| 토토 캔 9.3.25 문서화 | ||||
|---|---|---|---|---|
| 스포츠 토토 베트맨 PostgreSQL : 문서 : 9.3 : 릴리스 9.3.23 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 부록 E. 릴리스 노트 | 배트맨 토토 PostgreSQL : 문서 : 9.3 : 릴리스 9.3.21 | |
출시 날짜 : 2018-03-01
이 릴리스에는 9.3.21의 다양한 수정 사항이 포함되어 있습니다. 을 위한 9.3 주요 릴리스의 새로운 기능에 대한 정보 참조토토 사이트 순위 PostgreSQL : 문서 : 9.3 : 릴리스 9.3.
9.3.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나 모든 사용자가 아닌 설치를 실행하는 경우 상호 신뢰 또는 신청서 또는 연장을 유지하는 경우 임의의 상황에서 사용하기위한 것입니다. 설명 된 문서 변경 사항을 읽는 것이 좋습니다 아래의 첫 번째 ChangeLog 항목은 설치 또는 코드가 안전하다.
또한 아래 두 번째 ChangeLog 항목에 설명 된 변경 사항 인덱스 표현식 또는 구체화 된 뷰에 사용되는 기능을 유발할 수 있습니다. 자동 분석 중 또는 덤프에서 다시로드 할 때 실패합니다. 후에 업그레이드, 이러한 문제에 대한 서버 로그를 모니터링하고 수정하십시오. 영향을받는 기능.
또한 9.3.18 이전 버전에서 업그레이드하는 경우, 보다와이즈 토토 PostgreSQL : 문서 : 9.3 : 릴리스 9.3.18.
설치 및 응용 프로그램을 구성하는 방법을 문서화하십시오 Search-Path 의존적 Trojan Horse 공격에 대비하여 다른 사람의 공격에 대비하십시오 사용자 (Noah Misch)
a 사용search_path설정 적대적인 사용자가 쓸 수있는 모든 스키마를 포함하여 해당 사용자가 가능합니다. 쿼리 제어를 캡처 한 다음 임의의 SQL 코드를 공격 된 사용자의 권한. 글을 쓸 수는 있지만 그러한 납치에 대한 증거 인 쿼리, 그것은 표명적으로 지루하고 구멍을 간과하기가 매우 쉽습니다. 그러므로 우리는 지금 신뢰할 수없는 스키마가 나타나지 않는 구성을 권장하십시오 검색 경로. 관련 문서가 나타납니다섹션 5.7.6(for 데이터베이스 관리자 및 사용자),섹션 31.1(응용 프로그램 저자),섹션 35.15.1(확장 저자) 및함수 생성(의 저자 용Security Definer함수). (CVE-2018-1058)
불안한 사용을 피하십시오search_path설정pg_dump및 기타 고객 프로그램 (Noah Misch, Tom Lane)
pg_dump, pg_upgrade, VACUUMDB및 기타토토 캔-제공된 응용 프로그램이었다 그 자체는 이전 변경 사항 항목; 이러한 응용 프로그램은 일반적으로 실행되므로 수퍼 유저에 의해, 그들은 특히 매력적인 목표를 제시합니다. 에게 설치 전체가 확보, 만 포함하도록 수정하십시오.PG_CATALOG스키마search_path설정. Autovacuum 작업자 프로세스 이제 똑같이하십시오.
사용자 제공 기능이 간접적으로 실행되는 경우 이러한 프로그램에 의해-예를 들어, 인덱스의 사용자 제공 기능 표현 - 더 단단한search_path5 월 오류가 발생하여 조정하여 수정해야합니다. 이러한 사용자가 제공하는 기능은 무엇에 대해 아무것도 가정하지 않습니다 검색 경로가 촉발됩니다. 그것은 항상 좋았습니다 연습, 그러나 이제는 올바른 행동을 위해 필요할 것입니다. (CVE-2018-1058)
CTE와 동시 업데이트의 오작동을 수정하십시오 서브 플랜 (Tom Lane)에 나타나는 참조
CTE ( 인 경우with조항 참조) IS 초기 또는 하위 플랜에 사용되며 쿼리는 다시 확인해야합니다. 동시에 업데이트 된 행을 업데이트하거나 잠그려고하면 잘못된 결과를 얻을 수 있습니다.
겹치는 합병 조항이 겹치는 플래너 실패 수정 외부 조인 (Tom Lane)
이 실수는로 이어졌습니다."왼쪽과 오른쪽 Pathkeys는 Mergejoin "에서 일치하지 않습니다.또는"외부 Pathkeys는 Mergeclauses와 일치하지 않습니다"플래너 코너 케이스의 오류.
수리pg_upgrade의 실패 보존하다relfrozenxid구체화 보기 (Tom Lane, Andres Freund)
이 감독은 구체화 된 데이터 손상으로 이어질 수 있습니다 업그레이드 후보기,"할 수 있습니다 거래의 액세스 상태 "또는"relfrozenxid 이전에서 xmin을 찾았습니다"오류. 그만큼 문제는 거의 반영되지 않은 상태에서 발생할 가능성이 더 높습니다 구체화 된 견해 또는구체화 된보기를 새로 고침합니다 동시에.
그러한 부패가 관찰되면 새로 고침하여 수리 할 수 있습니다. 구체화 된보기 (동시에).
오류의 PL/Python 함수 이름에 대한 잘못된보고 수정Context스택 (Tom Lane)
중첩 된 PL/Python 함수 호출 내에서 발생하는 오류 ( IS, 하나는 다른 PL/Python 함수의 SPI 쿼리를 통해 도달했습니다) 내부 기능의 이름을 보여주는 스택 추적이 발생합니다. 예상 결과보다 두 번. 또한 중첩 된 오류 pl/pythondo블록으로 인해 널이 발생할 수 있습니다 일부 플랫폼에서의 포인터 DeReference 충돌.
허용Contrib/Auto_explain'slog_min_duration최대 범위로 설정int_max또는 35 대신 약 24 일 분 (Tom Lane)
| 이전 | 배트맨 토토 : 문서 : 9.3 : 배트맨 토토 9.3.25 문서화 | 다음 |
| 릴리스 9.3.23 | PostgreSQL : 문서 : 9.3 : 메이저 토토 사이트 노트 | 릴리스 9.3.21 |