Pgpool-II 4.4.2 文書 | |||
---|---|---|---|
前のページ | 上に戻る | 付録 A. リリースノート | 次のページ |
リリース日: 2021-11-18
SSL暗号化ハンドシェイク後の余計なデータを拒否するようにしました。(Tatsuo Ishii)
サーバサイドのSSLネゴシエーションの実装において、任意のSQLコマンドを実行できる中間者攻撃が可能でした。 これはPgpool-IIがクライアント認証で証明書認証を使用しているか、hotssl + trust認証の場合に可能でした。 PostgreSQLのCVE-2021-23214と似た脆弱性です。
同様に、クライアントサイドのSSLネゴシエーション実装において、任意の結果に改ざんする中間者攻撃が可能でした。 これはPostgreSQLがクライアント認証でhostssl + trust認証を使用しているときに可能でした。 証明書認証の場合には、Pgpool-IIはPgpool-IIとPostgreSQL間で証明書認証を実装していないため問題ありません。 PostgreSQLのCVE-2021-23222と似た脆弱性です。
pg_terminate_backend()の処理に関するPostgreSQL 14対応をしました。(Tatsuo Ishii)
Pgpool-IIメインプロセスのSIGCHLDハンドラを改良しました。(Tatsuo Ishii)
Pgpool-IIの子プロセスがSIGKILLシグナルでkillされたとき、SIGCHLDハンドラは他のシグナルと同じようにLOGレベルメッセージを発していました。 しかし、SIGKILLシグナルはOMM killerによるkillなど重要なイベントなので、WARNINGレベルのメッセージを発するようにしました。 Michail Alexakisから提案されました。 Discussion: [pgpool-general: 7750]
COPY FROM中のハングアップを修正しました。(Tatsuo Ishii)
COPY FROM中にエラーが発生したとき、Pgpool-IIはフロントエンドからCOPY終了マーカーが送信されたあと、バックエンドからの応答を永遠に待っている可能性がありました。 Bo Pengによって発見されました。
rawモードでの誤った負荷分散ノードの表示を修正しました。(Bo Peng)
rawモードでは、Pgpool-IIはすべてのクエリをメインノードに送信します。 この不具合は表示上の問題だけで、クエリの転送処理に影響はないですが、ユーザを混乱させる可能性があるので、修正しました。
typoを修正しました。(Bo Peng)
パッチはKazufumi Notoによって提供されました。
Doc: PGPOOL SHOWコマンドを実行する際に、大文字を含むパラメータ名の場合には、 パラメータ名をダブルクォートで囲んで実行する必要があることを追加しました。(Bo Peng)
新しいメインノードが利用できない場合に何もしないようにpgpool_setupを修正しました。(Tatsuo Ishii)
たまに発生する073.pg_terminate_backendの失敗を修正しました。(Tatsuo Ishii)
テストの失敗を防ぐためにpsqlコマンドのパスを修正しました。(Bo Peng)