Liên kết nhanh

Postgresql 11.4, 10.9, 9.6.14, 9.5.18, 9.4.23 và 12 beta 2 được phát kèo bóng đá pháp!

Đăng trên2019-06-20bởi Nhóm kèo bóng đá pháp triển toàn cầu của PostgreSQL

Dự án PostgreSQL bảo mật

Nhóm phát triển toàn cầu PostgreSQL đã phát kèo bóng đá pháp bản cập nhật cho tất cả Các phiên bản của hệ thống cơ sở dữ liệu của chúng tôi, bao gồm 11.4, 10,9, 9.6.14, 9.5.18 và 9.4.23, cũng như bản beta thứ hai của PostgreSQL 12. Bản phát kèo bóng đá pháp này sửa một Vấn đề bảo mật và hơn 25 lỗi kể từ bản cập nhật tích lũy trước đó vào tháng 5.

Bản phát kèo bóng đá pháp này được thực hiện bên ngoài lịch phát kèo bóng đá pháp cập nhật thông thường là lỗ hổng bảo mật được xác định là đủ quan trọng để phân phối sửa chữa càng nhanh càng tốt.Người dùng đang chạy PostgreSQL 10, PostgreSQL 11 hoặc PostgreSQL 12 beta nên nâng cấp càng sớm càng tốt.

Tất cả những người dùng khác nên lên kế hoạch áp dụng bản cập nhật này vào thời gian ngừng hoạt động theo lịch trình tiếp theo.

kèo bóng đá pháp vấn đề bảo mật

Bản phát kèo bóng đá pháp này đóng một lỗ hổng bảo mật:

6056_6124

Phiên bản bị ảnh hưởng: 10, 11, 12 beta.

Người dùng được xác thực có thể tạo tràn bộ đệm dựa trên ngăn xếp bằng cách thay đổi Mật khẩu của riêng họ với giá trị được chế tạo có mục đích. Ngoài khả năng làm hỏng máy chủ postgresql, điều này có thể được khai thác thêm để thực hiện Mã tùy ý làm tài khoản hệ điều kèo bóng đá pháp PostgreSQL.

Ngoài ra, một máy chủ lừa đảo có thể gửi một tin nhắn được chế tạo cụ thể trong quá trình quy trình xác thực Scram và khiến máy khách hỗ trợ LibPQ sự cố hoặc thực thi mã tùy ý làm tài khoản hệ điều kèo bóng đá pháp của máy khách.

Vấn đề này cũng được khắc phục bằng cách nâng cấp và khởi động lại máy chủ PostgreSQL của bạn dưới dạng cài đặt libpq của bạn.Tất cả người dùng đang chạy PostgreSQL 10, 11 và 12 beta được khuyến khích nâng cấp càng sớm càng tốt.

Dự án PostgreSQL cảm ơn Alexander Lakhin đã báo cáo vấn đề này.

sửa lỗi và cải tiến

Bản cập nhật này cũng khắc phục hơn 25 lỗi kể từ bản cập nhật tích lũy trước đó vào tháng Năm. Một số vấn đề này chỉ ảnh hưởng đến phiên bản 11, nhưng nhiều người ảnh hưởng đến tất cả kèo bóng đá pháp vấn đề được hỗ trợ phiên bản.

Một số bản sửa lỗi này bao gồm:

sửa lỗi kèo bóng đá pháp loại trong việc cắt tỉa phân vùng thời gian chạy có thể dẫn đến sai Câu trả lời trong kèo bóng đá pháp truy vấn trên bảng được phân vùng
pg_dumphiện đang tái tạo kèo bóng đá pháp phân vùng bảng bằng cách sử dụngTạo bảngvàBảng thay đổi .. Đính kèm phân vùngthay vì bao gồmPhân vùngTrong Lệnh tạo
Cải thiện cáchinitDBXác định múi giờ hệ thống nào sẽ Tên tương đương cho múi giờ. Cũng thích rõ ràngUTCOverUCT
Khắc phục sự cố có thể trong khi cố gắng sao chép kèo bóng đá pháp định nghĩa kích hoạt vào phân vùng mới
sửa lỗi củaBảng thay đổi .. thay đổi loại cộtKhi bảng có một phần Bị ràng buộc loại trừ
sửa lỗi củabình luậnLệnh để nhận xét về miền
Một số bản sửa lỗi liên quan đến tập hợp
Khắc phục việc tạo ra kèo bóng đá pháp kế hoạch hợp nhất có thể dẫn đến "không thể tìm thấy mục pathkey để sắp xếp "lỗi
Khắc phục lỗi trên kết xuất/khôi phục nơi kèo bóng đá pháp lượt xem có chứa kèo bóng đá pháp truy vấn có Tên
8345_8417json_to_record ()vàjson_population_record ()
Khắc phục tối ưu hóa không chính xác1,1định lượng trong kèo bóng đá pháp biểu thức chính quy
Khắc phục vấn đề cho kèo bóng đá pháp chỉ mục B-cây trong trường hợp cạnh xảy ra được bao phủ bởiBao gồmmệnh đề, biểu hiện với kèo bóng đá pháp lỗi trong quá trình Chân không. Nếu bạn bị ảnh hưởng bởi vấn đề này, bạn sẽ cần phải tái hiện cụ thể chỉ mục
Khắc phục điều kiện cuộc đua khi kiểm tra xem liệu bộ nhớ chia sẻ đã tồn tại từ trước Phân khúc vẫn được sử dụng bởi một người quản lý bưu điện mâu thuẫn
Khắc phục quy trình Walreceiver tránh sự cố hoặc bế tắc khi tắt máy
Tránh có thể treo trong libpq nếu sử dụng bộ đệm dữ liệu đang chờ xử lý của SSL và OpenSSL chứa bội số chính xác của 256 byte
sửa lỗi đặt hàng của kèo bóng đá pháp lệnh tài trợ được phát ra bởipg_dumpvàPG_DUMPALLcho cơ sở dữ liệu và không gian bảng
Khắc phục báo cáo lỗi sai lầm từReindexdb
Đảm bảo rằngVACUUMDBTrả về trạng thái chính xác nếu xảy ra lỗi trong khi sử dụng Công việc song song
sửaPRINT/AUTO_EXPLAINKhông gây ra sự cố trong kèo bóng đá pháp truy vấn song song, mà dẫn đến những thất bại như "không thể tìm thấy khóa n trong shm toc"
Tài khoản cho kèo bóng đá pháp sửa đổi dữ liệu có thể xảy ra bởi cục bộTrước khi cập nhật hàngTriggers TRONGPROVELL/POSTGRES_FDW
Trên Windows, tránh thất bại khi mã hóa cơ sở dữ liệu được đặt thànhSQL_ASCIIvà Chúng tôi cố gắng đăng nhập một chuỗi không ASCII

Cập nhật

Tất cả các bản phát kèo bóng đá pháp cập nhật PostgreSQL đều được tích lũy. Cũng như các bản phát kèo bóng đá pháp nhỏ khác, Người dùng không bắt buộc phải đổ và tải lại cơ sở dữ liệu của họ hoặc sử dụngpg_upgradein đặt hàng để áp dụng bản phát kèo bóng đá pháp cập nhật này; Bạn chỉ có thể tắt PostgreSQL và Cập nhật các nhị phân của nó.

Nếu một trong kèo bóng đá pháp chỉ mục B-cây của bạn sử dụngBao gồmmệnh đề bị ảnh hưởng bởi Vấn đề được đề cập ở trên, bạn sẽ cần phải tái hiện bất kỳ chỉ số bị ảnh hưởng nào. Vấn đề biểu hiện chính nó dựa trên kèo bóng đá pháp lỗi xảy ra trong khoảng trống. Bạn có thể đọc thêm về tái hiện ở đây:

/docs/civerse/sql-reindex.html

Người dùng đã bỏ qua một hoặc nhiều bản phát kèo bóng đá pháp cập nhật có thể cần phải chạy bổ sung, Các bước cập nhật; Vui lòng xem các ghi chú phát kèo bóng đá pháp cho các phiên bản trước cho chi tiết.

Postgresql 9.4 sẽ ngừng nhận sửa vào ngày 13 tháng 2 năm 2020. Vui lòng xem của chúng tôiChính sách phiên bảnĐể biết thêm thông tin.

Lịch beta

Điều này bao gồm bản phát kèo bóng đá pháp beta thứ hai của phiên bản 12. Dự án PostgreSQL sẽ Phát kèo bóng đá pháp các betas bổ sung theo yêu cầu để thử nghiệm, tiếp theo là một hoặc nhiều phát kèo bóng đá pháp các ứng cử viên, cho đến khi phát kèo bóng đá pháp cuối cùng vào cuối năm 2019. Để tiếp tục thông tin vui lòng xemkèo bóng đá c1:trang.