PostgreSQL 源码库为修复安全问题而锁定

oschina
 oschina
发布于 2013年03月29日
收藏 5

PostgreSQL 数据库的开发者宣布将锁定 PostgreSQL 源码库,只面向提交者开放,因为需要修复一个足够坏的安全问题。此次锁定是临时的,将在下一个版本发布时解锁。此举是为了确保捣乱分子无法监控源码库的变化,直到有修复的包可供使用。

这是由 PG 的核心委员会决定的。这是一个特殊的程序,之前他们已经为此道过歉。他们认为这种情况下做这样的措施是有必要的。

PG 全球开发组已经预先通知此更新,并强烈呼吁用户立即应用该更新,因为这是一个影响很大的安全漏洞。该通知的目的是让用户在发布时间来安装更新生产系统。发布预计4月4日,只需要安装更新包,重启数据库服务。

via h-online

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:PostgreSQL 源码库为修复安全问题而锁定
加载中

最新评论(6

tyou
tyou

引用来自“kenyon(君羊)”的评论

引用来自“tyou”的评论

日本好多公司的数据库都是postgreSQL。看来需要大面积更新了。

微软有那么多漏洞,你会放弃使用win?

日本人还是推荐使用开源软件的。而且postgreSQL已经有大面积的应用。
kenyon_君羊
kenyon_君羊

引用来自“tyou”的评论

日本好多公司的数据库都是postgreSQL。看来需要大面积更新了。

微软有那么多漏洞,你会放弃使用win?
ccdos
ccdos

引用来自“Undeadway”的评论

一个疑问,在修正完代码之后继续开源 ,那只要把修正前后的代码进行一次比较,不还是能找到修正所在么?
这种锁定还有意义么?

所以要先等补丁出来,大家应用完补丁后,再公开源码让你知道漏洞所在
泡不烂的凉粉
泡不烂的凉粉
目的很清楚, 捣乱分子如果看到更新,就可能会利用漏洞,这是pg所不愿意看到的。必须等到大部分系统更新到安全的版本后,才会公开这个漏洞。
Undeadway
Undeadway
一个疑问,在修正完代码之后继续开源 ,那只要把修正前后的代码进行一次比较,不还是能找到修正所在么?
这种锁定还有意义么?
tyou
tyou
日本好多公司的数据库都是postgreSQL。看来需要大面积更新了。
返回顶部
顶部