| Postgresql 9.2.24 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.2 : 배트맨 토토 9.2.23 | up | 부록 E. 스포츠 토토 베트맨 노트 | PostgreSQL : 문서 : 9.2 : 배트맨 토토 9.2.21 | |
출시 날짜 : 2017-08-10
이 릴리스에는 9.2.21의 다양한 수정 사항이 포함되어 있습니다. 을 위한 9.2 주요 릴리스의 새로운 기능에 대한 정보 참조스포츠 토토 PostgreSQL : 문서 : 9.2 : 릴리스 9.2.
thePostgreSQL커뮤니티 Will 9 월 9.2.x 릴리스 시리즈의 업데이트 출시 중지 2017. 사용자는 새로운 릴리스 지점으로 업데이트하는 것이 좋습니다. 곧.
9.2.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나 사용하는 외래 스포츠 토토 베트맨 서버를 사용하는 경우 인증을위한 사용자 비밀번호는 첫 번째 ChangeLog를 참조하십시오 아래 입구.
또한, 더 일찍 버전에서 업그레이드하는 경우 9.2.20, 참조PostgreSQL : 문서 : 9.2 : 토토 사이트 순위 9.2.20.
가시성을 추가로 제한pg_user_mappings.Umoptions, 저장된 비밀번호를 보호하기 위해 사용자 매핑 옵션 (Noah Misch)
CVE-2017-7486의 수정이 잘못되었습니다 사용자는 자신의 사용자 매핑에서 옵션을 볼 수 있습니다. 그녀는 가지고 있지 않았다usage허가 관련 외국 서버에서. 그러한 옵션이있을 수 있습니다 서버에서 제공 한 비밀번호 포함 사용자가 아닌 소유자. 부터information_schema.user_mapping_options그러한 경우 옵션이 표시되지 않습니다.pg_user_mappings(CVE-2017-7547)
그 자체 로이 패치는 동작 만 고정합니다. 새로 InitDB 'DD 스포츠 토토 베트맨베이스. 이 변경 사항을 적용하려면 기존 스포츠 토토 베트맨베이스에서는 다음을 수행해야합니다. 수행원:
추가 후 포스트 마스터를 다시 시작합니다allow_system_table_mods = truetopostgresql.conf. (안에 지원 버전ALTER 체계, 당신은 그것을 사용할 수 있습니다 구성 변경이지만 여전히 필요합니다 다시 시작.)
in각클러스터의 스포츠 토토 베트맨베이스, 다음 명령을 실행하십시오 슈퍼업자 :
SET SEARCH_PATH = PG_CATALOG;
보기 PG_USER_MAPPINGS를 생성하거나 교체하십시오
선택하다
U. UMID로서,
srvid로서 S.Oid,
srvname으로 s.srvname,
U.UMUSER로 UMUSER,
u.umuser = 0 인 경우
'공공의'
또 다른
a.rolname
UseName으로 끝나고
경우 (u.umuser < 0 및 a.rolname = current_user
그리고 (PG_HAS_ROLE (s.srvowner, 'usage')
또는 has_server_privilege (s.oid, 'usage')))))
또는 (u.umuser = 0 및 pg_has_role (s.srvowner, 'usage')))))
또는 (rolname = current_user에서 pg_authid에서 rolsuper를 선택하십시오)
그런 다음 u.umoptions
그렇지 않으면 널 끝이 umoptions로 끝납니다
pg_user_mapping u에서
왼쪽 가입 pg_authid a on (a.oid = u.umuser) 가입
pg_foreign_server s on (u.umserver = s.oid);
포함하는 것을 잊지 마십시오template0andtemplate1스포츠 토토 베트맨베이스 또는 취약점은 여전히 스포츠 토토 베트맨베이스에 존재합니다 나중에 만듭니다. 수정하려면Template0, 일시적으로 필요합니다 연결을 수락하게하십시오. 안에PostgreSQL9.5 이상 사용할 수 있습니다
allow_connections true를 사용하여 스포츠 토토 베트맨베이스 템플릿을 변경합니다.
그런 다음 수정 후template0, undo with
allow_connections가있는 Alter Database Template0;
이전 버전에서 대신 사용
업데이트 PG_DATABASE SET DATLACKCONN = TRUE 위치 Datname = 'Template0'; pg_database set datallowconn = false where datname = 'template0'; 업데이트
마지막으로 제거allow_system_table_mods구성 설정하고 다시 우체국 장을 다시 시작합니다.
모든 비밀번호 기반의 빈 비밀번호를 허용하지 않습니다 인증 방법 (Heikki Linnakangas)
libpq비어있는 것을 무시합니다 비밀번호 사양은이를 전송하지 않습니다 섬기는 사람. 따라서 사용자의 비밀번호가 빈으로 설정된 경우 문자열,을 통해 해당 비밀번호로 로그인하는 것은 불가능합니다PSQL또는 기타libpq기반 클라이언트. 관리자 따라서 비밀번호를 비워지는 것을 믿을 수 있습니다 비밀번호 로그인을 비활성화하는 것과 같습니다. 그러나 a 수정 또는 비libpq기반 클라이언트, 로그인 할 수 있습니다 인증 방법에 따라 가능합니다 구성되었습니다. 특히 가장 일반적인 방법,MD5, 허용 된 빈 암호. 모든 경우에 빈 비밀번호를 거부하도록 서버를 변경하십시오. (CVE-2017-7546)
Windows에서, 우리가 예약하지 못하면 다시 프로세스 생성 새 프로세스에서 공유 메모리의 주소 범위 (Tom Lane, Amit Kapila)
이것은 드물게 아동 프로세스 출시를 수정할 것으로 예상됩니다 아마도 간섭으로 인한 실패 바이러스 백신 제품.
공유 술어 잠금 장치의 낮은 확률 손상 수정 Windows 빌드의 해시 테이블 (Thomas Munro, Tom Lane)
SSL 연결의 청정 폐쇄 로그를 피하십시오 연결 재설정 (Michael Paquier) 이었지만
고객에게 SSL 세션 티켓 발송 방지 (Tom 레인)
이 수정은 재 연결 고장을 방지합니다 티켓 인식 클라이언트 측 SSL 코드.
설정 코드 수정TCP_KEEPALIVES_IDLEOn Solaris (Tom Lane)
통계 수집가를 수정하여 문의 메시지를 존중합니다 우체국 장로 셧다운 직후에 발행되었습니다 다시 시작 (Tom Lane)
통계 문의가 발행 한 후 0.5 초 이내에 이전 우체국 장부 셧다운은 효과적으로 무시되었습니다.
통계 수집가의 수신 버퍼가 있는지 확인하십시오 크기는 100kb 이상입니다 (Tom Lane)
이로 인해 통계 스포츠 토토 베트맨가 떨어질 위험이 줄어 듭니다 기본 수신 버퍼 크기가 적은 기존 플랫폼 그보다.
대기는 a을 처리 한 직후에 홍보됩니다.xlog_switchWal Record (Andres Freund)
수정SighupandSigusR1취급 Walsender 프로세스 (Petr Jelinek, Andres Freund)
불필요하게 느린 재시작을 수정Walreceiver레이스로 인한 프로세스 우체국 장 (Tom Lane)의 상태
AN을 수정하십시오.삽입또는업데이트둘 이상을 할당합니다 도메인 오버 배열 유형 인 열 요소 (Tom 레인)
자율적 인 배열 유형을 방해하는 동안Alter ... Rename(Vik Fearing)
이전에, 우리는 상충되는 자율로 이름을 바꿀 것입니다 배열 유형 중생성; 이 수정은 해당 동작을 연장합니다 운영 변경.
ALTER USER ... SET모든 구문 변형을 수락합니다.ALTER 역할 ... 세트DO (Peter eisentraut)
데이터 유형을 변경할 때 종속성 정보를 올바르게 업데이트합니다 I/O 함수의 인수 또는 반환 유형에서opaque올바른 유형 (Heikki Linnakangas)
유형 생성업데이트 I/O 기능은이 긴 관찰 스타일로 선언되었지만 유형에 대한 의존성을 기록하는 것을 잊어 버렸습니다. 후속드롭 타입떠나기 뒤에있는 깨진 기능 정의.
분석프로세스 aTSVECTOR열 (Heikki Linnakangas)
불필요한 정밀 손실과 조잡한 반올림을 수정하십시오 곱하거나 나누기Money값 정수 또는 부유물 (Tom Lane)
구문 분석하는 함수의 공백 검사 검사를 조입니다
와 같은 식별자regprocedurein ()(Tom Lane)
일반적인 로케일에 따라이 기능 멀티 바이트 문자의 조각을 잘못 해석 할 수 있습니다 공백.
관련성 사용#define기호 컴파일하는 동안 Perl에서pl/perl(Ashutosh Sharma, Tom 레인)
이것은 이식성 문제를 피하고 일반적으로 나타납니다 A로"핸드 셰이크"불일치 최근 Perl 버전으로 작업 할 때 라이브러리로드.
inPSQL, 고장을 수정하십시오 언제stdin에서 복사키보드 eof 신호 및 다른stdin에서 복사(토마스 munro)
이 오해는 BSD 유래 플랫폼에서 관찰되었습니다 (MacOS 포함)이지만 대부분의 사람들은 아닙니다.
수정pg_dump방출되지 않음 빈 연산자 클래스 (Daniel Gustafsson)
수정pg_dump출력 Windows의 Stdout (Kuntal Ghosh)
stdout에 작성된 압축 된 일반 텍스트 덤프 파일을 넣지 않아 손상된 스포츠 토토 베트맨를 포함합니다. 이진 모드로의 설명자.
수정pg_get_ruledef ()to
에 대한 올바른 출력 인쇄on
선택하다열이 바뀌는 뷰의 규칙
(Tom Lane)
일부 코너의 경우pg_dump의존pg_get_ruledef ()보기를 덤프하기 위해
이 오류는 덤프/재 장전 실패를 초래할 수 있습니다.
From표현식의 경우 조항 함수처럼 보이는 무언가로 깎아 내지 않습니다. 전화 (Tom Lane)
수정PG_BASEBACKUPWindows에서 stdout으로 출력 (Haribabu Kommi)
STDOUT에 작성된 백업에는 손상된 스포츠 토토 베트맨가 포함됩니다 파일 디스크립터를 바이너리에 넣지 않아 방법.
수정pg_upgradeto 종말 WAL 레코드가 없는지 확인Wal_level=최소(Bruce Momjian)
이 조건은 업그레이드 된 대기 서버를 방지 할 수 있습니다 다시 연결에서.
항상 사용-fpic, 아님-fpic, 공유 라이브러리를 구축 할 때 GCC (Tom Lane)
이것은 플랫폼에서 더 큰 확장 라이브러리를 지원합니다 그것이 차이를 만드는 곳.
빌드 스크립트에서 Escaped-Braces 문제를 수정하십시오 Microsoft MSVC, 최근의 경고 나 오류를 피하기 위해 Perl 버전 (Andrew Dunstan)
MSVC가 구축 된 경우를 처리하는 경우OpenSSL도서관 내에 있지 않음VC하위 디렉토리 (Andrew 던 스탄)
MSVC 빌드에서 적절한 포함 경로 추가libxml2헤더 파일 (Andrew 던 스탄)
이것은 이전의 물건을 표준 창 설치libxml2.
MSVC 빌드에서 이름이 지정된 TCL 라이브러리를 인식tcl86.lib(Noah Misch)