已解決一個潛在的安全性問題 (CVE-2018-10936)。理論上,可以提供一個 SSL Factory,如果在沒有提供主機名稱驗證器給驅動程式的情況下,不會檢查主機名稱。在調查這個問題的過程中,進行了一些變更。
ssl=true 現在表示 verify-full。這與 libpq 的預設行為(不進行驗證或驗證)有所不同。使用 ssl=true 或 verify-full 時,驅動程式將驗證 SSL 憑證,並驗證主機是憑證中命名的主機。
該驅動程式現在也支援 allow 和 prefer,詳情請參閱 https://jdbc.postgresql.org/documentation/head/ssl-client.html。