ROSA Linux Bugzilla – Bug 8474
[UPDATE REQUEST 2014.1] postgresql 9.3.21 & php 5.6.33
Last modified: 2018-03-15 13:01:00 MSK
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла. Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump. Кроме исправления ошибок в новых выпусках также устранены три уязвимости: CVE-2017-12172 - администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога; CVE-2017-15098 - утечка содержимого памяти через манипуляцию с функциями JSON; CVE-2017-15099 - при выполнении "INSERT ... ON CONFLICT DO UPDATE" не учитывалось наличие прав доступа для операции SELECT.
Updated to 9.3.20 https://abf.io/build_lists/2912152 https://abf.io/build_lists/2912153
Created attachment 4763 [details] ss Странная картинка. Или минорное обновление требует бэкапа базы, или сборщик ошибся в исходниках.
(In reply to comment #2) > Created attachment 4763 [details] > ss > > Странная картинка. Или минорное обновление требует бэкапа базы, или сборщик > ошибся в исходниках. Ошибка воспроизводится только если есть база - постгри страхуется от того, что старая база с обновленным постгри работать не будет.
Пересборка https://abf.io/build_lists/2914933 https://abf.io/build_lists/2914934
(In reply to comment #4) > Пересборка > https://abf.io/build_lists/2914933 > https://abf.io/build_lists/2914934 Алексей, надо бы вынести в сообщения readme.urpmi, иначе для пользователя будет непонятно, почему не идет обновление.
(In reply to comment #5) > Алексей, надо бы вынести в сообщения readme.urpmi, иначе для пользователя > будет непонятно, почему не идет обновление. А что конкретно туда надо написать?
Deleted README.urpmi https://abf.io/build_lists/2919288 https://abf.io/build_lists/2919289
It doesn't update if there is already existing database.
Updated to 9.3.21 https://abf.io/build_lists/2920354 https://abf.io/build_lists/2920355
PHP c новым PostgreSQL php 5.6.33 https://abf.io/build_lists/2920420 https://abf.io/build_lists/2920421
Created attachment 4820 [details] sc If after updating php to install phpPgAdmin by GUI it fails, if to install phpPgAdmin by console it's ok. (But if to install phpPgAdmin and after that to update php, it works properly.)
And still doesn't update if there is already existing database.
(In reply to comment #12) > And still doesn't update if there is already existing database. https://abf.io/build_lists/2920996 https://abf.io/build_lists/2920997
The update is sent to expanded testing ***************************************
Php https://abf.io/build_lists/2921821 https://abf.io/build_lists/2921823
(In reply to comment #15) > Php > https://abf.io/build_lists/2921821 > https://abf.io/build_lists/2921823 The update is sent to expanded testing **************************************
postgresql-9.3.21-2 https://abf.io/build_lists/2920996 https://abf.io/build_lists/2920997 php-5.6.33-1 https://abf.io/build_lists/2921821 https://abf.io/build_lists/2921823 **************************** Advisory ****************************** Updated to 9.3.21 with fix many SVEs ******************************************************************** QA Verified