| 토토 꽁 머니 9.0.23 문서화 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.0 : 토토 캔 9.0.21 | up | 부록 E. 토토 꽁 머니 노트 | 토토 결과 : 문서 : 9.0 : 토토 결과 9.0.19 | |
출시 날짜 : 2015-05-22
이 릴리스에는 9.0.19의 다양한 수정 사항이 포함되어 있습니다. 을 위한 9.0 주요 릴리스의 새로운 기능에 대한 정보 참조토토 사이트 순위 PostgreSQL : 문서 : 9.0 : 릴리스 9.0.
the토토 꽁 머니커뮤니티 9 월 9.0.x 릴리스 시리즈의 업데이트 출시 중지 2015. 사용자는 새로운 릴리스 지점으로 업데이트하도록 권장됩니다. 곧.
9.0.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나 더 일찍 버전에서 업그레이드하는 경우 9.0.18, 참조PostgreSQL : 문서 : 9.0 : 사설 토토 9.0.18.
직전에 클라이언트가 연결을 끊을 때 가능한 충돌을 피하십시오 인증 시간 초과가 만료됩니다 (Benkocs Norbert Attila)
타임 아웃이 방해가 중단 된 경우 세션 종료 시퀀스, SSL 관련 상태가 해제됩니다 두 번, 일반적으로 충돌이 발생하여 거부됩니다 다른 세션에 서비스. 실험은 그 사실을 보여줍니다 무단 원격 공격자가 버그를 유발할 수 있습니다 다소 일관되므로 보안 문제로 취급됩니다. (CVE-2015-3165)
시스템 용도 고장 감지 개선 (Noah 미사)
우리의 교체 구현snprintf ()오류를 확인하지 못했습니다
기본 시스템 라이브러리 호출에 의해보고 된; 메인
놓칠 수있는 경우는 메모리 외 상황입니다. ~ 안에
최악의 경우 이것은 정보 노출로 이어질 수 있습니다.
버퍼를 덮어 쓰았다 고 가정하는 코드에
그렇지 않았을 때. 또한 몇 곳이있었습니다
다른 시스템 라이브러리 기능의 보안 관련 호출
실패를 확인하지 않았습니다.
일부 호출이 가능합니다*printf ()함수의 가족입니다
메모리가 아닌 경우 정보 공개에 취약합니다
오류는 잘못된 시간에 발생합니다. 우리는 위험을 판단합니다
크지는 않지만이 분야에서 계속 분석 할 것입니다.
(CVE-2015-3166)
inContrib/Pgcrypto, 균일하게 암호 해독 실패보고"잘못 키 또는 부패한 데이터 "(Noah Misch)
이전에, 일부는 잘못된 해독의 경우 키는 다른 오류 메시지 텍스트를보고 할 수 있습니다. 그랬어요 이러한 오류 보고서의 차이가 공격자에게 도움이 될 수 있음을 보여줍니다. 다른 시스템에서 키를 복구 할 때. 알 수없는 동안 이든pgcrypto의 구체적인 행동도 마찬가지로 악용 가능합니다 하나의 크기에 맞는 메시지를 사용하여 위험을 피하십시오. (CVE-2015-3167)
지연된 배제 제약 조건의 잘못된 점검을 수정합니다 핫 업데이트 후 (Tom Lane)
잠재적으로 연기를 위반하는 새로운 행이 있다면 제외 제약 조건은 핫 업데이트됩니다 (즉, 인덱스가 없습니다 열이 변경되고 행을 동일하게 다시 저장할 수 있습니다. 테이블 페이지) 나중에 같은 거래에서 제외 수표시 제약 조건이 위반 된 것으로보고됩니다 줄이 원래 새 행을하더라도 마침내 발생했습니다. 충돌이 삭제되었습니다.
안티 조인의 부적절한 재주문을 방지합니다 (존재하지 않습니다 조인) 대 기타 외부 조인 (Tom Lane)
플래너에 대한이 감독은 원인으로 관찰되었습니다"주어진 reploptinfo를 찾을 수 없습니다 릴리드 "오류이지만 때로는 가능해 보입니다 잘못된 쿼리 계획이 그 일관성을 지나갈 수 있습니다 조용히 정지 된 쿼리 출력을 확인하고 결과.
외부 결합에서 하위 표현의 잘못된 일치를 수정합니다 계획 노드 (Tom Lane)
이전에 텍스트가 동일하지 않은 경우 하위 표현은 외부 위와 아래에 사용되었다 가입, 플래너는 계산 된 값을 재사용하려고 할 수 있습니다. 조인기 아래에서, 이것은 틀 렸습니다 집행자는 타의 추종을 불허하는 외부 행.
가입 순서의 실패에 대처하려면 GEQO 플래너 수정 휴리스틱 (Tom Lane)
이 감독은로 이어지는 것으로 나타났습니다"모든 관계에 참여하지 못했습니다"쿼리의 오류측면케이스도.
시작시 가능한 교착 상태 수정max_prepared_transactions너무 작습니다 (Heikki Linnakangas)
아카이브를 보관하지 마십시오 타임 라인 스위치 (Heikki Linnakangas)
피하기"할 수 없습니다 회복 중에 "getmultixactIdMembers ()"오류 (Álvaro Herrera)
재귀 적으로fsync ()충돌 후 데이터 디렉토리 (Abhijit Menon-Sen, Robert
하스)
이것은 곧 다른 충돌이 발생하면 일관성을 보장합니다 나중에. (두 번째 충돌은 시스템 수준이어야합니다 데이터베이스 충돌뿐만 아니라 문제.)
Autovacuum 런처의 셧다운 실패 수정, 오류가 Sigterm (Álvaro)을받은 후에 발생하는 경우 Herrera)
예기치 않은 신호에 대처LockbufferforCleanup ()(Andres
Freund)
이 감독은 가짜 오류가 발생할 수 있습니다"대기를 시도하는 다중 백엔드 Pincount 1 ".
WAL 플러시 또는 동기 복제 대기를 피하십시오 거래를 커밋하는 동안 사용자는 우려합니다 (Andres Freund)
이전에는 Commit에서 지연이 발생할 수 있습니다 핫 페이지 치기로 인해 WAL을 작성한 거래, 세션이 얻는 것과 같은 바람직하지 않은 효과로 이어집니다 모든 동기 복제본이 다운되면 시작에 멈췄습니다. 세션은 또한 캐치 업에 갇히는 것으로 관찰되었습니다. 동기 복제를 사용할 때 인터럽트 처리; 이것은 또한 그 문제를 해결할 것입니다.
임시 해시 지수를 조작 할 때 충돌을 수정하십시오 테이블 (Heikki Linnakangas)
해시 인덱스 버킷 분할 중 가능한 고장 수정 다른 프로세스는 인덱스를 동시에 수정하는 것입니다 (Tom 레인)
인덱스 표현식을 분석하는 동안 인터럽트를 확인하십시오 (Jeff Janes)
분석인덱스를 실행합니다 여러 번 표현; 그러한 기능이 느린 경우 표현, 취소 할 수있는 것이 바람직합니다분석그 루프 전에 마감.
대상 서버의 이름을 객체 설명에 추가하십시오. 외국 서버 사용자 매핑을위한 문자열 (Álvaro Herrera)
설정 설정Include_Realm14108_14194
이 없이는 동일하게 이름이 지정된 사용자입니다 영역은 구별 할 수 없습니다. 지금은 이건 전용입니다 문서화는 변경되지만 기본값이됩니다 설정토토 꽁 머니 9.5.
일치하는 코드 제거 IPv4pg_hba.confIPv4-in-IPV6 입력 주소 (Tom Lane)
이 해킹은 2003 년에 보고서에 대한 응답으로 추가되었습니다. 당시의 일부 Linux 커널은 IPv4를보고합니다 IPv4-in-IPV6 주소가있는 연결. 그러나, 논리는 실수로 9.0에서 깨졌습니다. 필드의 부족 그 이후 불만은 더 이상 필요하지 않다는 것을 보여줍니다. 이제 우리는 깨진 코드로 인해 충돌이 발생한다는보고가 있습니다. 일부 시스템은 고치지 않고 제거하겠습니다. (우리가 그것을 고치기로 선택했다면, 그것은 미묘하고 효과적인 보안에 민감한 변화 IPv4의 의미pg_hba.confentries, which does not seem like a good thing to do in minor releases.)
Windows에서 서비스를 종료하는 동안 주기적으로 서비스 제어 관리자에게 상태 업데이트를 보냅니다 서비스가 너무 빨리 죽지 않도록하십시오. 그리고 보장하십시오 저것PG_CTL기다릴 것입니다 셧다운 (Krystian bigaj)
사용할 때 네트워크 교착 상태의 위험 감소libpq의 비 블로킹 모드 (Heikki Linnakangas)
대량의 데이터를 보낼 때 중요합니다
서버를 대비하여 입력 버퍼를 너무 자주 배출하십시오.
충분한 응답 데이터를 보냈다.
산출. (일반적인 시나리오는 서버가
동안의 통지 스트림복사
Stdin에서.) 이것은 정상에서 제대로 작동했습니다
차단 모드이지만 차단 모드에서는 그리 많지 않습니다. 우리는
수정libpqto
가능성으로 입력을 할 수는 있지만 가득 차 있습니다
이 문제에 대한 방어에는 응용 프로그램이 필요합니다
협력 : 응용 프로그램은 소켓을 감시해야합니다
쓰기 준비 조건뿐만 아니라 읽기 준비가되어 있습니다
전화하려면pqconsumeInput ()읽기 준비.
배열 처리 수정ECPG(Michael Meskes)
수정PSQLUris와 Conninfo 문자열을 첫 번째 매개 변수로 처리하십시오\ connect(David Fetter, Andrew 던 스탄, Álvaro Herrera)
이 구문은 a 오랜 시간이지만 이전에는 일부 매개 변수를 가져갈 수 있습니다 주어진 문자열 대신 이전 연결에서 바람직하지 않기로 동의했다.
잘못된 불만을 억제PSQL일부 플랫폼에서 실패한 플랫폼 쓰기~/.psql_history출구에서 (Tom Lane)
이 오해는 버그에 대한 해결 방법으로 인해 발생했습니다. 매우 오래된 (2006 년 이전) 버전libedit. 우리는 그것을 제거하여 그것을 고쳤습니다 해결 방법은 비슷한 실패를 유발합니다 그러한 버전을 여전히 사용하는 사람이라면libedit. 추천 : 업그레이드하십시오 도서관 또는 사용libreadline.
수정pg_dump의 규칙 어떤 캐스트가 시스템이 제공하는 캐스트가 필요한지 결정해야합니다 버리지 않음 (Tom Lane)
그냥 뷰의 덤핑 수정값 (...)그러나 열 별칭이 있습니다 (Tom 레인)
inpg_upgrade, 힘 새 클러스터의 타임 라인 1 (Bruce Momjian)
이 변경으로 가짜로 인한 업그레이드 실패를 방지합니다 누락 된 WAL 이력 파일에 대한 불만.
inpg_upgrade, 확인 진행하기 전에 부적절하게 연결할 수없는 데이터베이스 (Bruce Momjian)
inpg_upgrade, 견적 생성 된 디렉토리 경로delete_old_cluster스크립트 (브루스 Momjian)
inpg_upgrade, 보존 데이터베이스 수준의 동결 정보가 올바르게 (Bruce Momjian)
이 감독은 누락 된 클로그 파일 오류를 유발할 수 있습니다 내 테이블PostgresandTemplate1데이터베이스.
runpg_upgradeandPG_RESETXLOGWindows에서 제한된 권한이 있으므로 실패하지 않습니다 관리자가 운영 할 때 (Muhammad Asif Naeem)
느린 정렬 알고리즘 수정Contrib/Intarray(Tom Lane)
SPARC V8 기계에서 컴파일 고장 수정 (Rob Rowan)
시간대 데이터 파일 업데이트TZDATADST 법을위한 2015d 출시 이집트, 몽골 및 팔레스타인의 변화와 역사적 변화 캐나다와 칠레의 변화. 또한 개정 구역을 채택하십시오 미국/ADAK 구역의 약어 (HST/HDT NOT hast/hadt).