| PostgreSQL 9.0.23 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 토토 9.0.2 | 위로 | 부록 E. 사설 토토 노트 | 토토 사이트 순위 PostgreSQL : 문서 : 9.0 : 릴리스 9.0 | |
출시일: 2010-10-04
이 릴리스에는 9.0.0의 다양한 수정 사항이 포함되어 있습니다. 에 대한 9.0 주요 릴리스의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요.토토 사이트 순위 PostgreSQL : 문서 : 9.0 : 릴리스 9.0.
9.0.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
각 호출 SQL 사용자 ID에 대해 별도의 해석기를 사용하십시오. PL/Perl 및 PL/Tcl(Tom Lane)
이 변경은 발생할 수 있는 보안 문제를 방지합니다. 실행될 Perl 또는 Tcl 코드를 파괴하여 발생 나중에 다른 SQL 사용자 ID로 동일한 세션에서 (예를 들어,보안 정의자함수). 대부분의 스크립팅 언어는 이를 재정의하는 등 다양한 방법으로 수행할 수 있습니다. 대상이 호출하는 표준 함수 또는 연산자 기능. 이 변경 없이 Perl을 사용하는 모든 SQL 사용자 또는 Tcl 언어 사용 권한은 본질적으로 무엇이든 할 수 있습니다. 대상 함수 소유자의 SQL 권한.
이 변경의 비용은 의도적인 것입니다 Perl과 Tcl 기능 간의 통신이 더 많아졌습니다. 어렵다. 탈출구를 제공하기 위해 PL/PerlU 및 PL/TclU 함수는 계속해서 세션당 하나의 통역사만 사용합니다. 이는 보안 문제로 간주되지 않습니다. 함수는 데이터베이스의 신뢰 수준에서 실행됩니다. 이미 슈퍼유저입니다.
제3자 절차적 언어는 신뢰할 수 있는 실행을 제공한다고 주장하는 것과 유사한 보안이 있음 문제. 귀하가 속한 PL의 작성자에게 문의하는 것이 좋습니다. 보안이 중요한 목적에 따라 다릅니다.
이 문제를 지적한 Tim Bunce에게 감사드립니다. (CVE-2010-3433).
개선pg_get_expr()보안 수정으로 해당 기능을 계속 사용할 수 있습니다.
하위 선택의 출력(Tom Lane)
자리 표시자 평가의 잘못된 위치 수정(톰 레인)
이 버그로 인해 쿼리 출력이 null이 아닐 수 있습니다. null이어야 하는 경우, 외부 조인은 엄격하지 않은 표현식을 사용하는 하위 선택입니다. 출력 목록에 있습니다.
조인 제거의 자리 표시자 표현식 처리 문제 수정 (톰 레인)
가능한 중복 스캔 수정유니온 전체회원 관계 (톰 레인)
이후 ProcessIncomingNotify()에서 무한 루프 방지 듣지 않는 (제프 데이비스)
show_session_authorization() 충돌 방지 자동 진공 프로세스 내(Tom Lane)
서기 0001-01-01 이전의 율리우스력 날짜 입력을 다시 허용 (톰 레인)
다음과 같은 입력'J100000'::날짜8.4 이전에는 작동했지만 추가로 인해 의도치 않게 중단되었습니다. 오류 검사 중입니다.
psql이 인식하도록 만들기모두 삭제트랜잭션에 포함되어서는 안 되는 명령으로 자동 커밋 오프 모드에서 차단(이타가키 타카히로)
빌드 인프라 및 문서를 업데이트하여 반영 소스 코드 저장소가 CVS에서 Git으로 이동합니다(Magnus 하간데르 외)