E.23.1. 버전 9.3.3으로 마이그레이션

9.3.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.

그러나 이번 릴리스에서 수정된 몇 가지 문제는 다음과 같습니다. 외래 키 제약 조건이 손상되었습니다. 즉, 이제 일치하는 항목이 없는 참조 행이 있을 수 있습니다. 참조된 테이블의 행. 그러한 사항을 다시 확인하는 것이 가치가 있을 수 있습니다. 이 업데이트를 설치한 후 제약 조건이 적용됩니다. 가장 간단한 방법 즉, 의심되는 각 제약 조건을 삭제하고 다시 생성하는 것입니다. 그러나 그 두 테이블 모두에 대해 배타적 잠금을 수행해야 하므로 프로덕션 데이터베이스에서는 허용되지 않을 것입니다. 대안적으로, 두 테이블 간에 수동 조인 쿼리를 수행하여 찾을 수 있습니다. 일치하지 않는 행.

또한 복제 대기 서버에 대한 요구 사항을 참고하십시오. 마스터 서버가 업그레이드되기 전에 업그레이드되었습니다.

또한 9.3.2 이전 버전에서 업그레이드하는 경우, 보다스포츠 토토 베트맨 PostgreSQL : 문서 : 9.3 : 릴리스 9.3.2.

E.23.2. 변경사항

• 상륙관리자 옵션으로 ... 부여제한사항(노아 미쉬)

  없이 역할 부여관리자 옵션이다 피부여자가 구성원을 추가하거나 제거하는 것을 방지해야 합니다. 부여된 역할에서 제외되었지만 이 제한은 다음을 통해 쉽게 우회되었습니다. 행위역할 설정먼저. 보안에 미치는 영향 대부분 역할 구성원이 다른 사람의 액세스 권한을 취소할 수 있다는 것입니다. 양도인의 뜻에 어긋나는 것. 승인되지 않은 역할 구성원 추가 사항은 비협조적인 역할 구성원이기 때문에 덜 걱정됩니다. 어쨌든 뷰를 생성하여 자신의 권리 대부분을 다른 사람에게 제공할 수 토토 사이트 순위. 또는보안 정의자함수. (CVE-2014-0060)

• PL 유효성 검사기에 대한 수동 호출을 통한 권한 상승 방지 기능(안드레스 프로인트)

  PL 유효성 검사기 기능의 주요 역할은 호출되는 것입니다 암묵적으로 동안함수 생성하지만 이는 사용자가 명시적으로 호출할 수 있는 일반 SQL 함수이기도 합니다. 실제로 다른 언어로 작성된 함수에 대해 유효성 검사기 호출 언어가 확인되지 않았으며 악용될 수 있음 권한 상승 목적. 수정 사항에는 각 유효성 검사기 기능의 권한 확인 기능. 비핵심 절차적 언어도 이러한 변경을 수행해야 합니다. 자체 유효성 검사기 기능(있는 경우) (CVE-2014-0061)

• 테이블 및 인덱스 DDL 중에 여러 이름 조회를 피하십시오(로버트 하스, 안드레스 프로인드)

  이름 조회 결과로 인해 다른 결론이 나올 경우 동시 활동의 경우 DDL의 일부 부분을 수행할 수 있습니다. 다른 부분과 다른 테이블. 적어도 다음의 경우에는색인 생성, 이는 다음을 수행하는 데 사용될 수 있습니다. 다른 테이블에 대해 수행할 권한 검사 인덱스 생성보다 권한 상승이 가능합니다. 공격. (CVE-2014-0062)

• 긴 날짜/시간 문자열로 인한 버퍼 오버런 방지(Noah 미쉬)

  그MAXDATELEN상수가 너무 작았습니다. 유형의 가능한 가장 긴 값에 대해간격, 버퍼 오버런 허용interval_out(). 날짜/시간 입력이지만 함수는 버퍼 오버런을 방지하는 데 더 주의를 기울였습니다. 한도가 일부 유효한 입력을 거부할 만큼 짧습니다. 매우 긴 시간대 이름을 포함하는 입력과 같은 것입니다. 그만큼ecpg라이브러리에 이것들이 포함되어 토토 사이트 순위 자체적인 취약점도 토토 사이트 순위. (CVE-2014-0063)

• 크기 정수 오버플로로 인한 버퍼 오버런 방지 계산(Noah Misch, Heikki Linnakangas)

  주로 입력 함수를 입력하는 여러 함수가 다음을 계산했습니다. 오버플로를 확인하지 않고 할당 크기. 오버플로가 발생한 경우 발생하면 너무 작은 버퍼가 할당된 다음 과거에 기록됩니다. (CVE-2014-0064)

• 고정 크기 버퍼의 오버런 방지(Peter Eisentraut, Jozef 밀리치)

  사용strlcpy()및 관련 고정 크기 버퍼가 있음을 명확하게 보장하는 기능 오버런하지 않음. 이전 항목과 달리 여부가 불분명합니다. 이러한 경우는 실제로 실제 문제를 나타냅니다. 대부분의 경우 입력 문자열의 크기에 대한 이전 제약 조건인 것으로 보입니다. 그럼에도 불구하고 모든 Coverity 경고를 침묵시키는 것이 현명해 보입니다. 이 유형. (CVE-2014-0065)

• 다음과 같은 경우 충돌을 피하세요암호()반환 NULL(혼자 호락, 브루스 몸지안)

  상대적으로 다음과 같은 시나리오가 거의 없습니다.암호()NULL을 반환할 수 있지만기여/chkpass그러면 충돌이 발생합니다. 하나 이것이 문제가 될 수 있는 실제 사례는 다음과 같습니다.libc실행을 거부하도록 구성되었습니다. 승인되지 않은 해싱 알고리즘(예:"FIPS 방법"). (CVE-2014-0066)

• 위험 문서화확인하세요에 회귀 테스트 지침(Noah Misch, Tom Lane)

  임시 서버가 다음에 의해 시작되었으므로만들다 확인하다사용"신뢰"인증, 동일한 시스템의 다른 사용자가 데이터베이스로 연결할 수 있습니다. 슈퍼유저의 권한을 잠재적으로 악용할 수 있습니다. 테스트를 시작한 운영 체제 사용자입니다. 향후 릴리스에서는 아마도 방지하기 위해 테스트 절차에 변경 사항을 통합할 것입니다. 이러한 위험이 있지만 먼저 공개 토론이 필요합니다. 그래서 지금은 사람들에게 사용하지 말라고 경고하세요.만들다 확인하다동일한 시스템에 신뢰할 수 없는 사용자가 있는 경우. (CVE-2014-0067)

• 튜플 동결 프로토콜 재작업(Álvaro Herrera, Andres 프로인트)

  튜플 동결 논리가 일부 경우를 처리할 수 없었습니다 냉동과 관련된다중구조ID, 실질적인 효과는 다음과 같습니다. 공유 행 수준 잠금은 충분히 오래되면 잊어버릴 수 있습니다.

  이 문제를 해결하려면 튜플에 대한 WAL 레코드 형식을 변경해야 합니다. 동결. 독립 실행형 서버에서는 문제가 되지 않지만, 복제는 다음을 의미합니다.대기 서버를 9.3.3으로 업그레이드해야 합니다. 나중에 그들의 주인이 오기 전에. 이전 대기 모드는 다음과 같습니다. 새로운 마스터에 의해 생성된 동결 기록을 해석할 수 없습니다. PANIC 메시지와 함께 실패합니다. (이런 경우에는 실행을 재개하려면 대기 시간이 충분해야 합니다.)

• 다중 고정 동결을 제어하기 위해 별도의 GUC 매개변수 생성 (알바로 에레라)

  9.3에서는 multixact 튜플 레이블을 고정하기 전에 고정해야 합니다. 일반 거래 ID 라벨과 같은 방식으로 너무 오래되었습니다. 한동안 동결되었습니다. 이전에는 거래 ID 고정 매개변수는 multixact ID에도 사용되었습니다. 하지만 그 이후로 트랜잭션 ID와 multixact ID의 소비율은 상당히 높을 수 있습니다. 다르게, 이것은 잘 작동하지 않았습니다. 새로운 설정 도입vacuum_multixact_freeze_min_age, vacuum_multixact_freeze_table_age, 그리고autovacuum_multixact_freeze_max_age정지 시점 제어 다중문자.

• 로컬 업데이트에 의해 전파된 원격 행 잠금에 대한 계정(Álvaro 헤레라)

  행이 트랜잭션 A에 의해 잠겼고 트랜잭션 B가 업데이트된 경우 그러면 B가 생성한 행의 새 버전이 A에 의해 잠기게 됩니다. 아직 B에게만 표시됩니다. 트랜잭션 B가 행을 다시 업데이트하면, A의 잠금이 확인되지 않으므로 B가 완료될 수 있습니다. 그러지 말아야 할 때. 이 사례는 이전 버전 이후 9.3의 새로운 기능입니다. 다른 행 잠금을 허용하는 행 잠금 유형이 없습니다. 행을 전혀 업데이트하지 않는 트랜잭션입니다.

  이러한 감독으로 인해 참조 무결성 검사가 다음을 제공할 수 있습니다. 가양성(예: 삭제되어야 하는 삭제 허용) 거부됨). 새로운 명령을 사용하는 애플리케이션키 공유 선택그리고선택 주요 업데이트가 없는 경우다음의 잠금 오류가 발생했을 수도 있습니다. 이런 종류.

• 방지"잊는 중"유효한 행 잠금 여러 행 잠금 보유자 중 하나가 중단될 때(Álvaro 헤레라)

  이것은 공유 행 잠금이 수행할 수 있는 또 다른 메커니즘이었습니다. 손실되므로 업데이트가 허용되어야 할 수도 있습니다. 외래 키 제약 조건으로 인해 방지되었습니다.

• 업데이트 체인 잠금 중 잘못된 논리 수정(Álvaro 헤레라)

  이 실수로 인해 허위가 발생할 수 토토 사이트 순위."할 수 있어요 동시 업데이트로 인해 액세스를 직렬화하지 않음"오류 발생반복 가능한 읽기그리고직렬화 가능트랜잭션 격리 모드.

• 확장 또는 잘림 중 랩어라운드를 올바르게 처리합니다.pg_multixact/members(안드레스 프로인드, 알바로 에레라)

• 5자리 파일 이름 처리 수정pg_multixact/members(알바로 에레라)

  9.3부터 이 이름은 4자리 이상일 수 있지만 디렉터리 정리 코드는 이러한 파일을 무시했습니다.

• Multixact 캐시 코드 성능 향상(Álvaro Herrera)

• 동일한 항목에 의해 이미 잠긴 행 업데이트 최적화 거래(Andres Freund, Álvaro Herrera)

  이것은 다음과 같은 경우 9.3 이전 버전의 성능 회귀를 수정합니다. 행위업데이트를 위해 선택다음에 이어짐업데이트/삭제.

• 아카이브 복구 중 WAL 시 가장 높은 타임라인 번호를 선호합니다. 동일한 ID를 가진 세그먼트가 아카이브와pg_xlog/(호리구치 쿄타로)

  이전에는 아직 보관되지 않은 세그먼트가 다음 중에 무시될 수 있었습니다. 회복. 이는 9.3.0의 바람직하지 않은 동작 변경을 되돌립니다. 9.3 이전의 작업 방식으로 돌아갑니다.

• WAL 레코드의 일부 세그먼트가 잘못 재생될 수 있는 문제 수정 관계가 전체 크기가 아닙니다(Greg Stark, Tom Lane)

  WAL 업데이트가 잘못된 페이지에 적용될 수 토토 사이트 순위. 있어야 할 페이지가 너무 많이 지나갔습니다. 부패한 것 외에도 데이터에 따르면 이 오류는 심각한 결과를 초래하는 것으로 관찰되었습니다."부풀어오름"대기 서버 대비 업데이트가 적용되는 위치를 훨씬 넘어서 적용되기 때문에 파일 끝이 있어야 합니다. 이 실패 모드는 다음과 같이 나타나지 않습니다. 충돌 복구 중에 심각한 위험이 될 수 있습니다. 단, 처음에만 다음에서 가져온 기본 백업에서 생성된 대기를 동기화합니다. 빠르게 변화하는 마스터.

• 복구가 일관성에 도달했을 때 결정하는 버그 수정 (토모나리 카츠마타, 헤이키 린나칸가스)

  어떤 경우에는 WAL 재생이 실수로 다음과 같은 결론을 내릴 수 있습니다. 데이터베이스는 재생 시작 시 이미 일관성이 있었기 때문에 데이터베이스가 종료되기 전에 핫 스탠바이 쿼리를 허용할 수도 있습니다. 정말 일관성이 있어요. 다음과 같은 기타 증상"패닉: WAL에 유효하지 않은 페이지에 대한 참조가 포함되어 토토 사이트 순위"또한 가능했습니다.

• 가시성 지도 변경에 대한 WAL 로깅 수정(Heikki 린나캉가스)

• a를 재생하는 동안 btree 인덱스 페이지의 부적절한 잠금 수정진공상시 대기 모드에서 작동 (안드레스 프로인드, 헤이키 린나캉가스, 톰 레인)

  이 오류로 인해 다음이 발생할 수 있습니다."패닉: WAL 잘못된 페이지에 대한 참조가 포함되어 토토 사이트 순위."실패.

• 리프가 아닌 GIN 색인 페이지에 삽입할 때 해당하는 경우 전체 페이지 WAL 기록(Heikki Linnakangas)

  이전 코딩에서는 다음과 같은 경우 인덱스가 손상될 위험이 있었습니다. 시스템 충돌 중 부분 페이지 쓰기.

• 언제pause_at_recovery_target그리고recovery_target_inclusive둘 다 설정되었습니다. 일시 중지 후가 아니라 일시 중지 전에 대상 레코드가 적용되는지 확인하세요. (헤이키 린나캉가스)

• 월리시버가 시간에 맞춰 핫 스탠바이 피드백 메시지를 보내는지 확인하세요 연속적인 데이터 흐름이 있는 경우에도(Andres Freund, Amit 카필라)

• 시간 초과 인터럽트가 제어권을 빼앗는 것을 방지합니다. 그렇지 않은 경우 메인라인 코드즉시인터럽트 OK설정됨(안드레스 프로인드, 톰 레인)

  이것은 다음을 사용하는 모든 응용프로그램에 심각한 문제입니다. 모든 종류의 이상한 오류가 발생할 수 있으므로 명령문 시간 초과 시간 초과가 발생한 후 오류가 발생했습니다. 우리는 다음과 같은 보고를 받았습니다."걸림"스핀록, 오류 발생 중 예기치 않게 PANIC, 종료할 수 없는 백엔드 및 기타로 승격되었습니다. 잘못된 행동.

• 서버 프로세스 종료 중 경쟁 조건 수정(로버트 하스)

  신호 처리기가 프로세스의 사용을 시도하지 않도록 하세요.내프로크포인터가 더 이상 존재하지 않음 유효한.

• walsender 종료 논리 및 walreceiver의 경쟁 조건 수정 SIGHUP 신호 처리기(Tom Lane)

• 다음에 대한 안전하지 않은 참조 수정errno내부 오류 보고 논리(Christian Kruse)

  이것은 일반적으로 누락 또는 누락과 같은 이상한 동작으로 이어집니다. 부적절함힌트필드.

• 사용 시 발생할 수 있는 충돌 수정ereport()서버 시작 중 너무 일찍(Tom 레인)

  우리가 현장에서 본 주요 사례는 다음과 같은 경우의 충돌입니다. 서버가 권한이 없는 디렉터리에서 시작되었습니다. 읽다.

• OpenSSL 소켓 쓰기 기능에서 재시도 플래그를 적절하게 지우기 (알렉산더 쿠쿠쉬킨)

  이 누락으로 인해 예상치 못한 결과로 서버가 잠길 수 토토 사이트 순위. SSL 암호화 연결이 끊어졌습니다.

• 유니코드 식별자 길이 검사 수정 (U&"..."19582_19622

  이러한 경우 잘못된 잘림 경고가 인쇄됩니다. 이스케이프된 식별자 형식이 너무 길면 식별자입니다. 식별자는 실제로 잘림이 필요하지 않았습니다. 탈출.

• 유니코드 리터럴 및 식별자 직전의 구문 분석 수정 명령 문자열 또는 함수 본문의 끝(Tom Lane)

• 유형 이름인 키워드가 역할 목록에 사용되도록 허용 (스티븐 프로스트)

  이전 패치에서는 이러한 키워드를 사용하지 않고 사용할 수 있었습니다. 역할 식별자와 같은 장소에서 인용 하지만 사례를 놓쳤어 다음과 같은 역할 식별자 목록이 허용되었습니다.역할 삭제.

• 다음에 대한 파서 충돌 수정존재함(SELECT * FROM zero_column_table)(톰 레인)

• 중첩된 하위 선택에 대한 유효하지 않은 계획으로 인해 발생 가능한 충돌 수정, 와 같은WHERE (... x IN (SELECT ...) ...) IN (선택하다 ...)(톰 레인)

• 잘못된 처리 수정어디조건 a에서 가져온 것측면하위 쿼리(톰 레인)

  이 버그의 일반적인 증상은 다음과 같습니다."가입하세요 자격은 다른 관계를 참조할 수 없습니다."오류이지만 작성된 계획의 미묘한 논리 오류도 가능해 보입니다.

• 허용하지 않음측면에 대한 참조 의 대상 테이블업데이트/삭제(톰 레인)

  이것은 향후 릴리스에서 허용될 수도 있지만, 9.3에서는 의도하지 않았으며 어쨌든 제대로 작동하지 않았습니다.

• 수정업데이트/삭제상속된 것 다음을 포함하는 대상 테이블유니온 올하위 쿼리 (톰 레인)

  이 수정사항이 없으면,유니온 올하위 쿼리 상속을 위한 업데이트 계획에 올바르게 삽입되지 않았습니다. 첫 번째 테이블 이후의 하위 테이블, 일반적으로 업데이트가 발생하지 않음 해당 하위 테이블에 대해 발생합니다.

• 수정분석열에서 실패하지 않으려면 그것은 범위 유형의 도메인입니다(Tom Lane)

• 다음을 확인하세요분석통계를 생성합니다 테이블 열의 모든 값이 다음과 같은 경우에도 마찬가지입니다."너무 넓다"(톰 레인)

  분석의도적으로 매우 넓은 부분을 생략함 히스토그램 및 가장 일반적인 값 계산의 값이지만 샘플링된 모든 항목이 제대로 작동하지 않는 경우 정상적인 작업을 소홀히 한 것입니다. 항목이 너무 넓습니다.

• 에테이블 변경 ... 테이블스페이스 설정, 데이터베이스의 기본 테이블스페이스를 사용하지 않고 사용할 수 있도록 허용합니다. 권한 확인(스티븐 프로스트)

  테이블 생성항상 그런 것을 허용했습니다 사용법은 있지만테이블 변경받지 못했습니다 메모.

• 이벤트 트리거를 포함하는 확장에 대한 지원 수정(Tom 레인)

• 수정"세트를 받아들일 수 없습니다"오류 발생 시 a의 일부 팔사례세트를 반환하고 다른 사람들은 그렇지 않습니다 (Tom Lane)

• JSON 함수의 메모리 누수 수정(Craig Ringer)

• 생성 시 숫자와 숫자가 아닌 숫자를 적절하게 구별합니다. JSON 출력(Andrew Dunstan)

• pgstat 함수에서 모두 0인 클라이언트 주소에 대한 검사 수정 (케빈 그리트너)

• 멀티바이트 문자의 잘못된 분류 가능성을 수정합니다. 텍스트 검색 파서(Tom Lane)

  C 로케일을 사용할 때 ASCII가 아닌 문자가 잘못 분류될 수 있음 멀티바이트 인코딩을 사용합니다. Cygwin에서 C가 아닌 로케일은 다음과 같이 실패할 수 있습니다. 잘.

• 가능한 오작동 수정plainto_tsquery()(헤이키 린나칸가스)

  사용memmove()아님memcpy()겹치는 메모리 영역 복사용. 이로 인해 실제로 문제가 발생했다는 현장 보고는 없었으며, 하지만 확실히 위험해요.

• 권한 확인 위치 수정pg_start_backup()그리고pg_stop_backup()(안드레스 프로인드, 매그너스 하간데르)

  이전 코딩은 다음과 같은 경우 카탈로그 액세스를 시도할 수 있습니다. 그러면 안 된다.

• 수락SHIFT_JIS인코딩 이름으로 로케일 확인 목적(이시이 타츠오)

• 수정*-이름이 지정된 매개변수의 자격 SQL 언어 함수(Tom Lane)

  이름이 지정된 복합 유형 매개변수가 주어졌습니다.foo, $1.*잘 작동했지만foo.*그다지 많지는 않습니다.

• 다음의 잘못된 동작 수정PQ호스트()켜짐 Windows(후지이 마사오)

  반환되어야 합니다로컬호스트호스트가 없는 경우 지정되었습니다.

• 오류 처리 개선libpq그리고psql실패에 대해STDOUT/STDIN에서 복사(톰 레인)

  특히 이는 다음에서 발생할 수 있는 무한 루프를 수정합니다. 9.2 이상 동안 서버 연결이 끊어진 경우STDIN에서 복사. 해당 시나리오의 변형은 다음과 같습니다. 이전 버전이나 다른 클라이언트 애플리케이션에서 가능합니다.

• 일부 번역 처리 오류 수정psql \d명령 (피터 아이젠트라우트, 톰 레인)

• 확실히pg_basebackup의 전경 프로세스를 종료하면 배경 프로세스가 종료됩니다. (마그누스 하간데르)

• 파일 이름이 잘못 인쇄될 수 있는 문제 수정pg_basebackup의 자세한 모드(Magnus 하간데르)

• 기본 백업에서 PGDATA 내부의 테이블스페이스를 두 번 포함하지 마십시오. (디미트리 폰테인, 마그누스 하간데르)

• 잘못 정렬된 설명 수정ecpg(마우마우)

• 에ecpg, 부족함을 처리합니다. 연결 매개변수의 호스트 이름이 올바르게 지정되었습니다(Michael Meskes)

• 성능 회귀 수정기여/dblink연결 시작(조 콘웨이)

  클라이언트 및 서버 인코딩 시 불필요한 왕복을 피하세요 성냥.

• 에기여/isn, 잘못된 수정 ISMN 값에 대한 검사 숫자 계산(Fabien Coelho)

• 수정기여/pgbench의 진행 상황 로깅 스케일 인수가 클 때 오버플로를 방지하기 위해(이시이 타츠오)

• 수정contrib/pg_stat_statement의 처리CURRENT_DATE및 관련 컨스트럭트(호리구치 쿄타로)

• 연결 끊김 오류 처리 개선contrib/postgres_fdw(톰 레인)

• 클라이언트 코드 전용 설치 절차가 다음과 같이 작동하는지 확인하세요. 문서화됨(Peter Eisentraut)

• Mingw 및 Cygwin 빌드에서 다음을 설치합니다.libpqDLL의빈디렉토리(앤드류 던스턴)

  이것은 MSVC 빌드가 오랫동안 수행한 작업과 중복됩니다. 고쳐야 해 다음과 같은 프로그램의 문제psqlDLL을 찾을 수 없기 때문에 시작에 실패했습니다.

• 더 이상 사용되지 않는 사용을 피하세요dllwrap도구 Cygwin 빌드에서(Marco Atzeri)

• Visual Studio 2013(Brar Piening)을 사용하여 빌드 활성화

• 일반 텍스트를 생성하지 마세요역사그리고src/test/regress/README파일이 더 이상 없습니다. (톰 레인)

  이 텍스트 파일은 주요 HTML 및 PDF 문서를 복제했습니다. 형식. 이를 유지하는 데 수반되는 문제가 훨씬 더 큽니다. 일반 텍스트 형식의 잠재 고객. 배포판 타르볼 이 이름의 파일은 계속 포함되지만 스텁일 뿐입니다. 독자에게 주요 문서를 참조하도록 지시합니다. 그만큼 일반 텍스트설치파일은 여전히 이에 대한 사용 사례가 있기 때문에 유지됩니다.

• 다음으로 시간대 데이터 파일 업데이트tzdata2013i 릴리스에 대한 DST 법률 변경 사항 요르단과 쿠바의 역사적 변화.

  또한, 영역아시아/리야드87, 아시아/리야드88및아시아/리야드89없기 때문에 제거되었습니다. IANA에서 더 오랫동안 유지 관리했으며 실제 민사를 대표하지 않았습니다. 시간 엄수 연습.