E.80.1. 버전 9.0.20으로 마이그레이션

9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.

그러나 다음 버전보다 이전 버전에서 업그레이드하는 경우 9.0.18, 참조PostgreSQL : 문서 : 9.3 : 롤 토토 9.0.18.

E.80.2. 변경사항

• 클라이언트가 연결 직전에 연결이 끊어지면 충돌 가능성을 피하십시오. 인증 시간 초과가 만료되었습니다(Benkocs Norbert Attila)

  세션 도중에 시간 초과 인터럽트가 발생한 경우 종료 순서, SSL 관련 상태가 두 번 해제됩니다. 일반적으로 충돌을 일으키고 이에 따라 다른 서비스에 대한 서비스 거부가 발생합니다. 세션. 실험 결과 인증되지 않은 원격 장치가 공격자는 버그를 다소 지속적으로 유발할 수 있으므로 치료할 수 범퍼카 토토. 보안 문제로. (CVE-2015-3165)

• 시스템 호출 실패 감지 개선(Noah Misch)

  다음 대체 구현snprintf()다음에서 보고한 오류를 확인하지 못했습니다. 기본 시스템 라이브러리 호출; 일어날 수 있는 주요 사례 놓친 것은 메모리가 부족한 상황입니다. 최악의 경우에는 이렇게 될 수도 있다 우리의 코드는 다음을 가정하므로 정보 노출로 이어집니다. 버퍼가 덮어쓰이지 않았는데 덮어썼습니다. 또한, 다른 시스템 라이브러리의 보안 관련 호출이 거의 없는 곳 함수가 실패를 확인하지 않았습니다.

  다음의 일부 호출은 여전히 가능합니다.*printf()함수 계열은 다음에 취약합니다. 메모리 부족 오류가 발생한 경우 정보 공개 시간이 잘못됐어. 리스크는 크지 않다고 판단되나, 앞으로도 계속 이 분야에 대한 분석. (CVE-2015-3166)

• 에기여/pgcrypto, 균일하게 보고 다음과 같은 암호 해독 실패"잘못된 키 또는 손상됨 데이터"(노아 미쉬)

  이전에는 잘못된 키를 사용하여 암호를 해독하는 경우가 있었습니다. 다른 오류 메시지 텍스트를 보고합니다. 그러한 것으로 나타났습니다 오류 보고서의 차이는 공격자가 키를 복구하는 데 도움이 될 수 있습니다. 다른 시스템. 여부는 알 수 없지만pgcrypto의 구체적인 행동도 마찬가지로 악용될 수 있으므로 다음을 사용하여 위험을 피하는 것이 더 나은 것 같습니다. 모든 경우에 적용되는 메시지입니다. (CVE-2015-3167)

• 다음 이후 지연된 제외 제약 조건의 잘못된 검사 수정 HOT 업데이트(톰 레인)

  잠재적으로 연기된 제외를 위반하는 새 행이 있는 경우 제약 조건은 HOT 업데이트됩니다(즉, 인덱싱된 열이 변경되지 않고 행은 나중에 동일한 테이블 페이지에 다시 저장될 수 있습니다. 동일한 트랜잭션의 경우 제외 제약 조건은 다음과 같이 보고됩니다. 검사가 최종적으로 발생했을 때 위반되었습니다. 원래 충돌했던 새 행이 삭제되었습니다.

• 안티조인(NOT EXISTS 조인)의 부적절한 재정렬 방지 다른 외부 조인과 비교(Tom Lane)

  계획자의 이러한 감독으로 인해 다음이 발생하는 것으로 관찰되었습니다."주어진 RelOptInfo를 찾을 수 없습니다 리리드"오류가 있지만 때로는 잘못된 쿼리 계획은 일관성 검사를 통과할 수 있으며 자동으로 잘못된 쿼리 출력이 발생합니다.

• 외부 조인 계획에서 하위 표현식의 잘못된 일치 수정 노드(톰 레인)

  이전에는 텍스트가 동일하고 엄격하지 않은 하위 표현식이 있는 경우 외부 조인 위와 아래 모두에 사용된 경우 플래너는 다음을 시도할 수 있습니다. 조인 아래에서 계산된 값을 재사용하려면 실행자가 값을 NULL로 강제하기 때문에 올바르지 않습니다. 일치하지 않는 외부 행의 경우입니다.

• 조인 순서 실패에 대처하기 위해 GEQO 플래너 수정 휴리스틱(톰 레인)

  이러한 감독으로 인해 다음이 발생하는 것으로 나타났습니다."모든 관계를 함께 결합하는 데 실패했습니다"오류 포함된 쿼리측면, 그러면 그럴 수도 있겠네요 다른 경우에도 마찬가지입니다.

• 다음과 같은 경우 시작 시 발생할 수 있는 교착 상태 수정max_prepared_transactions너무 작습니다(Heikki 린나캉가스)

• 타임라인 이후 쓸모없는 사전 할당된 WAL 파일을 보관하지 마십시오 스위치(Heikki Linnakangas)

• 피하세요"이동 중에는 GetMultiXactIdMembers()를 할 수 없습니다 회복"오류(알바로 에레라)

• 재귀적으로fsync()데이터 충돌 후 디렉터리(Abhijit Menon-Sen, Robert Haas)

  이것은 곧 또 다른 충돌이 발생할 경우 일관성을 보장합니다. (두 번째 충돌은 단순한 충돌이 아닌 시스템 수준의 충돌이어야 합니다. 데이터베이스 충돌, 문제가 있는 것 같습니다.)

• 자동 진공 실행 프로그램이 종료되지 않는 문제를 수정했습니다. SIGTERM(Álvaro Herrera)을 수신한 후 오류가 발생함

• 예기치 않은 신호에 대처LockBufferForCleanup()(안드레스 프로인드)

  이러한 감독으로 인해 다음에 대한 허위 오류가 발생할 수 있습니다."여러 백엔드가 대기 중입니다. 핀수 1".

• WAL 플러시 또는 동기 복제를 기다리는 것을 피하십시오. 사용자가 읽기 전용이었던 트랜잭션을 커밋합니다. 관련 (Andres Freund)

  이전에는 트랜잭션 커밋 시 지연이 발생할 수 있었습니다. HOT 페이지 정리로 인해 WAL을 작성하여 바람직하지 않은 결과를 초래했습니다. 시작 시 세션이 멈추는 등의 효과 동기 복제본이 다운되었습니다. 세션에서도 관찰되었습니다. 동기식을 사용할 때 캐치업 인터럽트 처리가 중단됩니다. 복제; 그러면 그 문제도 해결될 것입니다.

• 임시 테이블에서 해시 인덱스를 조작할 때 충돌 수정 (헤이키 린나캉가스)

• 해시 인덱스 버킷 분할 중 발생할 수 있는 오류 수정(다른 경우) 프로세스가 동시에 인덱스를 수정하고 범퍼카 토토(Tom Lane)

• 인덱스 표현식을 분석하는 동안 인터럽트를 확인하십시오(Jeff 제인)

  분석여러 색인 표현식을 실행합니다. 시간; 그러한 표현식에 느린 함수가 있는 경우 취소할 수 있는 것이 바람직합니다.분석루프가 끝나기 전에.

• 객체 설명 문자열에 대상 서버의 이름을 추가하십시오 외부 서버 사용자 매핑용(Álvaro Herrera)

• 권장설정include_realm1에 Kerberos/GSSAPI/SSPI 인증을 사용하는 경우(Stephen Frost)

  이것이 없으면 다른 영역의 동일한 이름의 사용자 구별할 수 없습니다. 현재로서는 이것은 단지 문서가 변경되었지만 이는 기본 설정이 됩니다.PostgreSQL 9.5.

• IPv4 일치 코드 제거pg_hba.confIPv4-in-IPv6 주소에 대한 항목(Tom 레인)

  이 해킹은 일부 보고서에 대한 응답으로 2003년에 추가되었습니다. 당시의 Linux 커널은 IPv4 연결이 다음과 같이 보고되었습니다. IPv4-in-IPv6 주소. 그러나 실수로 논리가 깨졌습니다. 9.0에서. 그 이후로 현장 불만이 전혀 없다는 사실은 더 이상 필요하지 않습니다. 이제 깨진 코드로 인해 문제가 발생한다는 보고가 있습니다. 일부 시스템에서는 충돌이 발생하므로 수정하기보다는 제거해 보겠습니다. 그것. (만약 우리가 그것을 고치기로 선택했다면, 그것은 미묘하고 잠재적으로 보안에 민감한 변경의 효과적인 의미 IPv4pg_hba.conf항목, 그렇지 않음 마이너 범퍼카 토토에서는 좋은 일인 것 같습니다.)

• Windows에서 서비스를 종료하는 동안 주기적으로 상태를 보냅니다. 서비스 제어 관리자가 종료되는 것을 방지하기 위해 업데이트 서비스가 너무 빨리 제공됩니다. 그리고 그것을 보장하세요pg_ctl종료를 기다립니다(Krystian 비가)

• 사용 시 네트워크 교착 상태 위험 감소libpq의 비차단 모드(Heikki 린나캉가스)

  대량의 데이터를 전송할 때 데이터를 비우는 것이 중요합니다. 서버가 충분히 전송한 경우 입력 버퍼를 자주 사용합니다. 출력 시 차단되도록 하는 응답 데이터입니다. (일반적인 시나리오 서버가 NOTICE 메시지 스트림을 보내는 동안STDIN에서 복사.) 이는 다음에서 제대로 작동했습니다. 일반 차단 모드에서는 그렇지 않지만 비 차단 모드에서는 그다지 많지 않습니다. 수정했습니다libpq에 가능한 경우 기회적으로 입력을 빼내되 완전한 방어가 필요합니다. 이 문제에 대비하려면 애플리케이션 협력이 필요합니다. 애플리케이션은 소켓 읽기 준비 상태를 감시해야 합니다. 쓰기 가능 조건을 충족하고 반드시 전화하세요.PQconsumeInput()읽기 준비가 완료되면.

• 배열 처리 수정ecpg(마이클 메스케스)

• 수정psqlURI를 제대로 처리하기 위해 conninfo 문자열을 첫 번째 매개변수로 사용합니다.\연결(데이비드 페터, 앤드류 던스턴, 알바로 헤레라)

  이 구문은 오랫동안 허용되었지만 문서화되지 않았습니다. 하지만 이전에는 일부 매개변수가 이전 매개변수에서 취해질 수 있었습니다. 주어진 문자열 대신에 연결하기로 합의했습니다. 바람직하지 않습니다.

• 다음의 잘못된 불만사항 억제psql일부 플랫폼에서는 작성에 실패했습니다.~/.psql_history출구에서(톰 레인)

  이 오작동은 다음의 버그에 대한 해결 방법으로 인해 발생했습니다. 이전(2006년 이전) 버전libedit. 우리는 누구에게나 비슷한 오류가 발생하는 해결 방법 아직도 그런 버전을 사용하고 범퍼카 토토.libedit. 권장사항: 해당 라이브러리를 업그레이드하세요. 또는 사용libreadline.

• 수정pg_dump의 결정 규칙 덤프해서는 안 되는 시스템 제공 캐스트는 무엇입니까? (톰 레인)

• 단순한 뷰 덤핑 수정값(...)그러나 열 별칭이 있음(Tom Lane)

• 에pg_upgrade, 강제 타임라인 1 새 클러스터(Bruce Momjian)

  이 변경 사항은 가짜 불만 사항으로 인한 업그레이드 실패를 방지합니다. 누락된 WAL 기록 파일에 대해 설명합니다.

• 에pg_upgrade, 확인 계속하기 전에 부적절하게 연결할 수 없는 데이터베이스(Bruce 몸지안)

• 에pg_upgrade, 견적 디렉토리 생성된 경로가 올바르게 생성됩니다.delete_old_cluster스크립트(브루스 몸지안)

• 에pg_upgrade, 보존하다 데이터베이스 수준의 정보를 제대로 동결합니다(Bruce Momjian)

  이러한 감독으로 인해 테이블에 방해물 파일 누락 오류가 발생할 수 범퍼카 토토. 내에서포스트그레스그리고템플릿1데이터베이스.

• 실행pg_upgrade그리고pg_resetxlog다음에 대한 제한된 권한이 있습니다. 관리자가 실행할 때 실패하지 않도록 Windows (무하마드 아시프 나임)

• 느린 정렬 알고리즘 수정기여/intarray(톰 레인)

• Sprc V8 시스템의 컴파일 실패 수정(Rob Rowan)

• 다음으로 시간대 데이터 파일 업데이트tzdata2015년 DST 법률 변경 사항에 대한 릴리스 이집트, 몽골, 팔레스타인과 캐나다의 역사적 변화 그리고 칠레. 또한 개정된 구역 약어를 채택합니다. America/Adak 지역(HAST/HADT가 아닌 HST/HDT).