출시 날짜 :2020-11-12
이 메이저 토토 사이트에는 13.0의 다양한 수정 사항이 포함되어 있습니다. Major Release 13의 새로운 기능에 대한 정보는 참조섹션 E.21.
덤프/복원은 13.x를 실행하는 사람들에게는 필요하지 않습니다.
블록커서 선언 ... hold및 인덱스 표현식 및 구체화 된보기 쿼리 내에서 지연된 트리거의 발사 (Noah Misch)§
이것은 본질적으로 누출입니다“보안 제한 작업”샌드 박스 메커니즘. 비 임시 메이저 토토 사이트 객체를 생성 할 권한이있는 공격자는이 누출을 슈퍼업자로 임의의 메이저 토토 사이트 코드를 실행할 수 있습니다.
메이저 토토 사이트이 문제를보고 해 주신 Etienne Stalmans 프로젝트. (CVE-2020-25695)
복잡한 연결 스트링 매개 변수의 사용 수정pg_dump, PG_RESTORE, ClusterDB, ReindexDB및VACUUMDB(Tom Lane)§ §
-d매개 변수pg_dumpandPG_RESTORE또는-유지 보수 -DB언급 된 다른 프로그램의 매개 변수는 A가 될 수 있습니다.“연결 문자열”데이터베이스 이름이 아닌 다중 연결 매개 변수를 포함합니다. 이러한 프로그램이 여러 데이터베이스의 병렬 처리 또는 처리와 같은 추가 연결을 시작 해야하는 경우 연결 문자열이 잊혀졌으며 기본 연결 매개 변수 (데이터베이스 이름, 호스트, 포트 및 사용자 이름) 만 추가 연결에 사용되었습니다.
언제P메이저 토토 사이트's\ connect명령은 연결 매개 변수를 재사용하고 이전 연결 문자열의 모든 비 지배적 매개 변수가 재사용되었는지 확인 (Tom Lane)§
이것은 비 디폴트 SSL 또는 GSS 옵션과 같은 관련 매개 변수의 생략으로 인해 재 연결이 실패 할 수있는 경우를 피합니다. 더 나쁜 것은, 재 연결은 성공할 수 있지만 의도 된대로 암호화되지 않거나 의도 된 연결 매개 변수가 방지했던 중간 공격에 취약하지 않을 수 있습니다.pg_dumpet al이지만P메이저 토토 사이트의 동작은 사용자가 의도적으로 일부 연결 매개 변수를 무시할 수 있으므로 더 복잡합니다. (CVE-2020-25694)
예방P메이저 토토 사이트's\ gset특수 처리 된 변수 수정 (Noah Misch) 명령§
\ gset접두사가 없으면 서버가 말한 변수를 덮어 씁니다. 따라서 손상된 서버는와 같은 특수 처리 된 변수를 설정할 수 있습니다.프롬프트 1, 사용자 세션에서 임의의 쉘 코드를 실행할 수있는 기능을 제공합니다.
메이저 토토 사이트이 문제를보고 한 Nick Cleaton 프로젝트. (CVE-2020-25696)
복제 프로토콜 (Álvaro Herrera)의 의도하지 않은 파손 수정§ §
walsender는 2 개의 명령-완성 이벤트를보고합니다start_replication. 이것은 문서화되지 않았으며 의도하지 않은 것 같습니다.
체크 포인트 중에 SLRU 디렉토리가 올바르게 fsync에 도달해야합니다 (Thomas Munro)§
이후 운영 체제 충돌에서 가능한 데이터 손실을 방지합니다.
수정ALTER 역할사용자의 경우Bypassrls속성 (Tom Lane, Stephen Frost)§
Bypassrls속성은 슈퍼업자에 의해서만 변경 될 수 있지만 기타ALTER 역할비밀번호 변경과 같은 작업은 일반 권한 점검 만 허용해야합니다. 이전 코딩은 이러한 역할에 대한 모든 변경 사항을 슈퍼업자에게 잘못 제한했습니다.
anallowALTER 테이블 만 ... 드롭 식어린이 테이블이있을 때 (Peter Eisentraut)§
현재 구현은이 사례를 올바르게 처리 할 수 없으므로 지금은 금지했습니다.
ALTER 테이블 만 ... 활성화/비활성화 트리거어린이 테이블 (Álvaro Herrera)으로 되풀이되지 않습니다.§
이전전용플래그가 무시되었습니다.
허용잠금 테이블자기 참고 관점에서 성공하려면 (Tom Lane)§
이전에 무한 재귀에 대해 불평하는 오류를 던졌지 만 사건을 허용하지 않아도 될 것 같습니다..
지수에 대한 통계 유지Reindex 동시에(Michael Paquier, Fabrízio de Royes Mello)§
컨 큐어 리인 덱싱은 항상 그러한 통계를 보존했습니다.
잘못된 진행 상황보고를 수정Reindex 동시에(Matthias van de Meent, Michael Paquier)§
생성열이 의존하는 열이 규칙 또는 업데이트 가능한보기 (Tom Lane)를 통해 업데이트 될 때 업데이트됩니다.§
이 수정 사항은 그러한 경우에 열 특정 트리거를 발사하지 못하는 경우를 처리합니다.
Collation 의존적 파티션 바운드 표현식 (Tom Lane)로 실패 수정§
텍스트 배열의 해싱 지원 (Peter Eisentraut)§
배열 해시 배열 요소 유형이 Collatable이면 실패했습니다. 특히, 이것은 텍스트 배열 열을 파티션 키로 사용하여 해시 파티셔닝을 사용하지 못했습니다.
교차 유형 Datetime 비교에서 내부 오버플로 방지 (Nikita Glukhov, Alexander Korotkov, Tom Lane)§
이전, 날짜를 타임 스탬프의 유효한 범위를 지나면 날짜를 타임 스탬프와 비교하면 실패합니다. 시간대 회전 중에 제한적인 타임 스탬프 값의 오버플로와 관련된 코너 케이스도있었습니다.
부정적인 해를 BC 날짜로 전환하지 않음to_date ()andTO_TIMESTAMP ()(Dar Alathar-Yemen, Tom Lane)§
또한 부정적인 해와 명시 적 조합을 준비“BC”취소 및 생산 마커
허용JSONPATH .dateTime ()ISO 8601- 형식 타임 스탬프 (Nikita Glukhov)를 수락하는 메소드§ §
이것은 메이저 토토 사이트에 필요하지 않지만 우리 이후로 적절한 것 같습니다.to_json ()함수 JavaScript 호환성에 대한 해당 타임 스탬프 형식을 생성합니다.
대기 서버가 WAL 타임 라인 히스토리 파일을 보관하는지 확인하십시오archive_mode로 설정되었습니다항상(Grigory Smolkin, Fujii Masao)§
이 감독은 후속 PITR 복구 시도의 실패로 이어질 수 있습니다.
사용하는 플랫폼에서 우체국 장의 조기 사망을 감지하는 가장자리 사례 수정kqueue ()(Thomas Munro)§ §
정렬 키가 휘발성 표현식 (James Coleman) 일 때 잘못된 증분 소트 계획을 생성하지 마십시오.§
GEQO 계획 (Tom Lane) 중에 파티션-가입을 고려할 때 가능한 충돌 수정§
정리 중 B- 트리 인덱스의 항목 수수 수정진공S (Peter Geoghegan)§
Brin Index (Tomas Vondra)에 삽입되기 전에 데이터가 고발되는지 확인하십시오.§
인덱스 항목에는 외부 토스트 포인터가 포함되어 있지 않지만 Brin은 그 메모를 얻지 못했습니다. 이것은와 같은 오류로 이어질 수 있습니다.“토스트 값 NNN에 대한 누락 된 청크 번호 0”. (기존 색인의 오류에 직면 한 경우Reindex그것을 고치기에 충분해야합니다.)
색인에 열이 포함되어있을 때 (Pavel Borisov)를 포함 할 때 버퍼링 된 GIST 인덱스 빌드를 수정합니다.§
|getNameInfo ()inPG_HBA_FILE_RULESView (Tom Lane)§
freebsd 11 및 아마도 다른 플랫폼에서보기주소andNetmask열은이 오류로 인해 항상 무일하게되었습니다.
충돌을 피하십시오debug_query_string병렬 작업자 (Noah Misch)를 시작할 때 NULL IS NULL§
a의 실패를 피하십시오.행 업데이트 전트리거를 반환합니다“old”삭제 된 테이블 행 또는“누락”컬럼 (Amit Langote, Tom Lane)§ §
업데이트를 억제하는이 방법은 충돌이 발생할 수 있습니다.check제약 고장 또는 잘못된반환출력“누락”열은 그러한 목적을 위해 널로 읽습니다. (열은“누락”이 목적으로 추가 된 경우ALTER 테이블 추가 열널이 없지만 상수의 기본값을 사용하면 삭제 된 열도 문제를 일으킬 수 있습니다.
수정설명의 증분 정렬 계획에 대한 출력 XML 출력 모드에서 올바른 태그 중첩 (Daniel Gustafsson)§
공유 메모리 대기열을 통해 매우 큰 페이로드를 전송할 때 불필요한 고장을 피하십시오 (Markus Wanner)§
일부 경우 SQL 언어 함수 (Tom Lane)에서 결과 데이터 유형 강요 수정§
관련된 데이터 유형에 따라 잘못된 결과 또는 충돌로 이어질 수 있습니다.
JIT 코드 생성 (Andres Freund)에서 템플릿 기능 속성의 잘못된 처리 수정§ §
이것은 충돌을 일으키는 것으로 나타났습니다S390X, 그리고 아마도 다른 플랫폼에 다른 사례가있을 수 있습니다.
PPC (Noah Misch)에서 Compare_ExChange 및 Fetch_Add 작업을 위해 생성 된 코드 향상§ §
RLS 정책을 사용한 관계 캐시 메모리 누출 수정 (Tom Lane)§
가장자리 케이스 메모리 누출 수정index_get_partition ()(Justin Pryzby)§
Sighup 처리시 소형 메모리 누출 수정 새 GUC 변수 값을 다시 시작하지 않고 적용 할 수 없다고 결정합니다 (Tom Lane)§
메모리 누출 수정pl/pg메이저 토토 사이트'sCall가공 (Pavel Stehule, Tom Lane)§
inlibpqWindows의 경우 전화wsastartup ()프로세스 당 한 번wsacleanup ()전혀 (Tom Lane, Alexander Lakhin)§
이전,libpq호출wsastartup ()연결 시작 및wsacleanup ()연결 정리시. 그러나 전화wsacleanup ()다른 프로그램 운영을 방해 할 수 있습니다. 특히, 우리는 STDOUT에 대한 예상 출력을 방출하는 드문 실패를 관찰했습니다.
수정ECPGWindows에 대한 도서관의 스레드 당 초기화 로직 (Tom Lane, Alexander Lakhin)§
멀티 스레드ECPG부정확 한 잠금으로 인해 응용 프로그램이 드문 오해를받을 수 있습니다.
Windows에서, makeP메이저 토토 사이트바이너리 모드가 아닌 텍스트 모드에서 백 티크 명령의 출력 읽기§
이것은 Newlines의 적절한 취급을 보장합니다.
pg_dump확장 구성 테이블에 대한 컬럼 당 정보 수집 (Fabrízio de Royes Mello, Tom Lane)§ §
이 작업을 수행하지 못하면 지정할 때 충돌이 발생했습니다-inserts또는 ultspecified (일반적으로 정확하지만)COPY사용시 명령COPY테이블 데이터를 다시로드하려면
makepg_upgrade대상 클러스터 (Bruce Momjian)에서 테이블 스페이스 디렉토리의 기존을 확인하십시오§ §
잠재적 메모리 누출 수정Contrib/Pgcrypto(Michael Paquier)§
|Contrib/Pgcrypto(Daniel Gustafsson)§
최근에 수정 된 수정Timetz미국이 일광 절약 시간 (Tom Lane)을 관찰하지 않을 때 테스트 케이스가 작동합니다.§
시간대 데이터 파일 업데이트TZDATAFiji, Morocco, Palestine, Canadian Yukon, Macquarie Island 및 Casey Station (Antarctica)의 DST 법률 변경을위한 2020d 출시; 프랑스, 헝가리, 모나코 및 팔레스타인의 역사적 교정.§ §
IANA TZCODE RELEASE 2020D (Tom Lane)와 시간대 라이브러리 사본을 동기화합니다.§ §
이것은 상류의 변화를 흡수합니다ZIC의 기본 출력 옵션에서“지방”to“Slim”. 우리가 계속 선택하기 때문에 그것은 우리의 목적에 대한 화장품 일뿐입니다.“지방”V13 이전 분기의 모드. 이 변화는 또한Strftime ()변경되지 않습니다errno실패하지 않는 한.