| 토토 커뮤니티 9.5.25 문서 | |||
|---|---|---|---|
| 이전 | up | 부록 E. 토토 커뮤니티 노트 | 다음 |
출시 날짜 : 2020-11-12
이 토토 커뮤니티에는 9.5.23의 다양한 수정 사항이 포함되어 있습니다. 9.5 주요 토토 커뮤니티의 새로운 기능에 대한 정보는 참조섹션 E.26.
the토토 커뮤니티Community는 2021 년 2 월 9.5.x 토토 커뮤니티 시리즈의 업데이트 출시를 중단합니다. 사용자는 곧 새로운 토토 커뮤니티 지점으로 업데이트하는 것이 좋습니다.
9.5.x.를 실행하는 사람들에게는 덤프/복원이 필요하지 않습니다.
그러나 9.5.20 이전 버전에서 업그레이드하는 경우 참조섹션 E.6.
블록커서 선언 ... hold인덱스 표현식 및 구체화 된보기 쿼리 내에서 지연된 트리거의 발사 (Noah Misch)
이것은 본질적으로 누출입니다"보안 제한 작업"샌드 박스 메커니즘. 비 임시 SQL 객체를 생성 할 권한이있는 공격자는이 누출을 슈퍼업자로 임의의 SQL 코드를 실행할 수 있습니다.
the토토 커뮤니티이 문제를보고 한 Etienne Stalmans 프로젝트. (CVE-2020-25695)
복잡한 연결 스트링 매개 변수의 사용 수정pg_dump, PG_RESTORE, ClusterDB, ReindexDB및VACUUMDB(Tom Lane)
the-d매개 변수pg_dumpandPG_RESTORE또는-유지 보수 -DB언급 된 다른 프로그램의 매개 변수는 A가 될 수 있습니다."연결 문자열"데이터베이스 이름이 아닌 다중 연결 매개 변수를 포함합니다. 이러한 프로그램이 여러 데이터베이스의 병렬 처리 또는 처리와 같은 추가 연결을 시작 해야하는 경우 연결 문자열이 잊혀졌으며 기본 연결 매개 변수 (데이터베이스 이름, 호스트, 포트 및 사용자 이름) 만 추가 연결에 사용되었습니다.
언제PSQL's\ connect명령은 연결 매개 변수를 재사용하고 이전 연결 문자열의 모든 비 지배적 매개 변수가 재사용되었는지 확인 (Tom Lane)
이것은 비 디폴트 SSL 또는 GSS 옵션과 같은 관련 매개 변수의 생략으로 인해 재 연결이 실패 할 수있는 경우를 피합니다. 더 나쁜 것은, 재 연결은 성공할 수 있지만 의도 된대로 암호화되지 않거나 의도 된 연결 매개 변수가 방지했던 중간 공격에 취약하지 않을 수 있습니다.pg_dumpet al이지만PSQL의 동작은 사용자가 일부 연결 매개 변수를 의도적으로 무시할 수 있으므로 더 복잡합니다. (CVE-2020-25694)
예방PSQL's\ gset특수 처리 된 변수 수정 (Noah Misch) 명령
\ gset접두사가 없으면 서버가 말한 변수를 덮어 씁니다. 따라서 손상된 서버는와 같은 특수 처리 된 변수를 설정할 수 있습니다.프롬프트 1, 사용자 세션에서 임의의 쉘 코드를 실행할 수있는 기능을 제공합니다.
the토토 커뮤니티이 문제를보고 한 Nick Cleaton에게 프로젝트 감사합니다. (CVE-2020-25696)
SLRU 로그 (Noah Misch)의 동시 절단으로부터 가능한 데이터 손실 방지
이 드문 문제는 나중에 나타날 것입니다"명백한 랩 어라운드"또는"거래 상태에 액세스 할 수 없음"오류.
체크 포인트 중에 SLRU 디렉토리가 올바르게 fsync에 도달해야합니다 (Thomas Munro)
이후 운영 체제 충돌에서 가능한 데이터 손실을 방지합니다.
수정ALTER 역할사용자의 경우BYSPASSRLS속성 (Tom Lane, Stephen Frost)
theBYSPASSRLS속성은 슈퍼업자에 의해서만 변경 될 수 있지만 기타ALTER 역할비밀번호 변경과 같은 작업은 일반 권한 점검 만 허용해야합니다. 이전 코딩은 이러한 역할에 대한 모든 변경 사항을 슈퍼업자에게 잘못 제한했습니다.
표현식 처리 수정테이블 생성상속 (Tom Lane)
if a테이블 생성명령을 모두 사용합니다좋아요및 전통적인 상속, 열 참조checkA에서 나온 제약 및 표현 인덱스좋아요상위 테이블은 잘못된 수치를 얻는 경향이있어서 잘못된 답변 및/또는 기괴한 오류 메시지를 초래했습니다. 똑같은 일이 일어날 수 있습니다.생성그 기능이있는 분기에서 표현.
부정적인 해를 BC 날짜로 전환하지 않음to_date ()andTO_TIMESTAMP ()(Dar Alathar-Yemen, Tom Lane)
또한 부정적인 해와 명시 적 조합을 준비"BC"취소 및 생산 마커
대기 서버가 WAL 타임 라인 히스토리 파일을 보관하는지 확인하십시오.archive_mode항상(Grigory Smolkin, Fujii Masao)
이 감독은 후속 PITR 복구 시도의 실패로 이어질 수 있습니다.
실행을 피하십시오atexitSigquit (Kyotaro Horiguchi, Tom Lane)로 인해 종료 할 때 핸들러
대부분의 서버 프로세스는 이미이 관행을 따랐지만 아카이버 프로세스는 간과되었습니다. 여전히 클라이언트 스타트 업 패킷을 기다리고있는 백엔드도 잘못되었습니다.
명백하게 정식 그룹화 열 (Tom Lane)을 참조하는 하위 쿼리 자격의 오해 최적화를 피하십시오
A "Constant"서브 쿼리 출력 열은 그룹화 세트 중 일부에만 나타나는 그룹화 열인 경우 실제로 일정하지 않습니다.
SQL 기능이 잠재적으로 해산 가능한 하위 플랜 비교 표현식의 모양을 변경할 때 실패를 피하십시오
지수를 구축하거나 재건하는 동안 동시 업데이트로 인해 새로운 핫 체인의 모양을 견딜 수 있습니다 (Anastasia Lubennikova, Álvaro Herrera)
이 감독은로 이어질 수 있습니다."힙 전용 튜플을위한 부모 튜플을 찾지 못했습니다"오류.
Brin Index (Tomas Vondra)에 삽입되기 전에 데이터가 고발되는지 확인하십시오.
인덱스 항목에는 외부 토스트 포인터가 포함되어 있지 않지만 Brin은 그 메모를 얻지 못했습니다. 이것은와 같은 오류로 이어질 수 있습니다."토스트 값 NNN의 경우 누락 된 청크 번호 0". (기존 색인의 오류에 직면 한 경우Reindex그것을 고치기에 충분해야합니다.)
브린 지수 스캔 중에 동시 탈수성을 올바르게 처리합니다 (Alexander Lakhin, Álvaro Herrera)
이전에, 페이지 범위가 잘못된 시간에 해제 된 경우 인덱스 스캔이 색인 손상을 나타내는 오류를 잘못 제기 할 수 있습니다..
수정 희귀"Index에서 저장된 포인트"멀티 컬럼 진 인덱스 스캔 오류 (Tom Lane)
이벤트가 트리거가 모니터링 할 때 사용되지 않으면 무료 위험을 수정합니다Alter TableOperation (Jehan-Guillaume de Rorthais)
일관되지 않은 이동 응집 데이터 유형에 대한 잘못된 오류 메시지 수정 (Jeff Janes)
병렬 작업자가 매우 긴 오류 메시지를보고 할 때 잠금을 피하십시오 (vignesh c)
공유 메모리 대기열을 통해 매우 큰 페이로드를 전송할 때 불필요한 고장을 피하십시오 (Markus Wanner)
RLS 정책을 사용한 관계 캐시 메모리 누출 수정 (Tom Lane)
Sighup 처리시 소형 메모리 누출 수정 새 GUC 변수 값을 다시 시작하지 않고 적용 할 수 없다고 결정합니다 (Tom Lane)
makelibpqin의 임의의 길이 라인 지원.pgpass파일 (Tom Lane)
이것은 매우 긴 보안 토큰을 암호로 사용하는 데 주로 유용합니다.
inlibpqWindows의 경우 전화wsastartup ()프로세스 당 한 번wsacleanup ()전혀 (Tom Lane, Alexander Lakhin)
이전,libpq호출wsastartup ()연결 시작 및wsacleanup ()연결 정리시. 그러나 전화wsacleanup ()다른 프로그램 운영을 방해 할 수 있습니다. 특히, 우리는 STDOUT에 대한 예상 출력을 방출하는 드문 실패를 관찰했습니다.
수정ECPGWindows에 대한 도서관의 스레드 당 초기화 로직 (Tom Lane, Alexander Lakhin)
멀티 스레드ECPG응용 프로그램은 잘못된 잠금으로 인해 드문 오작동을 겪을 수 있습니다.
Windows에서, makePSQL이진 모드가 아닌 텍스트 모드에서 백티크 명령의 출력을 읽습니다 (Tom Lane)
이것은 Newlines의 적절한 취급을 보장합니다.
pg_dump확장 구성 테이블에 대한 컬럼 당 정보 수집 (Fabrízio de Royes Mello, Tom Lane)
이 작업을 수행하지 못하면 지정할 때 충돌이 발생했습니다-inserts또는 ultspecified (일반적으로 정확하지만)COPY사용시 명령COPY테이블 데이터를 다시로드하려면
makepg_upgrade대상 클러스터 (Bruce Momjian)에서 테이블 스페이스 디렉토리의 기존을 확인하십시오
잠재적 메모리 누출 수정Contrib/Pgcrypto(Michael Paquier)
가능성이없는 실패 사례에 대한 확인 추가Contrib/Pgcrypto(Daniel Gustafsson)
usereturnnotexit ()in구성의 테스트 프로그램 (Peter Eisentraut)
이것은 더 피는 컴파일러로 고장을 피합니다.
시간대 데이터 파일 업데이트TZDATAFiji, Morocco, Palestine, Canadian Yukon, Macquarie Island 및 Casey Station (Antarctica)의 DST 법률 변경을위한 2020d 출시; 프랑스, 헝가리, 모나코 및 팔레스타인을위한 역사적 교정.
Iana Tzcode Release 2020d (Tom Lane)와 시간대 라이브러리 사본을 동기화합니다.
이것은 상류의 변화를 흡수합니다ZIC의 기본 출력 옵션에서"Fat"to"Slim". 우리가 계속 선택하기 때문에 그것은 우리의 목적에 대한 화장품 일뿐입니다."Fat"V13 Pre-V13 분기의 모드. 이 변화는 또한Strftime ()변경되지 않습니다errno실패하지 않는 한.