있습니다 이런 식으로 명령합니다. 명령문 시간 초과 및 쿼리 취소 이것을 유발하는 가장 가능성이 높은 오류 소스입니다 대본. 특히 취약한 응용 프로그램이 사용됩니다 타임 아웃 및 임의의 사용자 제작 데이터를 제출합니다 이진 쿼리 매개 변수. 명세서 타임 아웃을 비활성화합니다 착취의 위험을 줄이지만 제거하지는 않습니다. 감사합니다 이 문제를보고 한 Emil Lenngren에게. (CVE-2015-0244)
제약 범위 오류를 통한 정보 누출 수정 메시지 (Stephen Frost)
일부 서버 오류 메시지에는 열의 값이 표시됩니다 그것은 독특한 제약과 같은 제약을 위반합니다. 만약에 사용자는 가지고 있지 않습니다select테이블의 모든 열의 특권, 이것은 의미 할 수 있습니다. 사용자가 볼 수없는 가치를 드러냅니다. 값이 값이 표시되도록 코드를 조정하십시오. SQL 명령토토 베이 나왔거나 사용자가 선택할 수 있습니다. (CVE-2014-8161)
회귀 테스트의 임시 설치 잠금 Windows (Noah Misch)
SSPI 인증을 사용하여 연결을 허용합니다 테스트 스위트를 시작한 OS 사용자. 이것은 끝납니다 Windows 이전에 다른 취약점토토 베이 다른 취약점이 닫혔습니다 플랫폼, 즉 다른 사용자가 연결할 수있는 플랫폼 시험 우체국 장에게. (CVE-2014-0067)
가능한 데이터 손상을 피하십시오ALTER 데이터베이스 세트 테이블 스페이스익숙합니다 데이터베이스를 새 테이블 스페이스로 이동 한 다음 곧 나중에 원래 테이블 스페이스 (Tom Lane)로 다시 이동하십시오.
손상 테이블을 피하십시오분석내부 트랜잭션이 롤백됩니다 (Andres Freund, Tom Lane, Michael Paquier)
12045_12222pg_class플래그는 설정되어 있지 않아야합니다 BE.
평가 플랜 Qual토토 베이 준비된 프레드 메모리 문제 수정 처리 (Tom Lane)
inCommitted모드, 쿼리 최근 업데이트 된 행을 잠금 또는 업데이트하면 이 버그의 결과.
계획 수정선택을 선택하십시오 업데이트어린이 테이블토토 베이 부분 색인을 사용할 때 (Kyotaro Horiguchi)
in저지른 읽기모드,업데이트 선택부분 색인을 다시 확인하십시오여기서최근에 업데이트 된 행을 다시 확인할 때 조건 여전히 쿼리의 만족여기서조건. 이 요구 사항은 누락되었습니다 지수가 상속 하위 테이블에 속한 경우 행을 잘못 반환 할 수 있다는 것은 쿼리 조건을 오랫동안 만족합니다.
코너 케이스 수정선택을 선택하십시오 업데이트두 번 행을 반환하고 놓칠 수 있습니다 다른 행 반환 (Tom Lane)
inCommitted 읽기모드, A업데이트 선택스캔 중입니다 상속 트리는 반환 해야하는 사전 아동 테이블 대신 나중에 어린이 테이블.
참조 컬럼토토 베이 중복 열 이름을 거부하십시오 A 목록외국 키선언 (David Rowley)
이 제한은 SQL 표준 당입니다. 이전에 우리는 했어요 사건을 명시 적으로 거부하지 않지만 나중에 코드토토 베이 기괴한 오류로 실패합니다.
a를 고정하는 버그 수정숫자큰 통합 전력 (Tom Lane)에 대한 가치
이전 코드는 오답을 얻거나 소비 할 수 있습니다. 그것을 깨닫기 전에 과도한 양의 시간과 기억 대답은 넘쳐야합니다.
innumeric_recv (),
숨겨져있는 분수 숫자를 잘라냅니다
값에 따르면dscale필드 (Tom Lane)
a숫자값의 디스플레이 스케일 (dscale)는 절대 그 이상이 아닙니다 0 비 분수 숫자의 수; 그러나 분명히 적어도 하나의 깨진 클라이언트 응용 프로그램이 있습니다 바이너리 전송숫자값 그게 사실입니다. 이것은 이후로 이상한 행동으로 이어집니다 추가 자리는 산술에 의해 고려됩니다 인쇄되지 않더라도 운영. 가장 위험한 수정은 그런 식으로 잘라내는 것 같습니다"숨겨진"영수증에 걸쳐 가치는 실제로 인쇄하는 것입니다.
범위 외 숫자 시간대 사양을 거부합니다 (Tom 레인)
간단한 숫자 시간대 사양 +/- 168을 초과합니다 시간 (일주일)이 수락되지만 특정 작업에서 Null-Pointer DeReeference 충돌이 발생합니다. 이러한 대규모 UTC 오프셋에 대한 사용 사례는 없으므로 거부하십시오. 그들을.
버그 수정토토 베이tsquery @ tsquery운영자 (Heikki Linnakangas)
두 가지 다른 용어가 일치하는 것으로 간주됩니다. 동일한 CRC가있었습니다. 또한 두 번째 피연산자가 더 많은 경우 첫 번째 용어보다는 첫 번째에 포함; 그럴 수 있기 때문에 잘못되었습니다 중복 용어를 포함합니다.
잘못된 부착에 대한 Ispell Dictionary의 방어 개선 파일 (Tom Lane)
동의어 사전에서 64k 이상의 문구를 허용합니다 (David Boutin)
이전 코딩은 대형 크기로 충돌 할 수 있습니다 사전, 그래서 이것은 배치 가능한 버그 수정으로 간주되었습니다 기능 추가 대신.
네임 스페이스 처리 수정xpath ()(Ali Akbar)
이전에XML값
토토 베이 결과xpath ()네임 스페이스 인 경우 Call에는 네임 스페이스 선언이 없습니다
선언은
입력XML특정 요소가 반환됩니다. 조상을 전파합니다
고려할 때 결과가 정확하도록 선언
격리 상태.
중첩 된 append 관계의 플래너 문제를 해결하십시오 내부의 상속 테이블로연합 모두서브 쿼리 (Tom Lane)
Gist Index 튜플이 무한 재귀로 들어가기보다는 페이지 (Andrew Gierth)
테이블 당 면제 테이블Cost_Limit및/또는Cost_DelayAutovacuum의 글로벌 설정 비용 밸런싱 규칙 (Álvaro Herrera)
이전 동작은 기본적으로 무시했습니다 의도하지 않은 테이블 당 설정. 이제, a 그러한 설정이있는 테이블은이를 사용하여 진공 청소기를 청소합니다 다른 설정과는 독립적으로 설정 Autovacuum 노동자. 이로 인해 총 I/O가 더 심할 수 있습니다 이전보다로드하므로 그러한 설정을 다시 검사해야합니다 정신을 위해.
autovacuum이있을 때 도매가자가 경비를 피하십시오 명목상 (Tom Lane)
Autovacuum이 명목상으로 꺼져 있어도 우리는 여전히 가능합니다 Autovacuum 작업자 프로세스를 발사하여 진공 테이블을 진공 테이블로 시작하십시오 XID 랩 어라운드의 위험이 있습니다. 그러나 그러한 노동자 그런 다음 프로세스는 대상의 모든 테이블을 진공 청소기로 보냅니다. 데이터베이스, 일반적인 임계 값을 충족하는 경우 자가 경비. 이것은 기껏해야 예상치 못한 일입니다. 아무리 나빠도 랩 어라운드 위협에 대한 응답을 지연시킵니다. 그것을 고치십시오 autovacuum이 꺼지면 근로자전용컨트리 랩라운드를하십시오 진공 청소기 및 기타 작업이 아닙니다.
핫 스탠드 쿼리 사이의 레이스 조건을 수정하십시오 풀 페이지 이미지 재생 (Heikki Linnakangas)
이 실수로 인해 쿼리의 일시적 오류가 발생할 수 있습니다 핫 스탠드토토 베이 실행 중입니다.
복구 논리가 부적절하게 몇 가지 경우를 수정하십시오 에 대한 WAL 레코드를 무시했습니다커밋/중단 준비(Heikki Linnakangas)
가장 주목할만한 감독은입니다.복구 _target_xid익숙해 질 수 없었습니다 2 단계 커밋토토 베이 멈추십시오.
불필요한 생성을 피하십시오.ready타임 라인 기록을위한 마커 파일 파일 (fujii masao)
빈시면 가능한 NULL 포인터 DEREENFERNE를 수정하십시오 준비된 진술이 사용되며log_statement설정은mod또는20116_20121(fujii Masao)
변경"PGSTAT 대기 시간 초과"로그 레벨이라는 경고 메시지, 더 많은 것으로 바꾸십시오. 이해할 수있는 (Tom Lane)
이 메시지는 원래 본질적으로 a 사례를 제외 할 수는 없지만 느리게 자주 발생합니다. Buildfarm 회원은 성가신 일입니다. 로그 레벨로 줄이면 그리고 문구에 대해 조금 더 많은 노력을 기울이십시오 : 이제 읽습니다"대신에 오래된 통계를 사용합니다 통계 수집가가 아니기 때문에 현재는 없습니다 응답 ".
정확성을 보장하기 위해 SPARC 스핀 락 구현을 수정하십시오 CPU가 비 TSO 일관성 모드토토 베이 실행되는 경우 비극적 인 커널은 (Andres Freund)
OS X 's refsetLocale ()Postmaster (Noah
미사)
반복 처리 수정dbname매개 변수PQCONNECTDBPARAMS ()(Alex Shulgin)
첫 번째 발생이면 예기치 않은 행동이 계속됩니다.dbname연결이 포함되어 있습니다 스트링 또는 URI 확장.
libpq예기치 않은 소켓 EOF에 적합한 오류 메시지를보고합니다 (Marko Tiikkaja, Tom Lane)
커널 동작에 따라libpq빈 오류를 반환 할 수 있습니다 서버시 유용한 것이 아니라 문자열 소켓을 예기치 않게 닫았습니다.
기존 오류 메시지를 지우는 동안pqreset ()(Heikki Linnakangas)
ifpqreset ()호출됩니다
반복적으로 연결을 다시 설정할 수 없습니다.
실패한 연결 시도의 오류 메시지가 유지되었습니다
토토 베이 축적pgconn's
오류 문자열.
구문 분석하는 동안 메모리 외 조건을 적절하게 처리합니다 연결 옵션libpq(Alex Shulgin, Heikki Linnakangas)
배열 오버런 수정ECPG의 버전parsedateTime ()(Michael Paquier)
ininitdb, a 비밀번호 파일이 지정된 경우 명확한 오류 메시지 비어있다 (Mats Erik Andersson)
수정PSQL's\ slibedit과 잘 작동하도록 명령 호출기 지원 추가 (Stepan Rutz, Tom Lane)
readline보다는 libedit을 사용할 때\ s명령 기록을 공정하게 인쇄했습니다 읽을 수없는 인코딩 형식 및 최근 Libedit 버전토토 베이 모두 실패 할 수 있습니다. 역사를 인쇄하여 고정하십시오 도서관이 있지 않고 우리 자신이 그렇게합니다. 즐거운 부작용은 호출기가 적절한 경우 사용된다는 것입니다.
이 패치는 또한 Newline 인코딩을 일으킨 버그를 수정합니다. 명령을 저장할 때 일관되지 않게 적용됩니다 Libedit과의 역사. 작성된 다중 역사 항목 구형PSQL버전 이 패치로 깨끗하게 읽으십시오. 정확한 libedit 버전에 따라 Versa 관련된.
구문 분석의 일관성 향상PSQL의 특수 변수 (Tom 레인)
변형 철자 허용on및OFF(예 :1/0) forecho_hiddenandon_error_rollback. 경고를보고하십시오 인식되지 않은 값comp_keyword_case, echo, echo_hidden, histControl, on_error_rollback및Verbosity. 모든 값을 모두 인식합니다 이러한 변수는 비면적으로; 이전에는 a가있었습니다 사례에 민감하고 사례에 비해 Mishmash 행동.
수정PSQL's 사용시 지속적으로 작동하도록 확장 모드 디스플레이국경= 3 및Linestyle=ASCII또는유니 코드(Stephen Frost)
병렬 복원 중 가능한 교착 상태를 수정하십시오 스키마 전용 덤프 (Robert Haas, Tom Lane)
코어 덤프 수정pg_dump -이진 업그레이드제로 컬럼 복합 유형토토 베이 (Rushabh Lathia)
수정 블록 번호 체크인Contrib/PageInspect'sget_raw_page ()(Tom Lane)
잘못된 확인 논리는 액세스를 방지 할 수 있습니다 비 관리 관계 포크의 일부 페이지.
수정Contrib/Pgcrypto'spgp_sym_decrypt ()실패하지 않음
길이가 2의 전력보다 6보다 작은 메시지토토 베이 (Marko
Tiikkaja)
예상치 못한 쿼리 결과, 특히 널을 처리합니다.
안전하게Contrib/TableFunc'sConnectby ()(마이클
Paquier)
Connectby ()이전
널 키 값이 발생하면 추락했습니다. 이제 인쇄합니다
그 줄은 더 이상 되 찾지 않습니다.
가능한 충돌을 피하십시오Contrib/xml2'sxslt_process ()(Mark Simonetti)
libxslt자원의 순서에 대한 문서화되지 않은 의존성 해방된다; 충돌을 피하기 위해 전화를 다시 주문하십시오.
Coverity 정적 코드의 수많은 경고 정리 분석기 (Andres Freund, Tatsuo Ishii, Marko Kreen, Tom 레인, 마이클 파키어)
이러한 변경 사항은 대부분 미용하지만 경우에 따라 수정 코너 케이스 버그, 예를 들어 적절한 것보다는 충돌 메모리 외 실패 후 오류 보고서. 아무도 없습니다 보안 문제를 대표한다고 믿었습니다.
빌드 중에 호환되지 않는 OpenLDap 버전을 감지하십시오 (Noah 미사)
OpenLDAP 버전 2.4.24 ~ 2.4.31, 포함,PostgreSQLBackends Can 출구토토 베이 충돌. 동안 경고를 제기구성컴파일 타임을 기준으로합니다 OpenLDAP 버전 번호 및 충돌 시나리오를 테스트하십시오 그만큼Contrib/DBlink회귀 시험.
비 MSVC Windows 빌드에서libpq.dllexecute와 함께 설치됩니다 권한 (Noah Misch)
makePG_REGRESS제거 성공적인 출구시에 생성 된 임시 설치 (Tom Lane)
이로 인해 디스크가 매우 상당히 감소합니다 우주 사용 중만들기 check-world, 해당 시퀀스에는 생성이 포함되므로 수많은 임시 설치.
UTC 오프셋을 변경하는 지원 시간대 약어 때때로 (Tom Lane)
이전,PostgreSQL타임 존과 관련된 UTC 오프셋을 가정했습니다. 약어 (예 :EST) 절대 특정 로케일의 사용 변화. 그러나 이것은 현실 세계에서는 가정이 실패하므로 소개하십시오 UTC 오프셋을 나타내는 영역 약어 능력 때때로 변화합니다. 영역 약어를 업데이트하십시오 시간대 에서이 기능을 사용하는 정의 파일 UTC 오프셋을 변경 한 로케일 1970 년 이후 약어 (Iana Timezone에 따르면 데이터 베이스). 그런 시간에PostgreSQL이제 약어에 따라 UTC 오프셋을 올바르게 오프셋합니다 주어진 날짜.
업데이트 시간대 약어 목록 (Tom Lane)
목록에 CST (중국 표준 시간)를 추가하십시오. 제거하다 ADT에 대한 참조"아라비아 일광 시간", 그 이후로 사용되지 않은 약어 2007; 따라서 충돌이 있다고 주장"대서양 일광 시간"그렇지 않습니다 특히 도움이 된 것 같습니다. 완전히 잘못된 GMT 오프셋을 수정하십시오 CKT (Cook Islands), FJT 및 FJST (피지); 우리는하지 않았다 날짜 줄의 적절한 쪽에도 있습니다.
시간대 데이터 파일 업데이트TZDATA토토 베이 2015a.
Iana TimeZone 데이터베이스는 약어를 채택했습니다 양식axst/axDT모두 호주 시간대는 자신이 믿는 것을 반영합니다 현재 대다수는 아래로 실천합니다. 이 이름은 그렇지 않습니다 다른 곳에서 사용되는 것과 충돌합니다 (ACST를 제외하고는 ACST를 제외하고 1994 년 이래로 사용되지 않은 여름 시간). 따라서이 이름을 우리에게 채택하십시오"기본"TimeZone 약어 세트. 그만큼"호주"약어가 지금 설정되었습니다 CST, East, Est, Sast, Sat 및 WST 만 포함합니다. 그것은 대부분 역사적 사용법으로 생각됩니다. 주목하십시오 Sast는 또한 남아프리카 표준 시간으로 변경되었습니다. 에서"기본"약어 세트.
또한 구역 약어 추가 SRET (Asia/Srednekolymsk) 및 XJT (Asia/Urumqi), 서부 사모아에는 WSST/WSDT를 사용합니다. 또한 멕시코 칠레에서 DST 법률 변경이있었습니다. Turks & Caicos Islands (America/Grand_turk) 및 피지. 일부를위한 새로운 구역 태평양/부겐빌이 있습니다 파푸아 뉴기니. 또한 역사적으로 수많은 수정 (1970 년 이전) 시간대 데이터.