Aggiornamento di sicurezza, esce PostgreSQL 8.4.2

Il progetto PostgreSQL ha rilasciato oggi una versione minore aggiornando tutti i rami attualmente attivi di PostgreSQL, il noto sistema di database object-relational open-source. Sono infatti uscite le versioni 8.4.2, 8.3.9, 8.2.15, 8.1.19, 8.0.23 e 7.4.27. Le nuove versioni risolvono un paio di problemi di sicurezza di piccola entità (uno a rischio moderato e uno a basso rischio).

Nello specifico: un bug di autenticazione SSL e una scalata di privilegi sulle espressioni per indici. Gli utenti sono consigliati di aggiornare le loro installazioni. Ci sono inoltre altri 48 interventi minori, la maggior parte dei quali riguarda soltanto la versione 8.4 ed alcuni nello specifico la versione per Windows. Alcuni cambiamenti riguardano:

  • Prevenzione nella corruzione di indici hash
  • Aggiornamento dei dati sui fusi orari per 9 regioni
  • Correzione di un problema riguardante i permessi allo startup su Windows
  • Prevenzione del riavvio del server nel caso in cui un processo VACUUM FULL sia terminato
  • Correzione del bug di inizializzazione della cache all’avvio

Per maggiori informazioni, si rimanda alle note di rilascio (in inglese). Così come per le altre release minori, gli utenti non devono effettuare il backup e il restore dei loro database al fine di aggiornare la versione del server. E’ sufficiente spengere PostgreSQL e aggiornare i file binari.

Gli utenti invece che utilizzano indici hash dovranno eseguire REINDEX dopo l’aggiornamento in modo da riparare ogni corruzione esistente. Gli utenti che hanno saltato uno o più aggiornamenti potrebbero aver bisogno di controllare le note di rilascio per eventuali passi da fare in fasi successive all’aggiornamento.

Contestualmente, il PosgreSQL Global Development Group annuncia la dismissione delle versioni 7.4 e 8.0 a partire da giugno 2010: gli utenti che utilizzano queste versioni sono incoraggiati a pianificare una migrazione ad una release più recente.

This Post Has 0 Comments

Leave A Reply