Skip site navigation (1) Skip section navigation (2)

Aggiornamento di sicurezza: esce PostgreSQL 8.4.2

From: gabriele(dot)bartolini(at)2ndquadrant(dot)it
To: pgsql-it-generale(at)postgresql(dot)org
Subject: Aggiornamento di sicurezza: esce PostgreSQL 8.4.2
Date: 2009-12-14 22:48:42
Message-ID: 4B26C0CA.2070808@2ndQuadrant.it (view raw or flat)
Thread:
Lists: pgsql-it-generale
Il progetto PostgreSQL ha rilasciato oggi una versione minore 
aggiornando tutti i rami attualmente attivi di PostgreSQL, il noto 
sistema di database object-relational open-source. Sono infatti uscite 
le versioni 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.22, and 7.4.26. Le nuove 
versioni risolvono un paio di problemi di sicurezza di piccola entità 
(uno a rischio moderato e uno a basso rischio).

Nello specifico: un bug di autenticazione SSL e una scalata di privilegi 
sulle espressioni per indici. Gli utenti sono consigliati di aggiornare 
le loro installazioni. Ci sono inoltre altri 48 interventi minori, la 
maggior parte dei quali riguarda soltanto la versione 8.4 ed alcuni 
nello specifico la versione per Windows. Alcuni cambiamenti riguardano:

    * Prevenzione nella corruzione di indici hash
    * Aggiornamento dei dati sui fusi orari per 9 regioni
    * Correzione di un problema riguardante i permessi allo startup su 
Windows
    * Prevenzione del riavvio del server nel caso in cui un processo 
VACUUM FULL sia terminato
    * Correzione del bug di inizializzazione della cache all'avvio

Per maggiori informazioni, si rimanda alle note di rilascio (in 
inglese). Così come per le altre release minori, gli utenti non devono 
effettuare il backup e il restore dei loro database al fine di 
aggiornare la versione del server. E' sufficiente spengere PostgreSQL e 
aggiornare i file binari.

Gli utenti invece che utilizzano indici hash dovranno eseguire REINDEX 
dopo l'aggiornamento in modo da riparare ogni corruzione esistente. Gli 
utenti che hanno saltato uno o più aggiornamenti potrebbero aver bisogno 
di controllare le note di rilascio per eventuali passi da fare in fasi 
successive all'aggiornamento.

Contestualmente, il PosgreSQL Global Development Group annuncia la 
dismissione delle versioni 7.4 e 8.0 a partire da giugno 2010: gli 
utenti che utilizzano queste versioni sono incoraggiati a pianificare 
una migrazione ad una release più recente.

    * Note di rilascio: 
http://www.postgresql.org/docs/current/static/release.html
    * Pacchetti di installazione: http://www.postgresql.org/download/
    * Codice sorgente: http://www.postgresql.org/ftp/source/
    * Informazioni sulla sicurezza: 
http://www.postgresql.org/support/security

-- 
 Gabriele Bartolini - 2ndQuadrant Italia
 PostgreSQL Training, Services and Support
 gabriele(dot)bartolini(at)2ndQuadrant(dot)it | www.2ndQuadrant.it


pgsql-it-generale by date

Next:From: gabriele.bartoliniDate: 2010-01-21 13:36:10
Subject: PostgreSQL 9.0
Previous:From: Andrea AdamiDate: 2009-11-19 09:32:37
Subject: Re: gestione dei periodi

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group