| From: | gabriele(dot)bartolini(at)2ndquadrant(dot)it |
|---|---|
| To: | pgsql-it-generale(at)postgresql(dot)org |
| Subject: | Aggiornamento di sicurezza: esce PostgreSQL 8.4.2 |
| Date: | 2009-12-14 22:48:42 |
| Message-ID: | 4B26C0CA.2070808@2ndQuadrant.it |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-it-generale |
Il progetto PostgreSQL ha rilasciato oggi una versione minore
aggiornando tutti i rami attualmente attivi di PostgreSQL, il noto
sistema di database object-relational open-source. Sono infatti uscite
le versioni 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.22, and 7.4.26. Le nuove
versioni risolvono un paio di problemi di sicurezza di piccola entità
(uno a rischio moderato e uno a basso rischio).
Nello specifico: un bug di autenticazione SSL e una scalata di privilegi
sulle espressioni per indici. Gli utenti sono consigliati di aggiornare
le loro installazioni. Ci sono inoltre altri 48 interventi minori, la
maggior parte dei quali riguarda soltanto la versione 8.4 ed alcuni
nello specifico la versione per Windows. Alcuni cambiamenti riguardano:
* Prevenzione nella corruzione di indici hash
* Aggiornamento dei dati sui fusi orari per 9 regioni
* Correzione di un problema riguardante i permessi allo startup su
Windows
* Prevenzione del riavvio del server nel caso in cui un processo
VACUUM FULL sia terminato
* Correzione del bug di inizializzazione della cache all'avvio
Per maggiori informazioni, si rimanda alle note di rilascio (in
inglese). Così come per le altre release minori, gli utenti non devono
effettuare il backup e il restore dei loro database al fine di
aggiornare la versione del server. E' sufficiente spengere PostgreSQL e
aggiornare i file binari.
Gli utenti invece che utilizzano indici hash dovranno eseguire REINDEX
dopo l'aggiornamento in modo da riparare ogni corruzione esistente. Gli
utenti che hanno saltato uno o più aggiornamenti potrebbero aver bisogno
di controllare le note di rilascio per eventuali passi da fare in fasi
successive all'aggiornamento.
Contestualmente, il PosgreSQL Global Development Group annuncia la
dismissione delle versioni 7.4 e 8.0 a partire da giugno 2010: gli
utenti che utilizzano queste versioni sono incoraggiati a pianificare
una migrazione ad una release più recente.
* Note di rilascio:
http://www.postgresql.org/docs/current/static/release.html
* Pacchetti di installazione: http://www.postgresql.org/download/
* Codice sorgente: http://www.postgresql.org/ftp/source/
* Informazioni sulla sicurezza:
http://www.postgresql.org/support/security
--
Gabriele Bartolini - 2ndQuadrant Italia
PostgreSQL Training, Services and Support
gabriele(dot)bartolini(at)2ndQuadrant(dot)it | www.2ndQuadrant.it
| From | Date | Subject | |
|---|---|---|---|
| Next Message | gabriele.bartolini | 2010-01-21 13:36:10 | PostgreSQL 9.0 |
| Previous Message | Andrea Adami | 2009-11-19 09:32:37 | Re: gestione dei periodi |