E.93.1. 버전 9.0.7로 마이그레이션

9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.

그러나 9.0.6 이전 버전에서 업그레이드하는 경우, 보다토토 베이 : 문서 : 9.3 : 토토 베이 9.0.6.

E.93.2. 변경사항

• 다음에 대한 트리거 기능에 대한 실행 권한이 필요합니다.트리거 생성(로버트 하스)

  이 누락된 검사로 인해 다른 사용자가 트리거를 실행할 수 있습니다. 위조된 입력 데이터를 테이블에 설치하여 기능을 수행합니다. 소유하고 있습니다. 이는 표시된 트리거 함수에만 의미가 있습니다.보안 정의자, 그렇지 않으면 트리거되므로 어쨌든 함수는 테이블 소유자로 실행됩니다. (CVE-2012-0866)

• SSL의 일반 이름 길이에 대한 임의 제한 제거 인증서(Heikki Linnakangas)

  둘 다libpq그리고 서버 32의 SSL 인증서에서 추출된 일반 이름이 잘렸습니다. 바이트. 일반적으로 이로 인해 예상치 못한 일이 발생하는 것보다 더 나쁜 것은 없습니다. 검증에 실패했지만 다소 믿기 어려운 부분이 있습니다. 한 명의 인증서 보유자가 다음을 수행하도록 허용할 수 있는 시나리오 다른 사람을 사칭합니다. 피해자는 공통 이름을 가지고 있어야합니다 길이는 정확히 32바이트이며 공격자는 일반 이름에 다음이 포함된 인증서를 발급하는 신뢰할 수 있는 CA 문자열을 접두사로 사용합니다. 서버를 가장하려면 다음이 필요합니다. 클라이언트 연결을 리디렉션하는 추가 악용. (CVE-2012-0867)

• 개행 문자를 다음으로 작성된 이름의 공백으로 변환pg_dump댓글 (로버트 하스)

  pg_dump부주의했어요 SQL 주석 내에서 방출된 객체 이름을 삭제합니다. 출력 스크립트. 개행 문자가 포함된 이름은 최소한 렌더링됩니다. 스크립트의 구문이 올바르지 않습니다. 악의적으로 제작된 물체 이름은 스크립트가 다음과 같은 경우 SQL 주입 위험을 초래할 수 있습니다. 다시 로드되었습니다. (CVE-2012-0868)

• 동시 삽입으로 인한 btree 인덱스 손상 수정 진공청소기 청소 중(톰 레인)

  삽입으로 인한 색인 페이지 분할로 인해 때때로 다음이 발생할 수 있습니다. 동시에 실행되는진공놓치다 제거해야 하는 인덱스 항목을 제거합니다. 이후 해당 테이블 행이 제거되고 매달린 인덱스 항목이 오류가 발생합니다(예:"읽을 수 없습니다 파일에서 N을 차단합니다...") 또는 더 나쁜 경우, 조용히 잘못된 쿼리 결과 관련 없는 행이 이제 비어 있는 테이블에 다시 삽입된 후 위치. 이 버그는 메이저 토토 사이트 8.2부터 존재했지만 발생합니다. 너무 드물어서 지금까지 진단되지 않았습니다. 만약 당신이 데이터베이스에서 발생한 것으로 의심되는 이유, 재인덱싱 영향을 받은 색인으로 문제가 해결될 것입니다.

• WAL 재생 중 공유 버퍼의 일시적인 제로화 수정(Tom 레인)

  재생 로직이 때때로 0이 되고 공유된 항목을 다시 채우는 경우가 있습니다. 버퍼로 인해 내용이 일시적으로 유효하지 않게 되었습니다. 뜨거운 대기 모드에서는 쿼리가 실행될 수 있습니다. 쓰레기 데이터를 동시에 보는 것. 다음으로 인해 다양한 증상이 나타날 수 있습니다. 하지만 가장 일반적인 것은 다음과 같습니다."잘못된 메모리 할당 요청 크기".

• 핫 스탠바이 충돌 후 다시 시작을 시도하도록 포스트마스터를 수정했습니다(Tom 레인)

  논리 오류로 인해 포스트마스터가 종료되었습니다. 백엔드 프로세스가 충돌한 경우 클러스터를 다시 시작하려고 시도합니다. 상시 대기 모드로 작동 중입니다.

• 수정클러스터/진공 가득한최근 업데이트된 행이 소유한 토스트 값 처리 (톰 레인)

  이러한 감독으로 인해 다음이 발생할 수 있습니다."중복 키 값이 고유 제약 조건을 위반합니다."오류가 보고되고 있습니다 이 명령 중 하나를 수행하는 동안 토스트 테이블의 인덱스에 대해.

• 테이블별 권한뿐만 아니라 열별 권한도 업데이트합니다. 테이블 소유자를 변경할 때(Tom Lane)

  이렇게 하지 않으면 이전에 부여된 열이 모두 권한은 여전히 ​​이전 버전에서 부여된 것으로 표시됩니다. 소유자. 이는 새 소유자나 슈퍼유저가 이제 추적할 수 없는 테이블 소유자 권한을 취소합니다.

• 외부 데이터 래퍼 및 외부 서버 지원소유 재지정(알바로 에레라)

  이 명령은 다음과 같이 실패했습니다."예기치 못한 일이었어 기밀"소유권을 변경해야 하는 경우 오류가 발생합니다. 그런 물건.

• 일부 설정에 존재하지 않는 값 허용사용자/데이터베이스 세트 변경(헤이키 린나칸가스)

  허용default_text_search_config, default_tablespace및temp_tablespaces다음이 아닌 이름으로 설정됩니다. 알려진. 이는 다른 데이터베이스에 알려져 있을 수 있기 때문입니다. 설정을 사용할 위치 또는 테이블스페이스 테이블스페이스가 아직 생성되지 않았을 수 있기 때문입니다. 같은 이전에 문제가 인식되었습니다.검색_경로, 이 설정은 이제 다음과 같이 작동합니다. 하나.

• 테이블 파일을 삭제하는 데 문제가 있을 때 충돌을 방지하세요 사후 커밋(Tom Lane)

  테이블을 삭제하면 기본 디스크도 삭제되어야 합니다 트랜잭션이 커밋된 후에만 파일을 생성합니다. 실패하면 그때 (예를 들어 잘못된 파일 권한으로 인해) 코드는 다음과 같습니다. 경고 메시지를 내보내고 계속 진행해야 합니다. 늦게 거래를 중단했습니다. 이 논리는 출시 당시 깨졌습니다. 8.4, 이러한 상황으로 인해 PANIC 및 데이터베이스를 다시 시작할 수 없습니다.

• WAL 재생 중 발생하는 오류 복구드롭 테이블스페이스(톰 레인)

  Replay는 테이블스페이스의 디렉토리를 제거하려고 시도하지만, 이것이 실패할 수 있는 이유는 다양합니다(예: 해당 디렉토리에 대한 잘못된 소유권 또는 권한). 전에 재생 코드가 패닉 상태가 되어 데이터베이스를 다시 시작할 수 없게 됩니다. 수동 개입 없이. 문제를 기록하는 것이 더 나은 것 같습니다. 제거하지 못한 유일한 결과는 계속됩니다. 디렉토리는 낭비되는 디스크 공간입니다.

• 핫에 대한 AccessExclusiveLocks 로깅의 경쟁 조건 수정 대기(사이먼 리그스)

  때때로 자물쇠는 다음 사람이 보유하고 있는 것으로 기록됩니다."거래 0". 이것은 적어도 알려져 있습니다 슬레이브 서버에서 어설션 오류가 발생하며 원인일 수 있습니다. 더 심각한 문제가 있습니다.

• WAL 재생 중에 OID 카운터를 올바르게 추적하십시오. 감싸다 (톰 레인)

  이전에는 OID 카운터가 높은 값에서 멈춰 있었습니다. 시스템이 재생 모드를 종료할 때까지. 실제적인 결과 일반적으로 0이지만 대기가 발생하는 시나리오가 있습니다. 마스터로 승격된 서버는 시간이 오래 걸릴 수 있습니다. 값이 결정되면 OID 카운터를 합리적인 값으로 전진시킵니다. 필요합니다.

• 오도하는 내용을 내보내는 것을 방지"일관됨 복구 상태에 도달했습니다."시작 부분에 로그 메시지 충돌 복구(Heikki Linnakangas)

• 초기값 수정pg_stat_replication.replay_location(후지이 마사오)

  이전에는 표시된 값이 최소한 WAL 기록이 재생되었습니다.

• 정규식 역참조 수정*첨부됨 (톰 레인)

  정확한 문자열 일치를 시행하는 대신 코드는 패턴을 만족하는 모든 문자열을 효과적으로 받아들입니다. 역참조 기호로 참조되는 하위 표현식입니다.

  비슷한 문제가 여전히 역참조에 영향을 미칩니다. 아니라 더 큰 수량화된 표현에 포함되어 있습니다. 수량자의 직접적인 주제. 이 문제는 다음에서 다루어질 것입니다. 미래포스트그레SQL출시.

• 최근에 발생한 처리 중 메모리 누수 수정inet/cidr값(헤이키 린나캉가스)

  2011년 12월 메이저 토토 사이트의 패치포스트그레SQL여기에서 메모리 누수가 발생했습니다. 다음과 같은 시나리오에서 중요할 수 있는 작업 그러한 열에 btree 인덱스를 구축합니다.

• 다음 이후에 매달린 포인터 수정테이블 생성 처럼/선택SQL 언어로 함수(톰 레인)

  대부분의 경우 이는 단언 실패로만 이어졌습니다. 어설션 지원 빌드가 있지만 더 나쁜 결과가 발생할 수도 있는 것 같습니다.

• Windows의 syslogger에서 파일 핸들을 이중으로 닫는 것을 방지하세요 (마우마우)

  보통 이 오류는 눈에 보이지 않지만 이로 인해 Windows 디버그 버전에서 실행할 때 예외가 발생합니다.

• plpgsql에서 I/O 변환 관련 메모리 누수 수정(Andres 프로인드, 얀 어반스키, 톰 레인)

  특정 작업은 작업이 끝날 때까지 메모리 누수를 일으킬 수 있습니다. 현재 기능.

• 개선pg_dump님의 처리 중 상속된 테이블 열(Tom Lane)

  pg_dump잘못 처리된 상황 하위 열에 해당 열과 다른 기본 표현식이 있는 경우 상위 열. 기본값이 텍스트와 동일한 경우 부모의 기본값이지만 실제로는 동일하지 않습니다(예를 들어 스키마 검색 경로 차이)로 인식되지 않습니다. 따라서 덤프 및 복원 후에 자식은 부모의 기본값을 상속받을 수 있습니다. 다음과 같은 하위 열입니다.NULL이 아님그들의 부모가 있을 수 없는 곳에서는 또한 미묘하게 잘못 복원됩니다.

• 수정pg_restore의 INSERT 스타일 테이블 데이터에 대한 데이터베이스 직접 모드(Tom Lane)

  다음으로 만든 아카이브 파일에서 데이터베이스로 직접 복원--삽입또는--열 삽입사용 시 옵션이 실패함pg_restore9월 릴리스 또는 2011년 12월, 다른 장치에 대한 수정을 감독한 결과 문제. 아카이브 파일 자체에는 결함이 없으며 텍스트 모드 출력은 괜찮습니다.

• 허용pg_upgrade처리하다 다음을 포함하는 테이블regclass열(브루스 몸지안)

  이후pg_upgrade이제 처리합니다 보존하다pg_classOID, 없었습니다 더 이상 이 제한사항에 대한 이유가 없습니다.

• 만들다libpq무시ENOTDIRSSL 클라이언트를 찾을 때 오류 발생 인증서 파일(Magnus Hagander)

  이것은 SSL 연결이 설정될 수 있도록 허용합니다. 사용자의 홈 디렉터리가 다음으로 설정된 경우에도 인증서 같은 것/dev/null.

• 다음 필드 정렬 문제를 좀 더 수정하세요.ecpg의 SQLDA 영역(Zoltan Boszormenyi)

• 허용AT옵션 포함ecpg 해제진술(Michael Meskes)

  이를 지원하는 인프라는 한동안 존재해왔습니다. 하지만 실수로 인해 여전히 오류 확인이 거부되었습니다. 사건.

• varchar 구조를 정의할 때 변수 이름을 사용하지 마십시오 Ecpg(Michael Meskes)

• 수정contrib/auto_explain의 JSON 출력 유효한 JSON을 생성하는 모드(Andrew Dunstan)

  출력이 있어야 할 때 최상위 수준에서 대괄호를 사용했습니다. 중괄호를 사용했습니다.

• 오류 수정기여/intarray's정수[] & 정수[]연산자(기욤 르라지)

  두 입력 배열의 공통된 가장 작은 정수가 다음과 같다면 1이고 두 배열 중 하나에 더 작은 값이 있으면 1이 됩니다. 결과에서 잘못 생략되었습니다.

• 오류 감지 수정contrib/pgcrypto의encrypt_iv()그리고decrypt_iv()(마코 크린)

  이 함수는 특정 유형의 잘못된 입력을 보고하지 못했습니다. 오류가 발생하고 대신에 대해 임의의 가비지 값을 반환합니다. 입력이 잘못되었습니다.

• 1바이트 버퍼 오버런 수정contrib/test_parser(폴 기요)

  코드는 필요한 것보다 1바이트 더 읽으려고 시도합니다. 코너 케이스에서는 충돌이 발생합니다. 부터contrib/test_parser단지 예시 코드일 뿐이며, 이는 그 자체로는 보안 문제는 아니지만, 나쁜 예제 코드는 여전히 나쁜.

• 사용__sync_lock_test_and_set()용 가능한 경우 ARM의 스핀록(Martin Pitt)

  이 기능은 이전의 사용을 대체합니다.SWPB더 이상 사용되지 않는 명령입니다. ARMv6 이상에서 사용할 수 있습니다. 보고서에 따르면 이전 코드는 최근 ARM 보드에서는 명백한 방식으로 실패하지 않지만 단순히 동시 액세스를 연동하지 않아 이상한 오류가 발생합니다. 다중 프로세스 작업 중입니다.

• 사용-fexcess-정밀도=표준옵션 이를 허용하는 gcc 버전으로 빌드할 때(Andrew Dunstan)

  이것은 최신 버전의 gcc가 발생하는 다양한 시나리오를 방지합니다. 창의적인 결과를 만들어내겠습니다.

• FreeBSD에서 스레드 Python 사용 허용(Chris Rees)

  우리의 구성 스크립트는 이전에 이 조합이 작동하지 않을 것입니다. 하지만 FreeBSD가 문제를 해결했으므로 해당 오류를 제거하세요. 확인하다.