E.3.1. 버전 9.2.22로 마이그레이션

9.2.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.

그러나 만약 당신이 다음을 활용하는 외부 데이터 서버를 사용한다면 인증을 위한 사용자 비밀번호, 첫 번째 변경 로그를 참조하세요. 아래 항목을 참조하세요.

또한, 이전 버전에서 업그레이드하는 경우 9.2.20, 참조PostgreSQL : 문서 : 9.2 : 토토 사이트 순위 9.2.20.

E.3.2. 변경사항

• 다음의 가시성을 추가로 제한pg_user_mappings.u옵션, 저장된 비밀번호를 보호하기 위해 사용자 매핑 옵션으로(Noah Misch)

  CVE-2017-7486에 대한 수정 사항이 잘못되었습니다. 사용자는 자신의 사용자 매핑에서 옵션을 볼 수 있습니다. 그녀는 없었어요사용법허가 연결된 외부 서버에서. 그러한 옵션은 서버에서 제공한 비밀번호를 포함하세요. 사용자 자신이 아닌 소유자입니다. 이후information_schema.user_mapping_options이러한 경우 옵션을 표시하지 않습니다.pg_user_mappings둘 중 하나도 안됩니다. (CVE-2017-7547)

  이 패치 자체는 다음의 동작만 수정합니다. 새로 initdb'd 데이터베이스. 이 변경 사항을 적용하려면 기존 데이터베이스에서는 다음을 수행해야 합니다. 다음:

  1. 추가 후 포스트마스터 다시 시작allow_system_table_mods = true에postgresql.conf. (에서 지원하는 버전변경 시스템, 이를 사용하여 구성이 변경되었지만 여전히 다시 시작하세요.)

  2. 에각각클러스터 데이터베이스에서 다음 명령을 실행하세요 슈퍼유저로서:

     SET search_path = pg_catalog;
     VIEW pg_user_mappings AS 생성 또는 교체
         선택
             U.oid AS 유미드,
             S.oid AS 서비스,
             S.srv이름 AS srv이름,
             U.umuser AS umuser,
             U.umuser = 0인 경우
                 '공개'
             그 외
                 A.롤이름
             END AS 사용자 이름,
             CASE WHEN (U.umuser < 0 AND A.rolname = current_user
                          AND (pg_has_role(S.srvowner, '사용법')
                               또는 has_server_privilege(S.oid, 'USAGE')))
                         또는 (U.umuser = 0 AND pg_has_role(S.srvowner, '사용법'))
                         또는 (pg_authid에서 rolsuper 선택 WHERE rolname = current_user)
                         그런 다음 U.u옵션
                      ELSE NULL END AS 옵션
         pg_user_mapping U에서
              LEFT JOIN pg_authid A ON (A.oid = U.umuser) JOIN
             pg_foreign_server S ON (U.umserver = S.oid);

  3. 다음을 포함하는 것을 잊지 마세요템플릿0그리고템플릿1스포츠 토토 베트맨베이스 또는 취약점은 여전히 스포츠 토토 베트맨베이스에 존재합니다. 나중에 생성하세요. 고치려면템플릿0, 일시적으로 연결을 허용하도록 하세요. 에서포스트그레SQL9.5 이상에서는 사용할 수 있습니다

     ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true;

     그리고 수정 후템플릿0, 다음으로 실행 취소

     ALTER DATABASE template0 WITH ALLOW_CONNECTIONS false;

     이전 버전에서는 대신 다음을 사용

     UPDATE pg_database SET datallowconn = true WHERE datname = 'template0';
     업데이트 pg_database SET datallowconn = false WHERE datname = 'template0';

  4. 마지막으로 다음을 제거하세요.allow_system_table_mods구성 설정하고 포스트마스터를 다시 시작하세요.

• 모든 비밀번호 기반에서 빈 비밀번호를 허용하지 않습니다. 인증 방법(Heikki Linnakangas)

  libpq빈 내용을 무시합니다. 비밀번호 사양을 명시하고 이를 다른 사용자에게 전송하지 않습니다. 서버. 따라서 사용자의 비밀번호가 비어 있는 상태로 설정되어 있는 경우 문자열을 통해 해당 비밀번호로 로그인하는 것은 불가능합니다.psql또는 기타libpq기반 클라이언트. 관리자 그러므로 비밀번호를 비워두는 것이 좋다고 믿을 수도 있습니다. 이는 비밀번호 로그인을 비활성화하는 것과 같습니다. 그러나 수정되었거나 비-libpq기반 클라이언트, 로그인 가능 어떤 인증 방법을 사용하느냐에 따라 가능합니다. 구성되었습니다. 특히 가장 일반적인 방법은,md5, 빈 비밀번호를 허용합니다. 모든 경우에 빈 비밀번호를 거부하도록 서버를 변경하십시오. (CVE-2017-7546)

• Windows에서 예약에 실패하면 프로세스 생성을 다시 시도하세요. 새 프로세스의 공유 메모리에 대한 주소 범위 (톰 레인, 아미트 카필라)

  이것은 간헐적으로 발생하는 하위 프로세스 실행 문제를 해결하기 위한 것입니다. 간섭으로 인한 오류일 가능성이 높습니다. 바이러스 백신 제품.

• 공유 조건자 잠금의 가능성이 낮은 손상 수정 Windows 빌드의 해시 테이블(Thomas Munro, Tom Lane)

• SSL 연결의 완전한 종료를 다음과 같이 기록하지 마십시오. 연결 재설정이었지만(Michael Paquier)

• 클라이언트에게 SSL 세션 티켓 전송을 방지합니다(톰 레인)

  이 수정은 재연결 실패를 방지합니다. 티켓 인식 클라이언트 측 SSL 코드입니다.

• 설정 코드 수정tcp_keepalives_idleSolaris(톰 레인)

• 문의 메시지를 따르도록 통계 수집기 수정 postmaster가 종료된 직후에 즉시 발행됩니다. 재시작(톰 레인)

  통계 문의가 0.5초 이내에 발행되었습니다. 이전 포스트마스터 종료는 사실상 무시되었습니다.

• 통계 수집기의 수신 버퍼가 크기가 100KB 이상입니다(Tom Lane)

  이것은 통계 스포츠 토토 베트맨가 삭제될 위험을 줄여줍니다. 기본 수신 버퍼 크기가 더 작은 구형 플랫폼 그것보다.

• 잘못된 WAL 세그먼트 생성 가능성 수정 대기는 처리 직후에 승격됩니다.XLOG_SWITCHWAL 레코드(Andres Freund)

• 수정SIGHUP그리고SIGUSR1처리 중 walsender 프로세스(Petr Jelinek, Andres Freund)

• 불필요하게 느린 재시작 수정월리시버경주로 인한 프로세스 우체국장(Tom Lane)의 상태

• 다음과 같은 경우 수정삽입또는업데이트둘 이상의 할당 도메인-오버-어레이 유형인 열의 요소(Tom 레인)

• 자동 생성된 배열 유형을 방해가 되지 않는 위치로 이동변경 ... 이름 바꾸기(두려워하는 빅)

  이전에는 충돌하는 자동 생성 파일의 이름을 바꾸었습니다. 도중에 배열 유형이 방해가 되지 않음생성; 이 수정 사항은 해당 동작을 다음으로 확장합니다. 작업 이름 바꾸기.

• 다음을 확인하세요사용자 변경 ... 설정다음과 같은 모든 구문 변형을 허용합니다.역할 변경 ... 설정그렇습니다 (피터 아이젠트라우트)

• 데이터 유형 변경 시 종속성 정보를 올바르게 업데이트합니다. I/O 함수의 인수 또는 반환 유형불투명올바른 유형으로(Heikki 린나캉가스)

  유형 생성I/O 업데이트 함수는 오랫동안 사용되지 않는 스타일로 선언되었지만 유형에 대한 종속성을 기록하는 것을 잊어버렸습니다. 후속드롭 유형떠나다 뒤에 깨진 함수 정의가 있습니다.

• 다음 경우에 메모리 사용량을 줄이세요분석프로세스 ats벡터열(Heikki Linnakangas)

• 다음 경우 불필요한 정밀도 손실과 엉성한 반올림 문제를 수정하세요. 곱셈 또는 나눗셈돈값 정수 또는 부동 소수점 기준(Tom Lane)

• 파싱하는 함수의 공백 검사 강화 식별자(예:regprocedurein()(톰 레인)

  주요 로케일에 따라 이 기능은 멀티바이트 문자 조각을 다음과 같이 잘못 해석할 수 있습니다. 공백.

• 관련성 있는 사용#정의기호 컴파일하는 동안 Perl에서PL/펄(아슈토시 샤르마, 톰 레인)

  이것은 일반적으로 나타나는 이식성 문제를 방지합니다. 으로"악수"중 불일치 최신 Perl 버전으로 작업할 때 라이브러리 로드.

• 에psql, 실패 수정 언제STDIN에서 복사다음으로 끝납니다 키보드 EOF 신호와 또 다른 신호STDIN에서 복사시도되었습니다(토마스 먼로)

  이 오작동은 BSD 파생 플랫폼에서 관찰되었습니다. (macOS 포함), 그러나 대부분의 다른 제품에서는 그렇지 않습니다.

• 수정pg_dump발산하지 않음 빈 연산자 클래스에 대한 잘못된 SQL(다니엘 구스타프손)

• 수정pg_dump다음으로 출력 Windows의 표준 출력(Kuntal Ghosh)

  stdout에 기록된 압축된 일반 텍스트 덤프는 파일을 넣지 못해 손상된 스포츠 토토 베트맨가 포함되어 있습니다. 설명자를 바이너리 모드로 전환합니다.

• 수정pg_get_ruledef()에 에 대한 올바른 출력을 인쇄합니다.켜짐 선택열 이름이 변경된 뷰의 규칙 (톰 레인)

  일부 특수한 경우에는pg_dump의존pg_get_ruledef()뷰를 덤프하여 이 오류로 인해 덤프/다시 로드가 실패할 수 있습니다.

• 함수 표현식 덤핑 수정발신다음 표현식이 있는 경우 절 함수처럼 보이는 것으로 분해되지 않습니다. 전화(톰 레인)

• 수정pg_basebackupWindows에서 stdout으로 출력(Haribabu Kommi)

  stdout에 기록된 백업에는 손상된 스포츠 토토 베트맨가 포함됩니다. 파일 설명자를 바이너리에 넣지 못했기 때문에 모드.

• 수정pg_upgrade에 마지막 WAL 레코드에 다음이 없는지 확인하세요.wal_level = 최소(브루스 몸지안)

  이 조건은 대기 서버 업그레이드를 방해할 수 있습니다. 다시 연결하지 마세요.

• 항상 사용-fPIC, 아님-fpic, 공유 라이브러리를 구축할 때 gcc(톰 레인)

  이것은 플랫폼에서 더 큰 확장 라이브러리를 지원합니다 그것이 차이를 만드는 곳입니다.

• 다음 빌드 스크립트에서 이스케이프 처리되지 않은 중괄호 문제 수정 최근의 경고나 오류를 방지하기 위해 Microsoft MSVC Perl 버전(Andrew Dunstan)

• MSVC 빌드에서 다음과 같은 경우를 처리합니다.openssl라이브러리가 a 내에 없습니다.VC하위 디렉토리(앤드류 던스턴)

• MSVC 빌드에서 적절한 포함 경로를 추가하세요.libxml2헤더 파일(앤드류 던스턴)

  이것은 이전에 물건을 이동해야 했던 문제를 해결합니다. 표준 Windows 설치libxml2.

• MSVC 빌드에서 이름이 지정된 Tcl 라이브러리를 인식합니다.tcl86.lib(노아 미쉬)