Nhóm phát triển toàn cầu PostgreSQL đã kèo bóng đá pháp bản cập nhật với nhiều chức năng và sửa chữa bảo mật cho tất cả các phiên bản được hỗ trợ của hệ thống cơ sở dữ liệu PostgreSQL, bao gồm các phiên bản nhỏ 9.4.2, 9.3.7, 9.2.11, 9.1.16 và 9.0.20. Bản cập nhật chứa một bản sửa lỗi quan trọng cho vấn đề tham nhũng dữ liệu tiềm năng trong PostgreSQL 9.3 và 9.4; Người dùng của các phiên bản đó sẽ cập nhật máy chủ của họ ở cơ hội tiếp theo.
Vui lòng xemCâu hỏi thường gặp về một vấn đề tiềm năngVới kèo bóng đá pháp cập nhật này cho một số người dùng trước khi áp dụng nó.
Đối với người dùng phiên bản PostgreSQL 9.3 hoặc 9.4, bản kèo bóng đá pháp này khắc phục một vấn đề trong đó cơ sở dữ liệu sẽ không bảo vệ chống lại "bao gồm đa biến", dẫn đến tham nhũng hoặc mất dữ liệu. Người dùng có tỷ lệ giao dịch cao (1 triệu trở lên mỗi giờ) trong cơ sở dữ liệu có nhiều khóa nước ngoài đặc biệt dễ bị tổn thương. Chúng tôi rất khuyến khích tất cả người dùng của 9,4 và 9.3 để cập nhật cài đặt của họ trong vài ngày tới.
Người dùng phiên kèo bóng đá pháp 9.2 trở lên không bị ảnh hưởng bởi vấn đề này.
Bản cập nhật này sửa ba lỗ hổng bảo mật được báo cáo trong kèo bóng đá pháp trong vài tháng qua. Không có vấn đề nào trong số này được coi là đặc biệt cấp bách. Tuy nhiên, người dùng nên kiểm tra chúng trong trường hợp cài đặt của họ dễ bị tổn thương:
Ngoài ra, chúng tôi khuyên bạn nên sử dụng tất cả người dùng sử dụng Kerberos, GSSAPI hoặc SSPI Xác thực bao gồm_Realm đến 1 trong pg_hba.conf, sẽ trở thành mặc định trong các phiên kèo bóng đá pháp tương lai.
Thông tin thêm về các vấn đề này, cũng như các vấn đề được vá cũ hơn, có sẵn trên trang bảo mật kèo bóng đá pháp.
Một phiên kèo bóng đá pháp mới, không mặc định của tiện ích mở rộng Citext sửa các hàm RegEXP_Matches () không có giấy tờ trước đây của nó để phù hợp với phiên kèo bóng đá pháp văn kèo bóng đá pháp thông thường của các chức năng đó. Phiên kèo bóng đá pháp cố định có loại trả về khác với phiên kèo bóng đá pháp cũ, vì vậy người dùng CITEXT nên kiểm tra các ứng dụng của họ trước khi cập nhật chức năng bằng cách chạy "Cập nhật Citext mở rộng thay đổi".
Ngoài các vấn đề trên, hơn 50 vấn đề được báo cáo đã được khắc phục trong bản kèo bóng đá pháp cập nhật tích lũy này. Hầu hết các vấn đề có tên ảnh hưởng đến tất cả các phiên bản được hỗ trợ. Các bản sửa lỗi này bao gồm:
Bản kèo bóng đá pháp này bao gồm một bản cập nhật cho Tzdata Release 2015D, với các bản cập nhật cho Ai Cập, Mông Cổ và Palestine, cộng với những thay đổi lịch sử ở Canada và Chile.
Phiên bản 9.0 sẽ trở thành cuối đời vào tháng 9 năm 2015. Điều này có nghĩa là bản cập nhật này có thể là bản cập nhật tiếp theo cho phiên bản đó. Người dùng kèo bóng đá pháp 9.0 nên bắt đầu lên kế hoạch nâng cấp lên phiên bản hiện tại hơn trước đó. Xem của chúng tôiChính sách phiên kèo bóng đá phápĐể biết thêm thông tin về ngày EOL.
Cũng như các bản kèo bóng đá pháp nhỏ khác, người dùng không bắt buộc phải đổ và tải lại cơ sở dữ liệu của họ hoặc sử dụng pg_upgrade để áp dụng bản kèo bóng đá pháp cập nhật này; Bạn có thể chỉ cần tắt PostgreSQL và cập nhật các nhị phân của nó. Người dùng đã bỏ qua nhiều bản kèo bóng đá pháp cập nhật có thể cần phải thực hiện các bước cập nhật bổ sung; Xem ghi chú kèo bóng đá pháp để biết chi tiết.
Liên kết: