| Postgresql 9.3.25 문서 | ||||
|---|---|---|---|---|
| 배트맨 토토 PostgreSQL : 문서 : 9.3 : 릴리스 8.0 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 스포츠 토토 사이트 노트 | PostgreSQL : 문서 : 9.3 : 토토 핫 7.4.29 | |
출시 날짜 : 2010-10-04
이 스포츠 토토 사이트에는 7.4.29의 다양한 수정 사항이 포함되어 있습니다. 을 위한 7.4 주요 스포츠 토토 사이트의 새로운 기능에 대한 정보 참조PostgreSQL : 문서 : 9.3 : 릴메이저 토토 사이트 7.4.
이것은 마지막이 될 것으로 예상PostgreSQL7.4.x 시리즈의 출시. 사용자 곧 새로운 스포츠 토토 사이트 지점으로 업데이트하는 것이 좋습니다.
7.4.x를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다. 하지만, 7.4.26 이전 버전에서 업그레이드하는 경우 참조하십시오.PostgreSQL : 문서 : 9.3 : 배트맨 토토 7.4.26.
각 호출 SQL UserID에 별도의 통역사를 사용하십시오. PL/PERL 및 PL/TCL (Tom Lane)
이 변경 사항은 나중에 동일하게 실행될 Perl 또는 TCL 코드를 파기 다른 SQL 사용자 ID에 따라 세션 (예 : ASecurity Definer함수). 대부분의 스크립팅 언어는 다음과 같은 다양한 방법을 제공합니다. 대상이 호출하는 표준 기능 또는 연산자를 재정의합니다 기능. 이 변경 없이는 Perl 또는 TCL을 가진 SQL 사용자 언어 사용 권한은 본질적으로 SQL과 함께 할 수 있습니다. 대상 기능 소유자의 권한.
이 변화의 비용은 의도적 인 의사 소통입니다. Perl 및 TCL 기능이 더 어려워집니다. 탈출을 제공합니다 해치, pl/perlu 및 pl/tclu 함수는 계속 하나만 사용합니다. 세션 당 통역사. 이것은 보안 문제로 간주되지 않습니다 그러한 모든 기능이 데이터베이스의 신뢰 수준에서 실행되기 때문에 이미 슈퍼업자.
신뢰할 수있는 실행은 유사한 보안 문제가 있습니다. 우리는 조언합니다 당신이 의존하는 모든 PL의 저자에게 보안-비판적 목적.
이 문제를 지적 해 준 Tim Bunce에게 감사드립니다. (CVE-2010-3433).
가능한 충돌 방지pg_get_expr ()전화를받지 못하게함으로써
시스템 카탈로그 열 중 하나가 아니라는 주장으로
(Heikki Linnakangas, Tom Lane)와 함께 사용하려는 의도
수정"계획되지 않은 것을 처리 할 수 없습니다 하위 선택 "오류 (Tom Lane)
이것은 하위 선택에 Alias Reference가 포함되어있을 때 발생했습니다. 그것은 다른 하위 선택을 포함하는 표현으로 확장됩니다.
Lockfiles의 내용을 fsync하도록주의하십시오 (둘 다postmaster.pid및 소켓 잠금 장치) 그것들 (Tom Lane) 쓰기
이 누락은 우체국 마스터 시작 직후 기계가 충돌합니다. 그것은 차례로 할 수 있습니다 우체국을 시작하려는 후속 시도를 방지하십시오 잠금 장치가 수동으로 제거 될 때까지 성공합니다.
개선Contrib/DBlink의 취급 삭제 된 기둥 (Tom Lane)을 포함하는 테이블
이후의 연결 누출 수정"중복 연결 이름 "오류Contrib/DBlink(Itagaki Takahiro)
업데이트 빌드 인프라 및 문서를 반영합니다 소스 코드 저장소의 CVS에서 GIT (Magnus Hagander 및 기타)
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 릴리스 8.0 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 스포츠 토토 사이트 7.4.29 |