Pgpool-II 4.0.4 文書 | |||
---|---|---|---|
前のページ | 上に戻る | 付録 A. リリースノート | 次のページ |
リリース日: 2019-03-29
新しい設定パラメータssl_prefer_server_ciphersを追加しました。(Muhammad Usama)
ユーザがサーバ側のSSL暗号設定をクライアントに優先して使うかどうかを設定できるように、新しい設定パラメータssl_prefer_server_ciphersを追加しました。
この設定はデフォルトでオフで、従来と同じようにクライアント側のリクエストが優先されます。 しかしこれはあくまで過去の挙動との互換性のための設定であり、悪意のあるクライアントが弱い暗号を利用できる可能性があります。 ですから、常にこのパラメータをオンにしておくことを推奨します。
client cipher リストの設定が可能になりました。(Tatsuo Ishii, Yugo Nagata)
Pgpool-IIがクライアントからのSSL接続を受け付ける際に受け入れる暗号のリストを指定する新しいパラメータ、 ssl_ciphersを追加しました。これはすでにPostgreSQLに実装されていて、 SSLが有効なときにセキュリティを強化するのに役立ちます。
不要なpgpool_statusファイルへの書き込みが減らしました。(Tatsuo Ishii)
今まではPostgreSQLバックエンドへの新しい接続が作成されるたびに、
pgpool_statusファイルに書き込むためにfsync()
が実行されていましたが、
これにより、特定の条件で過剰なI/Oを発生させる可能性がありました。
そのため、バックエンドの状況が変更されたときにのみfsync()
を実行するように修正しました。
ディスカッション: [pgpool-general: 6436]