PostgreSQL 全球開發團隊已發布針對我們資料庫系統所有支援版本的更新,包括 9.6.3、9.5.7、9.4.12、9.3.17 和 9.2.21。此版本修正了三個安全性問題。它也修補了過去三個月回報的其他一些錯誤。使用 PGREQUIRESSL 環境變數控制連線的使用者,以及在使用外部伺服器時依賴資料庫使用者之間的安全性隔離的使用者,應盡快更新。其他使用者應計畫在下次方便的停機時間進行更新。
此版本已關閉三個安全性漏洞
CVE-2017-7486 的修復程式適用於新的資料庫,請參閱發布說明,瞭解如何將修復程式應用於現有的資料庫。
建議任何依賴 PGREQUIRESSL 環境變數的使用者使用 sslmode 連線字串選項,因為使用 PGREQUIRESSL 已被棄用。CVE-2017-7485 不會影響 9.2 系列。有關這些問題及其如何影響向後相容性的更多資訊,請參閱發布說明。
此更新還修正了過去幾個月回報的一些錯誤。其中一些問題僅影響 9.6 系列,但許多問題影響所有支援的版本。此版本包含超過 90 個修正程式,包括
基於邏輯解碼的複製工具的使用者,以及未記錄索引的使用者,應查閱發布說明,以瞭解升級期間可能需要的額外步驟。
此更新還包含 tzdata 版本 2017b,其中包含智利、海地和蒙古 DST 法律變更的更新,以及厄瓜多、哈薩克、賴比瑞亞和西班牙的歷史更正。切換到南美洲、太平洋和印度洋以及一些亞洲和中東國家/地區的許多時區的數字縮寫。時區庫與 IANA 發布 tzcode2017b 同步。
PostgreSQL 版本 9.2 將於 2017 年 9 月終止服務。該專案預計僅針對該版本發布一到兩個更新。我們敦促使用者盡快開始計畫升級到更高版本的 PostgreSQL。請參閱我們的版本策略,以瞭解更多資訊。
所有 PostgreSQL 更新版本都是累積性的。與其他次要版本一樣,使用者不需要傾印和重新載入其資料庫或使用 pg_upgrade 即可應用此更新版本;您可以簡單地關閉 PostgreSQL 並更新其二進位檔案。
更新後,基於邏輯解碼的複製工具的使用者,以及未記錄索引的使用者,應查閱發布說明,以瞭解升級期間可能需要的額外步驟。請參閱發布說明,以瞭解更多詳細資訊。
跳過一個或多個更新版本的使用者可能需要執行其他更新後步驟;請參閱早期版本的發布說明,以瞭解詳細資訊。
連結