Mise à jour mineures de PostgreSQL : 9.1.1, 9.0.5, 8.4.9, 8.3.16, 8.2.22

Le projet PostgreSQL sort aujourd'hui des mises à jour pour toutes les branches actives du SGBD PostgreSQL. Ces mises à jour correspondent aux versions 9.1.1, 9.0.5, 8.4.9, 8.3.16 et 8.2.22.

Il est fortement conseillé à tous les utilisateurs de mettre à jour leur installation dès que possible.

La communauté PostgreSQL arrêtera de fournir des mises à jour pour la version 8.2 cette année. Il est vivement recommandé aux utilisateurs de cette version de prévoir très rapidement une mise à jour vers une version de PostgreSQL plus récente dès que possible.

Ces mises à jour corrigent de nombreux bugs, certains pouvant provoquer des arrêts brutaux et des corruptions des données. Parmi celles-ci :

  • Correction du module contrib pg_crypto pour le chiffrement blowfish (CVE-2011-2483). Le code de chiffrement pouvait donner de mauvais résultats sur les plateformes où le type char est signé (ce qui représente la plupart des cas), ce qui avait pour conséquence que les mots de passe étaient chiffrés d'une façon plus faible qu'ils n'auraient dûs ;
  • Contournement d'un bug du compilateur GCC, version 4.6.0, qui casse le rejeu des journaux de transactions ;
  • Correction d'une perte mémoire à la fin d'un parcours d'index GiST ;
  • Amélioration de la gestion des erreurs SSL ;
  • Correction de la connexion SSPI quand plusieurs allers/retours sont nécessaires (l'erreur habituellement reportée était « The function requested is not supported ») ;
  • Correction du VACUUM pour qu'il mette toujours à jour les colonnes pg_class.reltuples et pg_class.relpages ;
  • Autoriser le planificateur à supposer que les tables parents vides sont effectivement vides ;
  • Interdiction de SELECT FOR UPDATE/SHARE sur les séquences ;
  • Correction d'un échec lors d'une tentative d'exécution de DROP OWNED BY pour supprimer les droits par défaut sur les séquences.

Ces mises à jour incluent 11 correctifs pour la 9.1, 147 pour la 9.0, 96 pour la 8.4, 73 pour la 8.3 et 52 pour la 8.2.

Voir les notes de chaque version pour une liste complète de leurs modifications.

Comme pour les autres versions mineures, les utilisateurs ne doivent pas nécessairement sauvegarder puis recharger leur base de données pour mettre à jour. Arrêtez PostgreSQL, mettez à jour les binaires et relancez PostgreSQL.

Pour les clients de Dalibo sous contrat de Support PostgreSQL Premium, bénéficiant ainsi des mises à jour effectuées par notre service de support, nous profitons de cette annonce pour vous informer que nous avons procédé à la création de tickets d'intervention visant à mettre à jour vos serveurs. Nous vous invitons à nous faire part de vos contraintes quant à l'arrêt nécessaire du serveur PostgreSQL pour l'application de cette mise à jour dans ce(s) ticket(s) d'intervention.

Téléchargez les nouvelles versions maintenant sur :

Afficher le texte source