URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 94252
[ Назад ]
Исходное сообщение
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено opennews , 20-Фев-14 23:25 
Доступны (http://www.postgresql.org/about/news/1506/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.3 (http://www.postgresql.org/docs/current/static/release-9-3-3....),  9.2.7 (http://www.postgresql.org/docs/9.2/static/release-9-2-7.html),  9.1.12 (http://www.postgresql.org/docs/9.1/static/release-9-1-12.html), 9.0.16 (http://www.postgresql.org/docs/current/static/release-9-0-16...) и 8.4.20 (http://www.postgresql.org/docs/current/static/release-8-4-20...). Выпуск обновлений для ветки 8.4 продлится (http://www.postgresql.org/support/versioning/) до июля 2014 г., 9.0 до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г.


Новые выпуски примечательны устранением 8 уязвимостей (http://www.postgresql.org/support/security/). Проблема CVE-2014-0060 даёт возможность (http://wiki.postgresql.org/wiki/20140220securityrelease) любому пользователю, являющемуся членом ROLE, делегировать доступ к данному ROLE любому другому пользователю, независимо от наличия ограничения "WITH ADMIN OPTION". Проблемы  CVE-2014-0061, CVE-2014-0062 и CVE-2014-0066 позволяют (http://wiki.postgresql.org/wiki/20140220securityrelease) получить доступ к операциям, на выполнение которых у пользователя нет прав. Проблемы  CVE-2014-0065, CVE-2014-0064 и CVE-2014-0063 позволяют инициировать переполнение буфера, что потенциально можно использовать для организации выполнения кода с правами серверного процесса СУБД. Проблема  CVE-2014-0067 позволяет неавторизированному локальному пользователю получить доступ к СУБД в момент выполнения команды "make check".

Кроме исправлений уязвимостей, в новых выпусках также исправлена порция ошибок,  в том числе несколько проблем которые могут привести к нарушению целостности индексов и внешних ключей в процессе репликации или к состоянию, при котором невозможно запустить новый запасной сервер в режиме standby. При использовании конфигурации с запасными серверами, standby-серверы следует обновить в первую очередь, после чего выполнить обновление главного сервера, иначе репликация будет нарушена.


URL: http://www.postgresql.org/about/news/1506/
Новость: http://www.opennet.me/opennews/art.shtml?num=39141

Содержание
Сообщения в этом обсуждении
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Аноним , 20-Фев-14 23:25 
>9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20

Зачем они столько веток поддерживают?

"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Аноним , 20-Фев-14 23:40 
Скучно, наверное.
Или они очень любят все мерджить. :)
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Аноним , 21-Фев-14 00:02 
в старых ветках только критические секьюрити-апдейты
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Аноним , 21-Фев-14 00:59 
Это серьезная(подчёркнуто) БД, её много в продакшине. и появлялась он в конторах, в разное время. И не все обновляются, ради обновления. Да и не всем нужен появляющийся функционал.
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Аноним , 21-Фев-14 16:44 
Но тогда, может быть, стоит пореже ломать API? А если API не сломано - не открывать новую ветку.
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Алексей , 21-Фев-14 17:15 
Причем тут вообще API? Людям просто нравится как работает прошлая версия, поэтому переходить на новую пока не видят смысла.
"Обновление PostgreSQL 9.3.3, 9.2.7, 9.1.12, 9.0.16, 8.4.20 с..."
Отправлено Andrey Mitrofanov , 21-Фев-14 15:15 
> Зачем они столько веток поддерживают?

Они заботятся о своих пользователях в отличие от некоторых. [И +1 "Анониму, 00:59".]