リリース日: 2010-03-15
このリリースは7.4.27に対し、各種の不具合を修正したものです。 7.4メジャーリリースにおける新機能についてはE.277. リリース7.4を参照してください。
PostgreSQLコミュニティは2010年7月に7.4.X系のリリースの更新版の公開を停止します。 ユーザには新しいリリース版まで更新することを奨励します。
7.4.Xからの移行ではダンプ/リストアは不要です。 しかし7.4.26以前のバージョンからアップデートする場合はE.251. リリース7.4.26のリリースノートを参照してください。
SSL接続においてセッションキーの再調停をどの程度の頻度で行うかを制御するssl_renegotiation_limit
設定パラメータを新しく追加しました。(Magnus)
これをゼロに設定することで、再調停を完全に無効にすることができます。 これは壊れたSSLライブラリを使用している場合に必要になる可能性があります。 具体的には一部のベンダは再調停の試行を失敗させるCVE-2009-3555に対する一時しのぎのパッチを提供しています。
bit
型のsubstring()
では、いかなる負の長さも「文字列の残りすべて」を意味するようにしました。(Tom)
これまでのコードでは-1のみを上のように扱い、他の負の値についてはクラッシュする可能性がある無効な結果値を生成しました。(CVE-2010-0442)
正規表現マッチが異常なまでに低速になる一部の状況を修正しました。(Tom)
pg_hba.conf
とその関連ファイルを読み取る時、@
が引用符記号の内部にある場合に@something
をファイル包含要求と扱わないようにしました。
また、@
自身をファイル包含要求として扱いません。(Tom)
ロールまたはデータベース名が@
から始まる場合の一定しない動作を防止します。
空白文字を含むパス名のファイルを包含する必要がある場合、まだ実現させることはできますが、式全体を引用符でくくるのではなく@"/path to/file"
と記述しなければなりません。
ディレクトリがpg_hba.conf
とその関連ファイル内で含有対象と指定されていた場合の一部のプラットフォームにおける無限ループを防止します。(Tom)
PL/Tclは確実にTclインタプリタを完全に初期化します。(Tom)
このミスの既知の兆候は、Tcl 8.5以降を使用している場合のTclのclock
コマンドの誤動作だけです。
dblink_build_sql_*
関数であまりに多くのキー列が指定された場合のcontrib/dblink
のクラッシュを防止します。(Rushabh Lathia, Joe Conway)