Actualizaciones de Seguridad del 16 de diciembre de 2010

El Grupo de Desarrollo Global de PostgreSQL ha liberado hoy versiones de
seguridad para todas las ramas activas del sistema de gestión de bases de datos
objeto-relacional PostgreSQL, el cual incluye las versiones 9.0.2, 8.4.6,
8.3.13, 8.2.19 y 8.1.23. Se recomienda actualizar a todos los administradores,
particularmente si están usando la rama 9.0, la característica Point-In-Time
Recovery o Warm Standby.

Esta es la actualización final para la rama 8.1. La rama 8.1 ha llegado al fin
de su vida útil, y se recomienda actualizar a una rama soportada lo más pronto
posible. Vea nuestra política de soporte:
http://wiki.postgresql.org/wiki/PostgreSQL_Release_Support_Policy

Puede encontrar la noticia original en el sitio postgresql.org:
http://www.postgresql.org/about/news.1270

Estas versiones incluyen numerosas actualizaciones de la documentación y 174
correcciones de bugs, entre los cuales se incluyen:

* Evita fallar mientras se intenta reportar un problema de “wraparound” de
transacciones. Este problema impide recuperarse después de que el wraparound se
acerca demasiado, porque el procesamiento de inicio fallaría (todas las
versiones)
* Corrige la recuperación desde un respaldo base cuando el registro WAL inicial
de checkpoint no está en el mismo segmento WAL que su punto de “redo” (todas
las versiones)
* Fuerza a que el wal_sync_method por omisión sea fdatasync en Linux (todas las
versiones)
* Corrige una fuga de memoria con ANALYZE y expresiones de índices complejas
(todas las versiones)
* Corrige fugas de memoria en funciones contrib/xml2 (todas las versiones)
* Corrige una falla de segmentación en contrib/pgcrypto cuando se intenta
acceder una llave pública no definida (todas las versiones)
* Corrige errores en la lógica de re-ejecución de WAL en índices GIN (8.2 en
adelante)
* Corrige falla de segmentación cuando accept() o una llamada inmediatamente
después de aceptar una conexión falla cuando el servidor está compilado con
soporte GSSAPI (8.3 en adelante)
* Corrige el manejo de errores en eliminación de archivos temporales cuando
log_temp_files está activado (8.3 en adelante)
* Previene el ralentizado de “workers” de autovacuum debido a un error de
cálculo de los parámetros de costo durante la vida de cada worker (8.3 en
adelante)
* Verifica la cantidad de procesos antes de aceptar una nueva conexión en
algunos casos de borde (8.4 en adelante)
* Mejora el rendimiento de las estructuras internas de “tuplestore” para las
funciones de ventana deslizante (8.4 en adelante)

La actualización de 9.0.2 incluye además varias correcciones de problemas con
características introducidas en 9.0:

* Corrige una potencial denegación de servicio contra login RADIUS.
* La palabra clave OFF se hizo no reservada
* Corrige un error en el seguimiento del último segmento WAL eliminado en la
replicación en flujo
* Corrige un “buffer overrun” en pg_upgrade
* Corrige una fuga de memoria en el lanzador de autovacuum
* Corrige una condición de carrera en la asignación de ID de transacción y
adquisición de locks en “hot standby”
* Mejora el rendimiento para la restauración en paralelo de muchos objetos
grandes

En total, estas versiones incluyen 79 parches a 9.0, 38 parches a 8.4, 31
parches a 8.3, 25 parches a 8.2 y 21 parches a 8.1.

Vea las notas de liberación de cada versión para obtener una lista detallada de
los cambios:
http://www.postgresql.org/docs/9.0/static/release.html

Como con toda otra liberación de versiones menores, no se requiere un volcado y
restauración para aplicar esta actualización; puede simplemente detener el
servidor y actualizar los binarios. Los usuarios que actualicen más de una
versión pueden desear revisar las notas de liberación por si hay pasos
adicionales.

Descargue las versiones nuevas:

Página de descargas: http://www.postgresql.org/download
Código fuente: http://www.postgresql.org/ftp/source/
Paquetes binarios: http://www.postgresql.org/ftp/binary/
Instalador One-Click, incluyendo paquetes para Windows:
http://www.enterprisedb.com/products/pgdownload.do

--
Álvaro Herrera <alvherre(at)alvh(dot)no-ip(dot)org>