发布日期: 2017-08-10
此版本包含来自9.3.17的各种修补程序。 关于9.3主版本中的新特性信息,请查看 第 E.57 节。
运行9.3.X的用户不需要转储/恢复。
但是,如果您使用使用用户密码进行身份验证的外部数据服务器, 请参阅下面的第一个更改日志条目。
另外,如果您从早于9.3.16的版本进行升级, 请查看第 E.41 节。
进一步限制pg_user_mappings
.umoptions
的可见性,以保护存储为用户映射选项的密码 (Noah Misch)
CVE-2017-7486的修补程序不正确:它允许用户在自己的用户映射中查看选项,
即使她在关联的外部服务器上没有USAGE
权限也是如此。
这些选项可能包括服务器所有者提供的密码,而不是用户自己提供的密码。
由于information_schema.user_mapping_options
在这种情况下不显示选项,所以pg_user_mappings
也不应该。
(CVE-2017-7547)
就其本身而言,该修补程序将仅修复新initdb的数据库中的行为。 如果您希望在现有数据库中应用此更改,则需要执行以下操作:
在将allow_system_table_mods = true
添加到
postgresql.conf
之后重启postmaster。
(在支持ALTER SYSTEM
的版本中,可以使用它使配置更改,
但是仍然需要重启。)
在集群的每个数据库中, 作为超级用户运行下列命令:
SET search_path = pg_catalog; CREATE OR REPLACE VIEW pg_user_mappings AS SELECT U.oid AS umid, S.oid AS srvid, S.srvname AS srvname, U.umuser AS umuser, CASE WHEN U.umuser = 0 THEN 'public' ELSE A.rolname END AS usename, CASE WHEN (U.umuser <> 0 AND A.rolname = current_user AND (pg_has_role(S.srvowner, 'USAGE') OR has_server_privilege(S.oid, 'USAGE'))) OR (U.umuser = 0 AND pg_has_role(S.srvowner, 'USAGE')) OR (SELECT rolsuper FROM pg_authid WHERE rolname = current_user) THEN U.umoptions ELSE NULL END AS umoptions FROM pg_user_mapping U LEFT JOIN pg_authid A ON (A.oid = U.umuser) JOIN pg_foreign_server S ON (U.umserver = S.oid);
不要忘记包括template0
和template1
数据库,
否则隐患仍然存在于你稍后创建的数据库中。要修复template0
,
你需要临时允许它接受连接。在PostgreSQL 9.5和更高版本中,
你可以使用
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS true;
然后再修复template0
之后,使用下面的命令取消设置
ALTER DATABASE template0 WITH ALLOW_CONNECTIONS false;
在以前的版本中,使用
UPDATE pg_database SET datallowconn = true WHERE datname = 'template0'; UPDATE pg_database SET datallowconn = false WHERE datname = 'template0';
最后,删除allow_system_table_mods
配置设置,再次重启postmaster。
禁止在所有基于密码的身份验证方法中使用空密码 (Heikki Linnakangas)
libpq忽略空密码规范,并且不会将它们传输到服务器。
因此,如果用户的密码已设置为空字符串,则无法通过psql
或其他基于libpq的客户端使用该密码登录。
管理员可能认为将密码设置为空将与禁用密码登录等效。但是,
对于基于修改或非基于libpq的客户端,
根据配置的身份验证方法,可能可以进行登录。特别是最常见的方法,即md5
接受空密码。在所有情况下更改服务器拒绝空密码。
(CVE-2017-7546)
修复元组更新链的并发锁定 (Álvaro Herrera)
如果多个会话使用旧快照同时锁定元组更新链并且使用非冲突锁定模式,并且它们全部成功, 但由于竞争条件,它们中的一些可能会失败(并且得出结论,没有活动的元组版本)。 这具有诸如外键检查未能看到确实存在但正在被同时更新的元组的后果。
修复冻结一个元组(whose XMAX is a multixact with exactly one still-interesting member) 时潜在的数据损坏 (Teodor Sigaev)
在Windows上,如果我们未能在新进程中保留共享内存的地址范围,请重试进程创建 (Tom Lane, Amit Kapila)
预计这将修复罕见的子进程启动失败,这可能是由于防病毒产品的干扰造成的。
修复Windows构建中共享谓词锁散列表的低概率损坏 (Thomas Munro, Tom Lane)
避免记录干净的SSL连接关闭,就像连接重置一样 (Michael Paquier)
阻止向客户端发送SSL会话票据 (Tom Lane)
此修复程序可防止票证感知的客户端SSL代码重新连接失败。
修复在Solaris上设置tcp_keepalives_idle的代码 (Tom Lane)
修复统计收集器以遵守postmaster关闭和立即重新启动后发出的查询消息 (Tom Lane)
在之前的postmaster停工半秒内发出的统计查询被有效地忽略了。
确保统计收集器的接收缓冲区大小至少为100KB (Tom Lane)
这可以降低在默认接收缓冲区大小小于此值的较早平台上丢失统计数据的风险。
修复在备用数据库处理XLOG_SWITCH
WAL记录之后立即将其提升时,
创建无效的WAL段的可能性 (Andres Freund)
在walsender进程中修复SIGHUP和SIGUSR1处理 (Petr Jelinek, Andres Freund)
修复由于postmaster中的争用情况而导致的walreceiver 进程不必要的重启缓慢 (Tom Lane)
修复了INSERT
或UPDATE
分配给数组域类型的列多个元素的情况 (Tom Lane)
允许窗口函数在聚合函数参数内的子SELECT
中使用
(Tom Lane)
在ALTER ... RENAME
中移动自动生成的数组类型 (Vik Fearing)
以前,我们会在CREATE
过程中重新命名冲突的自动生成数组类型。
此修复将该行为扩展到重命名操作。
确保ALTER USER ... SET
和
ALTER ROLE ... SET
一样接受所有的语法变体 (Peter Eisentraut)
在将数据类型I/O函数的参数或返回类型从opaque
更改为正确类型时正确更新依赖项信息 (Heikki Linnakangas)
CREATE TYPE
更新在这种废弃很久的风格中声明的I/O函数时,
忘记记录对该类型的依赖关系,允许后续的DROP TYPE
留下破损的函数定义。
当ANALYZE
处理tsvector
列时,
减少内存使用量 (Heikki Linnakangas)
将整数或浮点数乘以或除以money
值时,
修正不必要的精确度损失和粗糙舍入 (Tom Lane)
加紧检查解析标识符的函数中的空格,例如regprocedurein()
(Tom Lane)
根据流行的语言环境,这些函数可能会将多字节字符的片段误解为空白。
在编译PL/Perl时使用Perl中的相关
#define
符号 (Ashutosh Sharma, Tom Lane)
这样可以避免可移植性问题,在使用最新的Perl版本时, 通常会在库加载期间显示为“握手”不匹配。
在libpq中,在连接尝试失败后正确重置 GSS/SASL和SSPI身份验证状态 (Michael Paquier)
如果不这样做,则意味着当从SSL退回到非SSL连接时, SSL尝试中的GSS/SASL失败将始终导致非SSL尝试失败。SSPI没有失败,但它泄漏了内存。
在psql中,当COPY FROM STDIN
以键盘EOF信号结束,然后尝试另一个COPY FROM STDIN
时修复失败
(Thomas Munro)
在BSD派生的平台(包括macOS)上观察到这种不当行为,但在大多数其他平台上没有。
修复pg_dump和pg_restore
最后发出REFRESH MATERIALIZED VIEW
命令 (Tom Lane)
这可以防止在物化视图引用其他用户拥有的表时转储/恢复期间的错误。
修复pg_dump使用--clean
以按预期方式删除事件触发器 (Tom Lane)
它现在也正确地分配事件触发器的所有权;之前, 它们被还原为由运行还原脚本的超级用户拥有。
修复pg_dump以避免为空操作符类发出无效SQL (Daniel Gustafsson)
修复pg_dump在Windows上输出到stdout (Kuntal Ghosh)
写入标准输出的压缩纯文本转储将包含由于无法将文件描述符置于二进制模式而导致的损坏数据。
修复pg_get_ruledef()
为重命名了列的视图的
ON SELECT
规则打印正确的输出 (Tom Lane)
在某些极端情况下,pg_dump依赖于
pg_get_ruledef()
转储视图,所以该错误会导致转储/重载失败。
修复具有空约束的外连接的转储,
例如没有公共列的NATURAL LEFT JOIN
的结果 (Tom Lane)
修复FROM
子句中函数表达式不会解析为看起来像函数调用的东西情况时,
函数表达式转储的情况 (Tom Lane)
修复pg_basebackup在Windows上输出到stdout (Haribabu Kommi)
写入stdout的备份将包含由于无法将文件描述符置于二进制模式而导致的损坏数据。
修复pg_upgrade确保结束WAL记录没有
wal_level = minimum
(Bruce Momjian)
这种情况可能会阻止升级后的备用服务器重新连接。
在postgres_fdw
中,在ALTER SERVER
或ALTER USER MAPPING
命令后重新建立与远程服务器的连接
(Kyotaro Horiguchi)
这可以确保影响连接参数的选项更改会立即应用。
在postgres_fdw
中,允许取消远程事务控制命令 (Robert Haas, Rafia Sabih)
这种变化使我们能够在很多情况下比以前更快地避免等待无响应的远程服务器。
在使用gcc构建共享库时,总是使用-fPIC
而不是-fpic
(Tom Lane)
这在有所区分的平台上支持更大的扩展库。
修复Microsoft MSVC的构建脚本中的未转义大括号问题,以避免最近的Perl版本发出警告或错误 (Andrew Dunstan)
在MSVC构建中,处理openssl库不在
VC
子目录中的情况 (Andrew Dunstan)
在MSVC构建中,为libxml2头文件添加适当的包含路径 (Andrew Dunstan)
这修复了以前需要在libxml2的标准Windows安装中移动东西的问题。
在MSVC构建中,识别一个名为tcl86.lib
的Tcl库 (Noah Misch)