Pgpool-II 4.3.12 文書 | |||
---|---|---|---|
前のページ | 上に戻る | 付録 A. リリースノート | 次のページ |
リリース日: 2021-11-18
SSL暗号化ハンドシェイク後の余計なデータを拒否するようにしました。(Tatsuo Ishii)
サーバサイドのSSLネゴシエーションの実装において、任意のSQLコマンドを実行できる中間者攻撃が可能でした。 これはPgpool-IIがクライアント認証で証明書認証を使用しているか、hostssl + trust認証の場合に可能でした。 PostgreSQLのCVE-2021-23214と似た脆弱性です。
同様に、クライアントサイドのSSLネゴシエーション実装において、任意の結果に改ざんする中間者攻撃が可能でした。 これはPostgreSQLがクライアント認証でhostssl + trust認証を使用しているときに可能でした。 証明書認証の場合には、Pgpool-IIはPgpool-IIとPostgreSQL間で証明書認証を実装していないため問題ありません。 PostgreSQLのCVE-2021-23222と似た脆弱性です。
pg_terminate_backend()の処理に関するPostgreSQL 14対応をしました。(Tatsuo Ishii)
Pgpool-IIメインプロセスのSIGCHLDハンドラを改良しました。(Tatsuo Ishii)
Pgpool-IIの子プロセスがSIGKILLシグナルでkillされたとき、SIGCHLDハンドラは他のシグナルと同じようにLOGレベルメッセージを発していました。 しかし、SIGKILLシグナルはOMM killerによるkillなど重要なイベントなので、WARNINGレベルのメッセージを発するようにしました。 Michail Alexakisから提案されました。 Discussion: [pgpool-general: 7750]
reserved_connectionsが0のときに起こるコネクションカウンタの不具合を修正しました。(Tatsuo Ishii)
reserved_connectionsが0のとき、コネクションカウンタを管理する必要はありませんでした。 この修正によって不意のカウンタリークによる不必要な"Sorry, too many clients already"エラーを防ぐことができます。 Discussion: [pgpool-general: 7750]
bug 732: フェイルオーバ中のセグメンテーション違反を修正しました。 (Muhammad Usama)
COPY FROM中のハングアップを修正しました。(Tatsuo Ishii)
COPY FROM中にエラーが発生したとき、Pgpool-IIはフロントエンドからCOPY終了マーカーが送信されたあと、バックエンドからの応答を永遠に待っている可能性がありました。 Bo Pengによって発見されました。
rawモードでの誤った負荷分散ノードの表示を修正しました。(Bo Peng)
rawモードでは、Pgpool-IIはすべてのクエリをメインノードに送信します。 この不具合は表示上の問題だけで、クエリの転送処理に影響はないですが、ユーザを混乱させる可能性があるので、修正しました。
PGPOOL SHOW ALLの実行結果にbackend_flag*が2回表示される不具合を修正しました。(Tatsuo Ishii)
Doc: ドキュメントのtypoを修正しました。(Bo Peng)
ドキュメントとサンプルスクリプトのtypoを修正しました。(Bo Peng)
パッチはKazufumi Notoによって提供されました。
Doc: PGPOOL SHOWコマンドを実行する際に、大文字を含むパラメータ名の場合には、 パラメータ名をダブルクォートで囲んで実行する必要があることを追加しました。(Bo Peng)
新しいメインノードが利用できない場合に何もしないようにpgpool_setupを修正しました。(Tatsuo Ishii)
たまに発生する073.pg_terminate_backendの失敗を修正しました。(Tatsuo Ishii)
テスト074の名前を変更しました。(Bo Peng)
テストの失敗を防ぐためにpsqlコマンドのパスを修正しました。(Bo Peng)