E.81.1. 버전 9.0.19로 마이그레이션

9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.

그러나 다음 버전보다 이전 버전에서 업그레이드하는 경우 9.0.18, 참조PostgreSQL : 문서 : 9.3 : 롤 토토 9.0.18.

E.81.2. 변경사항

• 버퍼 오버런 수정to_char()(브루스 몸지안)

  언제to_char()숫자를 처리토토 결과 많은 자릿수를 요구하는 서식 지정 템플릿,포스트그레SQL끝을 지나서 읽을 것입니다 버퍼의. 조작된 타임스탬프 형식을 처리할 때 주형,포스트그레SQL쓰겠습니다 버퍼의 끝을 지났습니다. 두 경우 모두 서버가 중단될 수 있습니다. 우리 공격으로 이어질 가능성도 배제하지 않았습니다. 권한 상승은 불가능해 보이지만. (CVE-2015-0241)

• 교체 시 버퍼 오버런 수정*printf()기능 (톰 레인)

  포스트그레SQL다음을 포함합니다 대체 구현printf및 관련 기능. 이 코드는 다음과 같은 경우 스택 버퍼를 오버런합니다. 부동 소수점 숫자 형식 지정(변환 지정자e, E, f, F, g또는G)이 요청됨 정밀도가 약 500보다 큽니다. 이로 인해 서버가 충돌하고 우리는 다음으로 이어지는 공격의 가능성을 배제하지 않았습니다. 특권 승격. 데이터베이스 사용자는 이러한 버퍼를 트리거할 수 있습니다. 다음을 통해 오버런합니다.to_char()SQL 기능. 이것이 영향을 받는 유일한 코어이지만포스트그레SQL기능, 확장 모듈 printf 계열 기능을 사용하는 것도 위험할 수 있습니다.

  이 문제는 주로 영향을 미칩니다.포스트그레SQLWindows의 경우.포스트그레SQL다음의 시스템 구현을 사용합니다. 적절한 경우 이러한 기능은 다른 현대에 있습니다. 플랫폼. (CVE-2015-0242)

• 버퍼 오버런 수정기여/pgcrypto(마르코 티카야, 노아 미쉬)

  내부 메모리 크기 추적 오류pgcrypto모듈 허용 스택 버퍼 오버런 및 초기화되지 않은 메모리의 내용에 대한 부적절한 의존성. 그만큼 버퍼 오버런의 경우 서버가 충돌할 수 있지만 우리는 이를 판단하지 않았습니다. 권한 상승으로 이어지는 공격 가능성을 차단토토 결과. (CVE-2015-0243)

• 프런트엔드/백엔드 프로토콜 동기화 손실 가능성 수정 오류 발생 후(Heikki Linnakangas)

  서버가 도중에 오류가 발생한 경우 클라이언트에서 프로토콜 메시지를 읽으면 손실될 수 있습니다. 동기화하고 일부를 잘못 해석하려고 시도합니다. 메시지의 데이터를 새로운 프로토콜 메시지로 사용합니다. 공격자는 다음을 수행할 수 있습니다. 명령 매개변수 내에서 조작된 바이너리 데이터를 제출하면 성공할 수 있습니다. 이런 식으로 자신의 SQL 명령을 주입합니다. 명령문 시간 초과 및 쿼리 취소는 오류를 유발하는 가장 가능성 있는 원인입니다. 이 시나리오. 특히 취약한 것은 시간 초과 및 임의의 사용자 제작 데이터를 바이너리 쿼리로 제출 매개변수. 명령문 시간 초과를 비활성화하면 줄어들지만 그렇지 않습니다. 악용 위험을 제거합니다. Emil Lenngren에게 감사드립니다. 이 문제를 보고합니다. (CVE-2015-0244)

• 제약 위반 오류 메시지를 통한 정보 유출 수정 (스티븐 프로스트)

  일부 서버 오류 메시지는 다음과 같은 열의 값을 보여줍니다. 고유 제약 조건과 같은 제약 조건을 위반합니다. 사용자가 그런 경우 가지고 있지 않다선택모든 열에 대한 권한 이는 사용자가 사용해야 하는 값을 노출하는 것을 의미할 수 있습니다. 볼 수 없습니다. 값이 표시되도록 코드를 조정하세요. SQL 명령에서 왔거나 SQL 명령으로 선택할 수 있는 경우에만 사용자. (CVE-2014-8161)

• 회귀 테스트의 임시 설치를 잠급니다. 윈도우(노아 미쉬)

  SSPI 인증을 사용하여 OS에서만 연결을 허용 테스트 스위트를 시작한 사용자입니다. 이것은 Windows에서도 동일하게 닫힙니다. 이전에 다른 플랫폼에서 해결된 취약점, 즉 다른 사용자가 테스트 포스트마스터에 연결할 수 있습니다. (CVE-2014-0067)

• 다음의 경우 데이터 손상을 방지하세요변경 데이터베이스 세트 테이블스페이스데이터베이스를 새 데이터베이스로 이동하는 데 사용됩니다. 테이블스페이스를 삭제한 후 곧 원래 위치로 다시 이동토토 결과. 테이블스페이스(톰 레인)

• 다음과 같은 경우 테이블이 손상되지 않도록 하세요.분석트랜잭션 내부가 롤백됩니다. (Andres Freund, Tom Lane, 마이클 파퀴어)

  실패한 트랜잭션이 이전에 마지막 색인을 제거한 경우, 규칙이나 테이블의 트리거를 사용하면 테이블은 그대로 유지됩니다. 관련이 있는 손상된 상태pg_class플래그가 설정되어야 하는데 설정되지 않았습니다.

• EvalPlanQual에서 이미 해제된 메모리 사용 문제 수정 처리 중(톰 레인)

  에읽어 커밋됨모드, 쿼리: 최근 업데이트된 행을 잠그거나 업데이트하면 다음으로 인해 충돌이 발생할 수 있습니다. 이 버그.

• 수정 계획업데이트를 위해 선택언제 하위 테이블에 부분 인덱스 사용(호리구치 교타로)

  에읽어 커밋됨모드,업데이트를 위해 선택부분도 다시 확인해야 토토 결과 인덱스어디다시 확인할 때의 조건 최근 업데이트된 행을 확인하여 여전히 쿼리를 만족하는지 확인하세요.어디조건. 이 요구 사항은 인덱스가 상속 하위 테이블에 속한 경우 누락되었습니다. 더 이상 만족하지 않는 행을 잘못 반환할 수 있었습니다. 쿼리 조건입니다.

• 코너 케이스 수정선택 대상 업데이트행을 두 번 반환할 수 있으며 반환을 놓칠 수도 있음 다른 행(톰 레인)

  에읽어 커밋됨모드, a업데이트를 위해 선택상속을 스캔 중입니다. 트리가 이전 하위 테이블의 행을 잘못 반환할 수 있습니다. 대신 나중에 하위 테이블에서 반환되어야 합니다.

• 참조된 열 목록에서 중복된 열 이름을 거부토토 결과. 에이외래 키선언(데이비드 롤리)

  이 제한은 SQL 표준에 따릅니다. 이전에는 그렇지 않았습니다. 명시적으로 사례를 거부하지만 나중에 코드가 실패합니다. 이상하게 보이는 오류입니다.

• a를 키우는 버그 수정숫자값을 큰 적분 전력(Tom Lane)

  이전 코드는 잘못된 답을 얻거나 과도하게 소비할 수 있습니다. 답이 반드시 나와야 한다는 사실을 깨닫기까지 많은 시간과 기억이 필요합니다. 과다.

• 에numeric_recv(), 잘림 값에 따라 숨겨지는 분수dscale필드 (톰 레인)

  A 숫자값의 표시 배율 (dscale)은(는) 0이 아닌 소수 자릿수; 하지만 분명히 거기에있어 바이너리를 전송하는 하나 이상의 손상된 클라이언트 애플리케이션숫자그 값이 참입니다. 이것 추가 숫자가 입력되기 때문에 이상한 동작이 발생합니다. 인쇄되지 않더라도 산술 연산으로 계산합니다. 가장 덜 위험한 수정은 다음과 같은 부분을 잘라내는 것 같습니다."숨겨진"영수증에 숫자가 있으므로 값은 다음과 같습니다. 실제로 인쇄되는 내용입니다.

• 범위를 벗어난 숫자 시간대 사양을 거부합니다(Tom 레인)

  +/- 168시간을 초과하는 단순 숫자 시간대 사양 (1주)은 허용되지만 널 포인터가 발생할 수 있습니다. 특정 작업에서 역참조가 충돌합니다. 에 대한 사용 사례가 없습니다 UTC 오프셋이 너무 크므로 거부하세요.

• 버그 수정tsquery @ tsquery연산자(헤이키 린나캉가스)

  두 개의 서로 다른 용어가 다음과 같은 경우 일치하는 것으로 간주됩니다. 같은 CRC. 또한, 두 번째 피연산자가 피연산자보다 더 많은 항을 갖고 있는 경우 첫째, 첫 번째에는 포함되지 않는 것으로 가정됩니다. 어느 중복된 용어가 포함될 수 있으므로 잘못되었습니다.

• 잘못된 접사 파일에 대한 ispell 사전의 방어력을 향상시킵니다. (톰 레인)

• 동의어 사전 사전에서 64K개 이상의 구문 허용(David 부틴)

  이전 코딩은 너무 큰 사전에서 충돌이 발생할 수 있으므로 이는 기능이 아닌 백패치 가능한 버그 수정으로 간주되었습니다. 덧셈.

• 네임스페이스 처리 수정xpath()(알리 아크바르)

  이전에는xml다음으로 인한 값 anxpath()호출은 없었을 것입니다 네임스페이스 선언이 첨부된 경우 네임스페이스 선언 입력의 상위 요소에xml값이 아니라 반환되는 특정 요소에 적용됩니다. 결과가 정확하도록 조상 선언을 전파토토 결과. 분리해서 고려할 때.

• 다음과 같은 중첩된 추가 관계와 관련된 플래너 문제 수정 내의 상속된 테이블유니온 전체하위 쿼리(톰 레인)

• GiST 인덱스 튜플이 페이지에 맞지 않으면 완전히 실패토토 결과. 무한 재귀로 들어가는 대신 (Andrew Gierth)

• 테이블당 테이블이 있는 제외 테이블비용_한도및/또는cost_delayautovacuum의 전역 비용 설정 균형 조정 규칙(Álvaro Herrera)

  이전 동작으로 인해 기본적으로 이러한 항목이 무시되었습니다. 의도하지 않은 테이블별 설정이 발생했습니다. 이제 그러한 테이블이 있습니다. 설정은 해당 설정을 사용하여 정리됩니다. 다른 autovacuum 작업자에서는 무슨 일이 일어나고 있나요? 이로 인해 다음이 발생할 수 있습니다. 총 I/O 로드가 이전보다 무거워지므로 이러한 설정은 다음과 같아야 합니다. 건전성을 재검토했습니다.

• autovacuum이 명목상 꺼져 있을 때 전체 자동 vacuuming 방지 (톰 레인)

  autovacuum이 명목상 꺼져 있어도 우리는 계속 실행됩니다 Autovacuum 작업자 프로세스는 위험에 처한 테이블을 진공 청소기로 청소합니다. XID 랩어라운드. 그러나 그러한 작업자 프로세스는 다음과 같이 진행되었습니다. 일반적인 조건을 충족하는 경우 대상 데이터베이스의 모든 테이블을 진공 청소기로 청소합니다. 자동 진공화 임계값. 이것은 기껏해야 예상치 못한 일입니다. ~에 최악의 경우 랩어라운드 위협에 대한 대응이 지연됩니다. 그렇게 고쳐보세요 autovacuum이 꺼져 있으면 작업자만돌림 방지 진공 청소기를 사용하고 다른 일은 하지 마세요.

• 상시 대기 쿼리와 재생 사이의 경합 상태 수정 전체 페이지 이미지(Heikki Linnakangas)

  이 실수로 인해 쿼리에 일시적인 오류가 발생할 수 있습니다. 핫 대기 상태에서 실행됩니다.

• 복구 논리가 WAL을 부적절하게 무시하는 여러 사례 수정 에 대한 기록커밋/중단 준비됨(헤이키 린나캉가스)

  가장 주목할만한 실수는 다음과 같습니다.recovery_target_xid정지하는 데 사용할 수 없습니다. 2단계 커밋.

• 불필요한 생성을 피하세요.준비타임라인 기록 파일용 마커 파일(Fujii Masao)

• 빈 포인터가 준비될 때 가능한 널 포인터 역참조 문제 수정 문이 사용되며log_statement설정은모드또는ddl(후지이 마사오)

• 변경"pgstat 대기 시간 초과"경고 메시지를 LOG 수준으로 만들고 더 이해하기 쉽게 바꿔 표현토토 결과. (톰 레인)

  이 메시지는 원래 본질적으로 일어날 수 없는 일이지만 속도가 느린 컴퓨터에서는 충분히 자주 발생합니다. buildfarm 회원들이 귀찮을 수 있습니다. LOG 수준으로 줄이고 문구에 좀 더 노력을 기울이십시오. 이제 다음과 같습니다"현재 통계 대신 오래된 통계를 사용하는 이유는 통계 수집기가 응답하지 않습니다.".

• SPARC 스핀록 구현을 수정하여 다음과 같은 경우 정확성을 보장합니다. 일부 비Solaris와 같이 CPU가 비TSO 일관성 모드에서 실행되고 있습니다. 커널은 한다(Andres Freund)

• OS X의 경우 경고setlocale()시작 포스트마스터 내부의 원치 않는 추가 스레드(Noah Misch)

• 반복 처리 수정db이름매개변수PQconnectdbParams()(알렉스 슐긴)

  다음이 처음 발생하면 예기치 않은 동작이 발생함db이름연결 문자열 또는 URI가 포함되어 있습니다. 퍼지는.

• 다음을 확인하세요libpq보고토토 결과 예상치 못한 소켓 EOF에 대한 적절한 오류 메시지(Marko Tiikkaja, 톰 레인)

  커널 동작에 따라,libpq빈 오류 문자열을 반환할 수 있음 서버가 예기치 않게 닫혔을 때 유용한 것보다는 소켓.

• 이동하는 동안 이전 오류 메시지를 모두 삭제하세요.PQreset()(헤이키 린나칸가스)

  만약PQreset()반복적으로 호출됩니다. 연결을 다시 설정할 수 없습니다. 오류 메시지는 다음과 같습니다. 실패한 연결 시도는 계속해서 누적됩니다.PGconn의 오류 문자열입니다.

• 파싱 중 메모리 부족 조건을 적절하게 처리 연결 옵션libpq(알렉스 Shulgin, Heikki Linnakangas)

• 배열 오버런 수정ecpg의 버전ParseDateTime()(마이클 파퀴에)

• 에initdb, 더 명확한 오류를 제공하세요. 비밀번호 파일이 지정되었지만 비어 있는 경우 메시지(Mats Erik 앤더슨)

• 수정psql's\slibedit와 잘 작동하는 명령을 추가하고 호출기 지원(Stepan Rutz, Tom Lane)

  readline 대신 libedit를 사용하는 경우,\s공정하게 명령 기록을 인쇄했습니다. 읽을 수 없는 인코딩 형식이며 최근 libedit 버전에서는 완전히 실패토토 결과. 오히려 기록을 직접 인쇄하여 문제를 해결하세요. 도서관에서 하는 것보다요. 기분 좋은 부작용은 해당하는 경우 호출기가 사용됩니다.

  이 패치는 또한 개행 인코딩을 발생시키는 버그를 수정합니다. 명령 기록을 저장할 때 일관되지 않게 적용됩니다. libedit. 이전에 작성된 여러 줄 기록 항목psql이것으로 버전을 깔끔하게 읽을 수 있습니다 패치, 하지만 정확한 libedit에 따라 그 반대는 아닐 수도 있습니다. 관련된 버전입니다.

• 파싱 일관성 향상psql의 특수 변수 (Tom Lane)

  다음의 변형 철자 허용켜짐그리고꺼짐(예:1/0) forECHO_HIDDEN그리고ON_ERROR_ROLLBACK. 인식할 수 없는 항목에 대한 경고 신고 에 대한 값COMP_KEYWORD_CASE, 에코, ECHO_HIDDEN, HIST컨트롤, ON_ERROR_ROLLBACK및상세함. 이 모든 것에 대한 모든 가치를 인식하십시오. 변수는 대소문자를 구분하지 않습니다. 이전에는 다음과 같은 일이 뒤섞여 있었습니다. 대소문자를 구분하고 대소문자를 구분하지 않는 동작입니다.

• 수정psql의 확장 모드 사용할 때 일관되게 작동하도록 표시경계= 3 및선 스타일 = ascii또는유니코드(스티븐 프로스트)

• 스키마 전용의 병렬 복원 중 발생할 수 있는 교착 상태 수정 덤프(로버트 하스, 톰 레인)

• 코어 덤프 수정pg_dump --바이너리 업그레이드0열 복합 유형(Rushabh 라티아)

• 체크인 블록 번호 수정기여/페이지검사'sget_raw_page()(톰 레인)

  잘못된 검사 논리로 인해 일부 페이지에 대한 액세스가 차단될 수 있음 비주요 관계 포크에서.

• 수정contrib/pgcrypto'spgp_sym_decrypt()메시지에 실패하지 않기 위해 길이는 2의 거듭제곱보다 6이 작습니다(Marko Tiikkaja)

• 예기치 않은 쿼리 결과, 특히 NULL을 안전하게 처리하세요.기여/tablefunc의커넥트바이()(마이클 파퀴에)

  커넥트바이()이전에 충돌한 경우 NULL 키 값을 발견했습니다. 이제 해당 행을 인쇄하지만 인쇄하지는 않습니다. 더 반복합니다.

• 충돌 가능성을 피하세요contrib/xml2'sxslt_process()(마크 시모네티)

  libxslt이 있는 것 같습니다 리소스가 해제되는 순서에 대한 문서화되지 않은 종속성 충돌을 피하기 위해 통화 순서를 변경하세요.

• Coverity 정적 코드 분석기의 수많은 경고 정리 (안드레스 프로인드, 이시이 타츠오, 마르코 크린, 톰 레인, 마이클 파퀴에)

  이러한 변경 사항은 대부분 미용적이지만 어떤 경우에는 수정됩니다. 특수한 버그(예: 적절한 오류가 아닌 충돌) 메모리 부족 오류 후 보고합니다. 아무도 믿지 않는다 보안 문제를 나타냅니다.

• 빌드 중 호환되지 않는 OpenLDAP 버전 감지(Noah 미쉬)

  OpenLDAP 버전 2.4.24부터 2.4.31까지,토토 결과백엔드가 다음 위치에서 충돌할 수 있습니다. 출구. 동안 경고 발생구성컴파일 시간 OpenLDAP 기반 버전 번호를 확인하고 충돌 시나리오를 테스트하세요.기여/dblink회귀 테스트.

• MSVC가 아닌 Windows 빌드에서는 다음을 확인하세요.libpq.dll실행 권한으로 설치되었습니다. (노아 미쉬)

• 만들다pg_regress모두 제거 성공적인 종료 시 생성된 임시 설치(Tom 레인)

  이로 인해 디스크 공간 사용량이 크게 줄어듭니다. 동안세계를 확인하세요, 그 이후로 시퀀스에는 수많은 임시 설치 생성이 포함됩니다.

• 시간에서 UTC 오프셋을 변경하는 시간대 약어 지원 시간에 (톰 레인)

  이전에는토토 결과가정됨 시간대 약어와 관련된 UTC 오프셋(예: 처럼EST)은 어떤 용도로도 변경되지 않습니다. 특정 로케일. 그러나 이 가정은 현실 세계에서는 실패합니다. 따라서 UTC를 나타내는 영역 약어 기능을 도입하세요. 때때로 변경되는 오프셋. 구역 약어 업데이트 시간대 로케일에서 이 기능을 사용하기 위한 정의 파일 1970년 이후 약어의 UTC 오프셋을 변경한 (IANA 시간대 데이터베이스에 따름) 그러한 시간대에서는,토토 결과이제 연결됩니다 주어진 값에 따라 약어로 UTC 오프셋을 수정하세요. 날짜.

• 시간대 약어 목록 업데이트(Tom Lane)

  우리 목록에 CST(중국 표준시)를 추가하세요. 다음에 대한 참조 제거 ADT는 다음과 같습니다."아라비아 일광 절약 시간", 2007년 이후로 사용되지 않는 약어; 그러므로 주장 와 충돌이 있습니다."대서양 일광 시간"특별히 도움이 되지 않는 것 같습니다. 완전히 수정 CKT(쿡 제도), FJT 및 FJST(피지)에 대한 잘못된 GMT 오프셋 날짜 변경선의 올바른 쪽에도 없었어요.

• 다음으로 시간대 데이터 파일 업데이트tzdata2015a 토토 결과.

  IANA 시간대 데이터베이스는 다음 형식의 약어를 채택했습니다.AxST/AxDT호주의 모든 시간대에 대해, 현재 다수의 관행이라고 믿는 것을 반영함 아래에. 이 이름은 다른 곳에서 사용하는 것과 충돌하지 않습니다(예: ACST(Acre Summer Time)는 1994년부터 사용되지 않습니다. 따라서 이 이름을 우리의 이름으로 채택하세요."기본값"시간대 약어가 설정되었습니다. 그만큼"호주"현재 약어 설정됨 CST, EAST, EST, SAST, SAT, WST만 포함되며 모두 대부분 역사적으로 사용된 것으로 생각됩니다. SAST도 남아프리카 표준시로 변경됨"기본값"약어 세트.

  또한 영역 약어 SRET(Asia/Srednekolymsk) 및 XJT를 추가합니다. (아시아/우루무치), 서부 사모아에는 WSST/WSDT를 사용합니다. 또한 거기에는 칠레, 멕시코, 터크스 케이커스 제도의 DST 법률 변경 섬(미국/Grand_Turk) 및 피지. 새로운 존이 생겼어요 파푸아뉴기니 일부 지역은 태평양/부겐빌. 또한, 과거(1970년 이전) 시간대 데이터에 대한 수많은 수정 사항.