| Postgresql 8.3.23 Tài liệu | ||||
|---|---|---|---|---|
| prev | Backward nhanh | Phụ lục E. tỷ lệ kèo bóng đá ghi chú | Chuyển tiếp nhanh | NEXT |
Ngày tỷ lệ kèo bóng đá: 2010-10-04
Bản tỷ lệ kèo bóng đá này chứa nhiều bản sửa lỗi từ 7.4.29. Vì Thông tin về các tính năng mới trong bản tỷ lệ kèo bóng đá chính 7.4, xemPhần E.130.
Đây được dự kiến là lần cuốiPostgreSQLtỷ lệ kèo bóng đá trong sê -ri 7.4.x. Người dùng được khuyến khích cập nhật cho một nhánh tỷ lệ kèo bóng đá mới hơn sớm.
Không cần phải có kết xuất/khôi phục cho những người chạy 7.4.x. Tuy nhiên, nếu bạn đang nâng cấp từ một phiên bản sớm hơn 7.4.26, xem các ghi chú tỷ lệ kèo bóng đá cho 7.4.26.
Sử dụng trình thông dịch riêng cho mỗi người gọi SQL UserIDID Trong PL/Perl và PL/TCL (Tom Lane)
Thay đổi này ngăn chặn các vấn đề bảo mật có thể gây ra bởi việc lật đổ mã perl hoặc tcl sẽ được thực thi sau này trong cùng tỷ lệ kèo bóng đá phiên dưới tỷ lệ kèo bóng đá danh tính người dùng SQL khác (Ví dụ: trong tỷ lệ kèo bóng đáBảo mật DefinerHàm). Hầu hết các ngôn ngữ kịch tỷ lệ kèo bóng đá cung cấp nhiều cách có thể được thực hiện, chẳng hạn như xác định lại các chức năng hoặc toán tử tiêu chuẩn được gọi bởi mục tiêu chức năng. Không có thay đổi này, bất kỳ người dùng SQL nào có perl hoặc Quyền sử dụng ngôn ngữ TCL về cơ tỷ lệ kèo bóng đá có thể làm bất cứ điều gì với đặc quyền SQL của chủ sở hữu chức năng đích.
Chi phí của thay đổi này là cố ý Giao tiếp giữa các chức năng Perl và TCL trở nên nhiều hơn khó. Để cung cấp tỷ lệ kèo bóng đá cửa thoát hiểm, PL/Perlu và PL/TCLU Các chức năng tiếp tục chỉ sử dụng tỷ lệ kèo bóng đá thông dịch viên cho mỗi phiên. Đây không được coi là tỷ lệ kèo bóng đá vấn đề bảo mật vì tất cả Chức năng thực thi ở cấp độ tin cậy của cơ sở dữ liệu Superuser rồi.
Có khả năng các ngôn ngữ thủ tục của bên thứ ba Yêu cầu cung cấp thực thi đáng tin cậy có bảo mật tương tự vấn đề. Chúng tôi khuyên bạn nên liên hệ với các tác giả của bất kỳ PL nào bạn Tùy thuộc vào mục đích quan trọng về bảo mật.
Chúng tôi cảm ơn Tim Bunce vì đã chỉ ra vấn đề này (CVE-2010-3433).
Ngăn chặn sự cố có thể xảy ra trongPG_GET_EXPR ()bằng cách không cho phép nó từ
được gọi với tỷ lệ kèo bóng đá đối số không phải là tỷ lệ kèo bóng đá trong những hệ thống
Các cột danh mục mà nó dự định sẽ được sử dụng với (Heikki
Linnakangas, Tom Lane)
sửa"Không thể xử lý không có kế hoạch Lựa chọn phụ "ERROR (Tom Lane)
Điều này xảy ra khi tỷ lệ kèo bóng đá lựa chọn phụ chứa bí danh tham gia tham chiếu mở rộng thành tỷ lệ kèo bóng đá biểu thức chứa tỷ lệ kèo bóng đá lựa chọn phụ khác.
Chăm sóc cho FSYNC Nội dung của Lockfiles (cả haiPostmaster.pidvà ổ cắm Lockfile) trong khi viết chúng (Tom Lane)
Thiếu sót này có thể dẫn đến khóa bị hỏng nội dung nếu máy bị hỏng ngay sau khi bưu điện bắt đầu. Điều đó có thể ngăn chặn những nỗ lực tiếp theo để bắt đầu người nhận bưu điện từ thành công, cho đến khi Lockfile là bị loại bỏ thủ công.
Cải thiệnPREDT/DBLINK's Xử lý các bảng chứa cột bị rơi (Tom Làn đường)
sửa lỗi rò rỉ kết nối sau"Sao chép Tên kết nối "lỗi trongPREDT/DBLINK(Itagaki takahiro)
Cập nhật cơ sở hạ tầng và tài liệu xây dựng để phản ánh Kho lưu trữ mã nguồn chuyển từ CVS sang Git (Magnus Hagander và những người khác)