| 롤 토토 : 문서 : 9.5 : 롤 토토 | |||
|---|---|---|---|
| PostgreSQL : 문서 : 9.5 : 와이즈 토토 9.5.25 | PostgreSQL : 문서 : 9.5 : 토토 베이 노트 | 부록 E. 출시 노트 | PostgreSQL : 문서 : 9.5 : 토토 결과 9.5.23 |
출시일: 2020-11-12
이 릴리스에는 9.5.23의 다양한 수정 사항이 포함되어 있습니다. 9.5 주요 릴리스의 새로운 기능에 대한 자세한 내용은 다음을 참조하세요.스포츠 토토 사이트 PostgreSQL : 문서 : 9.5 : 릴리스 9.5.
그PostgreSQL커뮤니티는 2021년 2월에 9.5.X 릴리스 시리즈에 대한 업데이트 릴리스를 중단합니다. 사용자는 곧 최신 릴리스 브랜치로 업데이트하는 것이 좋습니다.
9.5.X를 실행하는 경우 덤프/복원이 필요하지 않습니다.
그러나 9.5.20 이전 버전에서 업그레이드하는 경우 다음을 참조하세요.PostgreSQL : 문서 : 9.5 : 윈 토토 9.5.20.
차단커서 선언 ... 보류 상태및 인덱스 표현식 및 구체화된 뷰 쿼리 내에서 지연된 트리거 실행(Noah Misch)
이것은 본질적으로 다음의 누출입니다."보안 제한 작업"샌드박스 메커니즘. 임시가 아닌 SQL 개체를 생성할 권한이 있는 공격자는 이 유출을 활용하여 임의의 SQL 코드를 슈퍼유저로 실행할 수 범퍼카 토토.
그포스트그레SQL프로젝트는 이 문제를 보고한 Etienne Stalmans에게 감사드립니다. (CVE-2020-25695)
복잡한 연결 문자열 매개변수 사용 수정pg_dump, pg_restore, 클러스터DB, reindexdb그리고vacuumdb(톰 레인)
그-d매개변수pg_dump그리고pg_restore또는--유지보수-db언급된 다른 프로그램의 매개변수는 다음과 같습니다."연결 문자열"단순한 데이터베이스 이름이 아닌 여러 연결 매개변수가 포함되어 있습니다. 이러한 프로그램이 병렬 처리 또는 여러 데이터베이스 처리와 같은 추가 연결을 시작해야 하는 경우 연결 문자열을 잊어버리고 기본 연결 매개변수(데이터베이스 이름, 호스트, 포트 및 사용자 이름)만 추가 연결에 사용되었습니다. 연결 문자열에 기본이 아닌 SSL 또는 GSS 매개변수와 같은 다른 필수 정보가 포함된 경우 연결이 실패할 수 있습니다. 더 나쁜 것은 연결이 성공했지만 의도한 대로 암호화되지 않거나 의도한 연결 매개변수로 방지할 수 있는 중간자 공격에 취약할 수 있다는 것입니다. (CVE-2020-25694)
언제psql의\연결명령은 연결 매개변수를 재사용합니다. 이전 연결 문자열에서 재정의되지 않은 모든 매개변수가 재사용되는지 확인하세요(Tom Lane)
이것은 기본이 아닌 SSL 또는 GSS 옵션과 같은 관련 매개변수의 누락으로 인해 재연결이 실패하는 경우를 방지합니다. 더 나쁜 것은 재연결이 성공했지만 의도한 대로 암호화되지 않거나 의도한 연결 매개변수로 방지할 수 있는 중간자 공격에 취약할 수 있다는 점입니다. 이는 방금 인용한 문제와 대체로 같은 문제입니다.pg_dump외, 하지만psql8815_8931
방지psql의\gset특별히 처리된 변수 수정 명령(Noah Misch)
\gset접두사가 없으면 서버가 지시한 모든 변수를 덮어쓰게 됩니다. 따라서 손상된 서버는 다음과 같이 특별히 처리된 변수를 설정할 수 있습니다.PROMPT1, 사용자 세션에서 임의의 셸 코드를 실행할 수 있는 기능을 제공합니다.
그포스트그레SQL프로젝트는 이 문제를 보고한 Nick Cleaton에게 감사드립니다. (CVE-2020-25696)
SLRU 로그 동시 잘림으로 인한 데이터 손실 방지(Noah Misch)
이 드문 문제는 나중에 나타날 것입니다."명백한 랩어라운드"또는"거래 상태에 접근할 수 없습니다"오류.
체크포인트 중에 SLRU 디렉토리가 제대로 fsync'되었는지 확인하세요(Thomas Munro)
이는 후속 운영 체제 충돌 시 발생할 수 있는 데이터 손실을 방지합니다.
수정역할 변경다음 사용자의 경우BYPASSRLS속성 (톰 레인, 스티븐 프로스트)
그BYPASSRLS속성은 슈퍼유저만 변경할 수 있지만 기타역할 변경비밀번호 변경과 같은 작업은 일반적인 권한 확인을 통해서만 허용되어야 합니다. 이전 코딩에서는 해당 역할에 대한 모든 변경 사항을 슈퍼유저로 잘못 제한했습니다.
표현식 처리 수정다음과 같은 테이블 생성상속 있음(톰 레인)
만약에테이블 생성명령은 둘 다 사용함좋아요및 기존 상속, 열 참조확인a에서 나온 제약 조건 및 표현식 인덱스좋아요상위 테이블의 번호가 잘못 지정되어 잘못된 답변 및/또는 이상한 오류 메시지가 나타나는 경향이 있었습니다. 같은 일이 일어날 수 있습니다생성됨표현식, 해당 기능이 있는 분기에서.
음수 연도를 BC 날짜로 하나씩 변환하는 문제 수정to_date()그리고to_timestamp()(Dar Alathar-Yemen, 톰 레인)
또한 음수 연도와 명시적 연도의 조합을 준비"BC"상쇄하고 AD를 생성하는 마커입니다.
대기 서버가 다음과 같은 경우에 WAL 타임라인 기록 파일을 보관하는지 확인하세요.archive_mode다음으로 설정됨항상(그리고리 스몰킨, 후지이 마사오)
이러한 감독으로 인해 후속 PITR 복구 시도가 실패할 수 범퍼카 토토.
달리기를 피하세요exitSIGQUIT로 인해 종료 시 처리기(호리구치 쿄타로, 톰 레인)
대부분의 서버 프로세스는 이미 이 관행을 따랐지만 아카이버 프로세스는 간과되었습니다. 여전히 클라이언트 시작 패킷을 기다리고 있던 백엔드도 잘못되었습니다.
외견상 일정한 그룹화 열을 참조하는 하위 쿼리 제한의 잘못된 최적화 방지(Tom Lane)
A "상수"하위 쿼리 출력 열이 그룹화 집합 중 일부에만 나타나는 그룹화 열인 경우 실제로 일정하지 않습니다.
SQL 함수 인라인이 잠재적으로 해시 가능한 하위 계획 비교 표현식의 모양을 변경할 때 실패 방지(Tom Lane)
인덱스를 구축하거나 재구축하는 동안 동시 업데이트로 인한 새로운 HOT 체인의 출현을 허용합니다 (Anastasia Lubennikova, Álvaro Herrera)
이러한 감독으로 인해 다음이 발생할 수 있습니다."힙 전용 튜플에 대한 상위 튜플을 찾는 데 실패했습니다"오류.
BRIN 인덱스에 삽입되기 전에 데이터가 삭제되었는지 확인하세요(Tomas Vondra)
색인 항목은 라인 외부 TOAST 포인터를 포함해서는 안 되지만 BRIN은 해당 메모를 받지 못했습니다. 이로 인해 다음과 같은 오류가 발생할 수 있습니다."토스트 값 NNN에 대한 청크 번호 0 누락". (기존 인덱스에서 이러한 오류가 발생하는 경우,REINDEX문제를 해결하기에 충분할 것입니다.)
BRIN 인덱스 스캔 중 동시 요약 해제를 올바르게 처리합니다(Alexander Lakhin, Álvaro Herrera)
이전에는 페이지 범위가 잘못된 시간에 요약 해제된 경우 인덱스 스캔에서 인덱스 손상을 나타내는 잘못된 오류가 발생할 수 있었습니다.
드문 문제 해결"색인에 저장된 포인트 손실"다중 열 GIN 색인 스캔 오류(Tom Lane)
이벤트 트리거가 모니터링할 때 사용 후 사용 위험 수정테이블 변경작전(Jehan-Guillaume de Rorthais)
일관되지 않은 이동 집계 데이터 유형에 대한 잘못된 오류 메시지 수정(Jeff Janes)
병렬 작업자가 매우 긴 오류 메시지를 보고할 때 작동 중지 방지(Vignesh C)
공유 메모리 대기열을 통해 매우 큰 페이로드를 전송할 때 불필요한 오류를 방지합니다(Markus Wanner)
RLS 정책으로 관계 캐시 메모리 누수 수정(Tom Lane)
SIGHUP 처리에서 다시 시작하지 않으면 새 GUC 변수 값을 적용할 수 없다고 결정할 때 작은 메모리 누수 수정(Tom Lane)
만들다libpq임의 길이의 라인 지원.pgpass파일 (톰 레인)
이것은 매우 긴 보안 토큰을 비밀번호로 사용하는 데 주로 유용합니다.
에libpqWindows의 경우 전화하세요WSA스타트업()프로세스당 한 번 및WSACleanup()전혀 아님 (톰 레인, 알렉산더 라킨)
이전에는,libpq호출됨WSA스타트업()연결 시작 시 및WSACleanup()연결 정리 시. 그러나 전화하는 것 같습니다WSACleanup()다른 프로그램 작업을 방해할 수 범퍼카 토토. 특히 예상되는 출력을 stdout으로 내보내는 데 드물게 실패하는 것을 관찰했습니다. 통화를 생략해도 아무런 부작용이 없는 것 같으니 그렇게 하세요. (이는 또한 프로그램이 일련의 데이터베이스 연결을 수행할 때 반복되는 DLL 로드 및 언로드로 인한 성능 문제를 제거합니다.)
수정ecpgWindows용 라이브러리의 스레드별 초기화 논리(Tom Lane, Alexander Lakhin)
멀티 스레드ecpg잘못된 잠금으로 인해 애플리케이션이 드물게 오작동을 겪을 수 범퍼카 토토.
Windows에서는 다음을 만드세요psql바이너리 모드가 아닌 텍스트 모드에서 백틱 명령의 출력 읽기(Tom Lane)
이것은 개행 문자의 적절한 처리를 보장합니다.
다음을 확인하세요pg_dump확장 구성 테이블에 대한 열별 정보 수집(Fabrízio de Royes Mello, Tom Lane)
이렇게 하지 않으면 지정할 때 충돌이 발생합니다.--삽입또는 과소 지정됨(일반적으로 정확함)복사사용 시 명령복사테이블의 데이터를 다시 로드합니다.
만들다pg_upgrade대상 클러스터에 테이블스페이스 디렉터리가 있는지 확인하세요(Bruce Momjian)
잠재적인 메모리 누수 수정contrib/pgcrypto(마이클 파퀴에)
가능성이 낮은 실패 사례에 대한 검사 추가contrib/pgcrypto(다니엘 구스타프손)
사용반환아님출구()에구성의 테스트 프로그램 (Peter Eisentraut)
이것은 더 까다로운 컴파일러의 실패를 방지합니다.
다음으로 시간대 데이터 파일 업데이트tzdata피지, 모로코, 팔레스타인, 캐나다 유콘, 맥쿼리 섬, 케이시 기지(남극)의 DST 법률 변경에 대한 2020d 릴리스 프랑스, 헝가리, 모나코, 팔레스타인에 대한 역사적 수정이 추가되었습니다.
시간대 라이브러리 사본을 IANA tzcode 범퍼카 토토 2020d(Tom Lane)와 동기화
이것은 업스트림의 변화를 흡수합니다.지크의 기본 출력 옵션은"뚱뚱하다"에"슬림". 우리가 계속해서"뚱뚱하다"17494_17553strftime()변하지 않음errno실패하지 않는 한.