Nhóm phát triển toàn cầu tỷ lệ kèo bóng đá đã phát hành bản cập nhật cho tất cả các phiên bản được hỗ trợ của hệ thống cơ sở dữ liệu của chúng tôi, bao gồm 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 và 9.3.25. Bản phát hành này khắc phục một vấn đề bảo mật cũng như các lỗi được báo cáo trong ba tháng qua.
Tất cả người dùng sử dụng các phiên bản bị ảnh hưởng của tỷ lệ kèo bóng đá sẽ cập nhật càng sớm càng tốt. Vui lòng xem các ghi chú về "Cập nhật" bên dưới để biết bất kỳ bước cập nhật nào có thể được yêu cầu nếu bạn đang sử dụngpg_stat_statementsTrong cài đặt của bạn.
Bản cập nhật này cũng là bản phát hành cuối cùng cho tỷ lệ kèo bóng đá 9.3, hiện là cuối đời và sẽ không còn nhận được bất kỳ lỗi hoặc sửa lỗi bảo mật nào nữa. Nếu môi trường của bạn vẫn sử dụng tỷ lệ kèo bóng đá 9.3, vui lòng lập kế hoạch cập nhật lên phiên bản được hỗ trợ cộng đồng càng sớm càng tốt. Vui lòng xem chúng tôiChính sách phiên tỷ lệ kèo bóng đáĐể biết thêm thông tin.
Một lỗ hổng bảo mật đã bị đóng lại bởi bản tỷ lệ kèo bóng đá này:
pg_upgradevàpg_dump, thông quaTạo Trigger ... Tham khảo.Phiên tỷ lệ kèo bóng đá bị ảnh hưởng: 10, 11
6386_6525pg_upgradeTrên cơ sở dữ liệu hoặc trong chu kỳ kết xuất/khôi phục PG_DUMP. Cuộc tấn công này yêu cầuTạoĐặc quyền trên một số lược đồ không trực tiếp hoặc ATriggerĐặc quyền trên bảng. Điều này có thể khai thác trong cấu hình tỷ lệ kèo bóng đá mặc định, trong đó tất cả người dùng cóTạoĐặc quyền trêncông khailược đồ.
tỷ lệ kèo bóng đá cập nhật này cũng sửa chữa nhiều lỗi đã được báo cáo trong vài tháng qua. Một số vấn đề này chỉ ảnh hưởng đến phiên tỷ lệ kèo bóng đá 11, nhưng nhiều người ảnh hưởng đến tất cả các phiên tỷ lệ kèo bóng đá được hỗ trợ.
Các bản tỷ lệ kèo bóng đá này bao gồm các bản sửa lỗi mà:
Khi cam kết xóa hàngđến bảng tạm thời được phân vùngnullGiá trị được xử lý khi sử dụngtham gia tráivới băm song song với nhaugọicâu lệnhnullĐầu vào) với thứ tự theo các cột thực thi kiểm tra nghiêm ngặtcaseCâu lệnh trong đó biểu thức được chuyển thành loại mảngpg_verify_checksumsBáo cáo không chính xác về các tệp không dự kiến sẽ có tổng kiểm traWal_Levelđược đặt thành một giá trị không thể hỗ trợ một khe sao chép hiện cóPREDT/LTREEvàPREDT/PG_TRGMPSQLSẽ không báo cáo việc nhận tin nhắn từ AThông báoGọi cho đến sau lệnh tiếp theoCập nhật này cũng chứa Tzdata Release 2018G cho các thay đổi của Luật DST ở Chile, Fiji, Morocco và Nga (Volgograd), cộng với sửa chữa lịch sử cho Trung Quốc, Hawaii, Nhật tỷ lệ kèo bóng đá, Macau và Triều Tiên.
tỷ lệ kèo bóng đá 9.3 hiện đang kết thúc cuộc sống và sẽ không còn nhận được bất kỳ lỗi hoặc sửa lỗi bảo mật nào nữa. Chúng tôi kêu gọi người dùng bắt đầu lên kế hoạch nâng cấp lên phiên bản tỷ lệ kèo bóng đá sau càng sớm càng tốt. Vui lòng xem chúng tôiChính sách phiên tỷ lệ kèo bóng đáĐể biết thêm thông tin.
Tất cả các bản phát hành cập nhật tỷ lệ kèo bóng đá đều được tích lũy. Cũng như các bản phát hành nhỏ khác, người dùng không bắt buộc phải đổ và tải lại cơ sở dữ liệu của họ hoặc sử dụngpg_upgradeĐể áp dụng bản phát hành cập nhật này; Bạn có thể chỉ cần tắt tỷ lệ kèo bóng đá và cập nhật nhị phân của nó.
Nếu hệ thống của bạn đang sử dụngpg_stat_statementsVà bạn đang chạy một phiên bản PostgreSQL 10 hoặc tỷ lệ kèo bóng đá, chúng tôi khuyên bạn nên thực hiện lệnh sau khi nâng cấp:
thay đổi tiện ích mở rộng pg_stat_statements;
Người dùng đã bỏ qua một hoặc nhiều bản tỷ lệ kèo bóng đá cập nhật có thể cần phải chạy các bước bổ sung, sau khi cập nhật; Vui lòng xem Ghi chú tỷ lệ kèo bóng đá cho các phiên bản trước để biết chi tiết.