| PostgreSQL 9.3.25 문서 | ||||
|---|---|---|---|---|
| PostgreSQL: Tài liệu: 9.3: 윈 토토 hành 8.3.21 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 토토 커뮤니티 참고 | PostgreSQL : 문서 : 9.3 : 무지개 토토 8.3.19 | |
출시일: 2012-08-17
이 릴리스에는 8.3.19의 다양한 수정 사항이 포함되어 있습니다. 에 대한 8.3 주요 릴리스의 새로운 기능에 대한 자세한 내용은 참조스포츠 토토 사이트 PostgreSQL : 문서 : 9.3 : 릴리스 8.3.
그포스트그레SQL커뮤니티는 2월에 8.3.X 릴리스 시리즈에 대한 업데이트 출시를 중단합니다. 2013. 사용자는 최신 릴리스 브랜치로 업데이트하는 것이 좋습니다. 곧.
8.3.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
그러나 다음 버전보다 이전 버전에서 업그레이드하는 경우 8.3.17 참조PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 8.3.17.
XML 엔터티 참조를 통한 외부 파일/URL에 대한 접근 방지 (노아 미쉬, 톰 레인)
xml_parse()가져오기를 시도할 것입니다
DTD 및 엔터티를 해결하는 데 필요한 외부 파일 또는 URL
XML 값의 참조를 사용하여 권한 없는 데이터베이스를 허용합니다.
사용자가 데이터베이스의 권한으로 데이터를 가져오려고 시도합니다.
서버. 외부 데이터는 직접 반환되지는 않지만
사용자의 경우 그 일부가 오류 메시지에 노출될 수 있습니다.
데이터가 유효한 XML로 구문 분석되지 않았습니다. 그리고 어쨌든 단순한 능력은
파일 존재 여부를 확인하는 것이 공격자에게 유용할 수 있습니다.
(CVE-2012-3489)
다음을 통해 외부 파일/URL에 대한 액세스 방지contrib/xml2의xslt_process()(피터 아이젠트라우트)
libxslt다음 기능을 제공합니다. 스타일시트 명령을 통해 파일과 URL을 모두 읽고 씁니다. 따라서 권한이 없는 데이터베이스 사용자가 읽고 쓸 수 있도록 허용합니다. 데이터베이스 서버의 권한을 가진 데이터. 비활성화 올바른 사용을 통해libxslt의 보안 옵션. (CVE-2012-3488)
또한 제거xslt_process()의
외부에서 문서와 스타일시트를 가져오는 기능
파일/URL. 이것이 문서화되어 있는 동안"기능", 그것은 오랫동안 나쁜 생각으로 여겨졌습니다. 는
CVE-2012-3489에 대한 수정으로 인해 해당 기능이 중단되었으며 확장하기보다는
문제를 해결하기 위해 노력하고 있으므로 간단히 제거하겠습니다.
그것.
Btree 인덱스 페이지의 너무 빠른 재활용을 방지합니다(Noah 미쉬)
읽기 전용 트랜잭션이 XID 할당을 건너뛰도록 허용했을 때, 우리는 삭제된 btree 페이지가 읽기 전용 트랜잭션이 아직 진행 중인 동안 재활용됩니다. 이로 인해 잘못된 색인 검색 결과가 발생합니다. 는 현장에서 그러한 오류가 발생할 확률은 매우 낮아 보입니다. 타이밍 요구 사항 때문에 그렇습니다. 하지만 그럼에도 불구하고 고정되었습니다.
새로 생성되거나 재설정된 시퀀스로 인한 충돌 안전 버그 수정 (Tom 레인)
만약순서 변경다음에 실행되었습니다.
새로 생성되거나 재설정된 시퀀스, 그리고 정확히 하나다음값()호출이 이루어졌고,
그런 다음 서버가 충돌하면 WAL 재생은 시퀀스를
아니오로 나타난 상태다음값()이 완료되어 첫 번째
다음 번에 다시 반환될 시퀀스 값다음값()전화. 특히 이것은 나타날 수 있습니다
에 대한연재열, 생성 이후
직렬 열의 순서에는가 포함됩니다.변경
시퀀스 소유단계.
다음을 보장하세요백업_라벨파일은 다음과 같습니다
이후 fsync됨pg_start_backup()(데이브
커)
fsync 요청 대기열을 압축하기 위한 백패치 9.1 개선 (로버트 하스)
이것은 체크포인트 중 성능을 향상시킵니다. 9.1의 변화는 이제 백패치해도 안전해 보일 만큼 충분한 현장 테스트를 거쳤습니다.
직접 차단된 항목에 의해서만 autovacuum이 자동 취소되도록 허용 프로세스(톰 레인)
원래 코딩으로 인해 일부에서는 일관되지 않은 동작이 허용될 수 있습니다. 사례; 특히 autovacuum은 다음 이후에 취소될 수 있습니다. 보다deadlock_timeout유예 기간.
autovacuum 취소 로깅 개선(Robert Haas)
로그 수집기를 수정하여 다음과 같이 하십시오.log_truncate_on_rotation처음에는 작동합니다. 서버 시작 후 로그 회전(Tom Lane)
하위 쿼리에 대한 전체 행 참조가 다음을 포함하지 않는지 확인하세요 추가그룹별또는주문 기준열(톰 레인)
전체 행 참조 복사를 허용하지 않음확인중 제약 조건 및 색인 정의테이블 생성(톰 레인)
이 상황은 다음에서 발생할 수 있습니다.만들기 표와좋아요또는상속. 복사된 전체 행 변수는 다음과 같습니다. 원본 테이블의 행 유형으로 잘못 레이블이 지정되었습니다. 새로운 것. 사건을 거부하는 것이 타당해 보입니다.좋아요, 행 유형이 나중에 분기될 수 있기 때문입니다. 에 대한상속됨이상적으로는 허용해야 합니다. 상위 테이블의 행 유형에 대한 암시적 강제를 사용합니다. 하지만 그건 백패치하기에 안전한 것보다 더 많은 작업이 필요합니다.
메모리 누수 수정배열(선택 ...)하위 쿼리(Heikki Linnakangas, Tom Lane)
정규 표현식에서 공통 접두사 추출 수정(Tom 레인)
코드는 괄호 안에 숫자로 표시되어 혼동될 수 있습니다. 하위 표현식(예:)^(foo)?bar. 이 그러한 검색에 대한 잘못된 색인 최적화로 이어질 수 있습니다. 패턴.
다음에서 오류를 올바르게 보고하세요.contrib/xml2'sxslt_process()(톰 레인)
다음으로 시간대 데이터 파일 업데이트tzdata2012e 토토 커뮤니티에 대한 DST 법률 변경 사항 모로코 및 토켈라우
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 출시 8.3.21 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 출시 버전 8.3.19 |