E.26.1. 버전 9.4.1로의 마이그레이션

9.4.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.

그러나 Windows 범퍼카 토토자이고 범퍼카 토토중인 경우"노르웨이 (Bokmål)"로케일, 업그레이드 후 수동 조치가 필요합니다"노르웨이 (Bokmål) _norway"또는"Norwegian-Bokmal"로케일 이름에 저장된PostgreSQL일반 ASCII 별명을 가진 시스템 카탈로그"Norwegian_norway". 자세한 내용은 참조http : //wiki.postgresql.org/wiki/changes_to_norwegian_locale

E.26.2. 변화

• 수정 버퍼 오버런에서to_char ()(Bruce Momjian)

  언제to_char ()다수의 숫자를 요구하는 숫자 형식 템플릿을 처리합니다.PostgreSQL버퍼 끝을 지나서 읽을 것입니다. 제작 된 타임 스탬프 서식 템플릿을 처리 할 때PostgreSQL버퍼의 끝을 지나서 씁니다. 두 경우 모두 서버가 충돌 할 수 있습니다. 우리는 특권 에스컬레이션으로 이어지는 공격의 가능성을 배제하지는 않았지만 가능성은 거의 없습니다. (CVE-2015-0241)

• 교체에서 오버런 수정*printf ()함수 (Tom Lane)

  PostgreSQL교체 구현 포함printf및 관련 기능. 이 코드는 플로팅 포인트 번호를 형식화 할 때 스택 버퍼를 오버런합니다 (변환 지정자e, e, f, F, g또는g) 정밀도가 약 500보다 큰 정밀도로 서버에 충돌하며, 우리는 특권 에스컬레이션으로 이어지는 공격의 가능성을 배제하지 않았습니다. 데이터베이스 범퍼카 토토자는를 통해 이러한 버퍼 오버런을 트리거 할 수 있습니다.to_char ()SQL 함수. 그것이 유일한 영향을받는 핵심이지만postgresql기능, 인쇄 가족 기능을 범퍼카 토토하는 확장 모듈도 위험에 처할 수 있습니다.

  이 문제는 주로 영향을 미칩니다postgresqlWindows.postgresql다른 현대 플랫폼에있는 적절한 경우 이러한 기능의 시스템 구현을 범퍼카 토토합니다. (CVE-2015-0242)

• 수정 버퍼 오버런에서Contrib/Pgcrypto(Marko Tiikkaja, Noah Misch)

  메모리 크기 추적 오류pgcrypto모듈 허용 스택 버퍼 오버런 및 초기화되지 않은 메모리의 내용에 대한 부적절한 의존성. 버퍼 오버런 케이스는 서버에 충돌 할 수 있으며 권한 에스컬레이션으로 이어지는 공격 가능성을 배제하지 않았습니다. (CVE-2015-0243)

• 오류 후 프론트 엔드/백엔드 프로토콜 동기화 가능한 손실 수정 (Heikki Linnakangas)

  서버가 클라이언트의 프로토콜 메시지를 읽는 중에 서버가 발생하는 동안 오류가 발생하면 동기화를 잃고 메시지 데이터의 일부를 새로운 프로토콜 메시지로 잘못 해석하려고 시도 할 수 있습니다. 명령 매개 변수 내에 제작 된 바이너리 데이터를 제출할 수있는 공격자는 이런 식으로 자신의 SQL 명령을 주입하는 데 성공할 수 있습니다. 명령문 시간 초과 및 쿼리 취소는이 시나리오를 트리거하는 오류의 가장 가능성이 높은 원인입니다. 특히 취약한 시간 초과를 범퍼카 토토하고 이진 쿼리 매개 변수로 임의의 범퍼카 토토자 크래프트 데이터를 제출하는 응용 프로그램이 있습니다. 명세서 타임 아웃을 비활성화하면 악용의 위험이 줄어들지 만 제거하지는 않습니다. 이 문제를보고 한 Emil Lenngren에게 감사드립니다. (CVE-2015-0244)

• 제약 범위 오류 메시지 (Stephen Frost)를 통해 정보 누출 수정

  일부 서버 오류 메시지는 고유 한 제약 조건과 같은 제약 조건을 위반하는 열의 값을 보여줍니다. 범퍼카 토토자가없는 경우select테이블의 모든 열에서 권한은 범퍼카 토토자가 볼 수없는 값을 드러내는 것을 의미 할 수 있습니다. 값이 SQL 명령에서 나왔거나 범퍼카 토토자가 선택할 수있는 경우에만 표시되도록 코드를 조정하십시오. (CVE-2014-8161)

• Windows에서 회귀 테스트의 임시 설치 잠금 (Noah Misch)

  SSPI 인증을 사용하여 테스트 스위트를 시작한 OS 사용자의 연결을 허용합니다. 이는 Windows에서 다른 플랫폼에서 이전에 닫힌 동일한 취약점, 즉 다른 사용자가 Test Postmaster에 연결할 수 있음을 Windows에서 닫습니다. (CVE-2014-0067)

• Windows Locale의 대처"노르웨이 (Bokmål)"(Heikki Linnakangas)

  비 ASCII 로케일 이름은 어떤 인코딩이 표시되어야하는지 명확하지 않기 때문에 문제가됩니다. 귀찮은 로케일 이름을 일반 ASCII 별칭에 매핑하십시오."Norwegian_norway".

  9.4.0 문제가있는 이름을 매핑했습니다"Norwegian-Bokmal"그러나 모든 Windows 구성에서 작동하지 않는 것이 밝혀졌습니다."Norwegian_norway"대신 권장됩니다.

• 평가 플랜 퀴 프로세싱에서의 준비된 프리드 메모리 문제 수정 (Tom Lane)

  inCommitted모드, 최근 업데이트 된 행을 잠그거나 업데이트하는 쿼리는이 버그의 결과로 충돌 할 수 있습니다.

• 평가 플랜 쿼트 처리에서 튜플 잠금 장치를 얻으려고하는 동안 가능한 교착 상태를 피하십시오 (Álvaro Herrera, Mark Kirkwood)

• 거래가 A를 취득하려고 할 때 대기하지 않는 수정주요 독점 없음튜플 잠금, 여러 다른 거래가 현재 보유공유Locks (Álvaro Herrera)

• 성능 향상설명광범위한 테이블 (Tom Lane)

• 수정JSONB유니 코드 이스케이프 처리 및 결과적으로\ u0000(Tom Lane)

  이전에 JSON 유니 코드 탈출\ u0000수락되어 그 여섯 자로 저장되었습니다. 그러나 그것은 입력에 대해 저장된 것과 구별 할 수 없습니다\\ u0000, 모호성을 초래합니다. 또한 텍스트 출력이 예상되는 경우-연산자, 시퀀스는로 인쇄되었습니다.\ u0000, JSON 탈출이 제거 될 것이라는 기대를 충족시키지 못합니다. (일관된 행동은 제로 바이트를 방출해야하지만PostgreSQL텍스트 문자열에 내장 된 제로 바이트를 지원하지 않습니다.) 9.4.0 JSON 출력 변환 규칙을 조정 하여이 상황을 개선하려는 악의적 인 시도가 포함되었습니다. 그러나 물론 그것은 근본적인 모호성을 고칠 수 없었으며 유니 코드 탈출 시퀀스의 다른 사용을 깨뜨리는 것으로 판명되었습니다. 그것을 되돌리고 핵심 문제를 피하기 위해 거부\ u0000inJSONB입력.

  aJSONB열이 포함되어\ u00009.4.0으로 저장된 값은 마치 마치 마치 읽을 것입니다\\ u0000,이 경우 9.4.0에 의해 저장된 데이터의 다른 유효한 해석입니다.

  theJSON유형은 스토리지-반응성 문제가 없었지만 일관성이없는 텍스트 출력 문제가있었습니다. 그러므로\ u0000이제 거부 될 예정JSON값이 eScaped 양식으로 변환 될 때의 값이 필요합니다. 이 변화는 저장 능력을 깨뜨리지 않습니다\ u0000inJSON값에 대해 처리가 수행되지 않는 한 열. 이것은 데이터베이스 인코딩이 UTF8이 아닐 때 비 ASCII 유니 코드 탈출이 허용되는 경우와 정확히 유사합니다.

• 네임 스페이스 처리 수정xpath ()(Ali Akbar)

  이전에XMLxpath ()네임 스페이스 선언이 입력의 조상 요소에 첨부 된 경우 콜은 네임 스페이스 선언이 없습니다XML반환되는 특정 요소가 아닌 값. 고립 된 고려할 때 결과가 정확하도록 조상 선언을 전파하십시오.

• 범위 운영자 선택성 추정 (EMRE HASEGELI)에서 다양한 감독 수정

  이 패치는 코너 케이스를 수정합니다"예기치 않은 운영자 NNNN"플래너 오류 및 다른 경우에는 선택성 추정치가 향상됩니다.

• 진 인덱스 항목의 최대 크기의 의도하지 않은 감소 (Heikki Linnakangas)

  9.4.0이 실패 할 수 있습니다"인덱스 행 크기는 최대를 초과합니다"이전 버전에서 수용 할 데이터의 오류.

• 반복 진 인덱스 구조 중 쿼리 기간 메모리 누출 수정 (Heikki Linnakangas)

• 0이 아닌 것을 사용할 때 가능한 충돌 수정gin_fuzzy_search_limit(Heikki Linnakangas)

• 논리 디코딩을위한 다양한 수정 (Andres Freund)

• WAL 매개 변수 변경 레코드의 잘못된 재생 수정Wal_log_hints설정 (Petr Jelinek)

• 변경"PGSTAT 대기 시간 초과"로그 레벨로 경고하고 더 이해하기 쉬운 것으로 바꾸십시오 (Tom Lane)

  이 메시지는 원래는 본질적으로 인식 할 수없는 경우라고 생각되었지만, 느린 BuildFarm 멤버에서는 귀찮은 일이되기에 충분합니다. 로그 레벨로 줄이고 문구에 약간의 노력을 소비합니다. 이제 읽습니다"통계 수집기가 응답하지 않기 때문에"현재 통계 대신 오래된 통계 사용 ".

• MacOS의 경우 경고setLocale ()Postmaster (Noah Misch) 내부에서 원치 않는 추가 스레드를 시작합니다

• 수정libpq의 행동/etc/passwd읽을 수 없음 (Tom Lane)

  pqsetdblogin (), libpq대부분의 UNIX 플랫폼에서 읽기와 관련된 범퍼카 토토자의 운영 체제 이름을 확인하려고 시도합니다/etc/passwd. 9.4 년 현재, 그렇게하지 않은 것은 어려운 오류로 취급되었습니다. 응용 프로그램이 AS를 연결할 데이터베이스 역할 이름을 제공하지 않는 경우에만 실패했던 이전 동작을 복원하십시오. 이것은 chroot 환경에서의 작업을 지원합니다/etc/passwd파일.

• 구문 분석의 일관성 향상PSQL의 특수 변수 (Tom Lane)

  변형 철자 허용onandOFF(예 :1/0) forecho_hidden및on_error_rollback. 인식되지 않은 값에 대한 경고를보고comp_keyword_case, echo, echo_hidden, histControl, on_error_rollback및Verbosity. 이러한 모든 변수에 대한 모든 값을 사례에서 인식합니다. 이전에는 사례에 민감하고 사례에 민감하지 않은 행동이있었습니다.

• 수정pg_dump실패하지 않고 이벤트 트리거에 대한 의견을 처리하려면 (Tom Lane)

• 병렬 허용pg_dump범퍼카 토토하려면--serializable deferrable(Kevin Grittner)

• 웨이브 파일 방지PG_BASEBACKUP -X/-X대기가 홍보 될 때 다시 아카이브 된 상태 (Andres Freund)

• 예상치 못한 쿼리 결과, 특히 널리Contrib/TableFunc'sConnectby ()(Michael Paquier)

  Connectby ()NULL 키 값이 발생하면 이전에 충돌했습니다. 이제 그 행을 인쇄하지만 더 이상 되풀이되지 않습니다.

• Coverity 정적 코드 분석기 (Andres Freund, Tatsuo Ishii, Marko Kreen, Tom Lane, Michael Paquier)의 수많은 경고 정리

  이러한 변경 사항은 대부분 미용 적이지만 경우에 따라 코너 케이스 버그를 수정합니다. 예를 들어 메모리 외 실패 후 적절한 오류 보고서가 아닌 충돌. 보안 문제를 나타내는 것으로 여겨지지 않습니다.

• 허용cflagsFrom구성의 자동으로 제공되는 환경cflags(Tom Lane)

  이전,구성범퍼카 토토자 지정의 끝에 자체 어코드를 선택한 스위치를 추가 할 것입니다cflags문자열. 대부분의 컴파일러 프로세스는 왼쪽에서 오른쪽으로 전환되므로 Configure의 선택은 충돌의 경우 사용자 지정 플래그를 무시할 수 있음을 의미합니다. 다른 방식으로 작동해야하므로 논리를 조정하여 처음에는 사용자의 문자열을 시작하지 않습니다.

• 만들기PG_REGRESS성공적인 출구시 생성 된 임시 설치 제거 (Tom Lane)

  이로 인해 디스크 공간 범퍼카 토토이 매우 상당히 줄어 듭니다체크 세계 만들기, 그 순서는 수많은 임시 설치를 포함하기 때문에.

• 시간대 약어 목록에 CST 추가 (중국 표준 시간) 추가 (Tom Lane)

• 시간대 데이터 파일 업데이트tzdata칠레와 멕시코의 DST 법률 변경에 대한 2015a와 아이슬란드의 역사적 변화를위한 출시.