From bf0902f032abfd9dc76ea75074e3b673a478e339 Mon Sep 17 00:00:00 2001 From: Bo Peng Date: Thu, 15 May 2025 16:07:26 +0900 Subject: [PATCH] Doc: Update release notes to include details of the vulnerability fix. --- doc.ja/src/sgml/release-4.2.sgml | 40 ++++++++++++++++++++++++++- doc.ja/src/sgml/release-4.3.sgml | 38 ++++++++++++++++++++++++++ doc.ja/src/sgml/release-4.4.sgml | 38 ++++++++++++++++++++++++++ doc.ja/src/sgml/release-4.5.sgml | 38 ++++++++++++++++++++++++++ doc.ja/src/sgml/release-4.6.sgml | 38 ++++++++++++++++++++++++++ doc/src/sgml/release-4.2.sgml | 46 ++++++++++++++++++++++++++++++++ doc/src/sgml/release-4.3.sgml | 46 ++++++++++++++++++++++++++++++++ doc/src/sgml/release-4.4.sgml | 46 ++++++++++++++++++++++++++++++++ doc/src/sgml/release-4.5.sgml | 46 ++++++++++++++++++++++++++++++++ doc/src/sgml/release-4.6.sgml | 46 ++++++++++++++++++++++++++++++++ 10 files changed, 421 insertions(+), 1 deletion(-) diff --git a/doc.ja/src/sgml/release-4.2.sgml b/doc.ja/src/sgml/release-4.2.sgml index be9fb7410..823879cc9 100644 --- a/doc.ja/src/sgml/release-4.2.sgml +++ b/doc.ja/src/sgml/release-4.2.sgml @@ -125,6 +125,44 @@ 不具合修正 + + + + クライアント認証が正しく実行されない場合があるのを修正しました。(Tatsuo Ishii) + + + enable_pool_hbaがonで、auth methodが"password"、pool_passwdにパスワードが登録されておらず、pg_hba.confの認証方式が"scram-sha-256"か"md5"の場合、クライアントが最初にpgpoolに接続したときには認証が期待通りに実行されます。 + しかし、クライアントがキャッシュされたコネクションに接続すると、任意のパスワードが通ってしまいます。 + + + また、enable_pool_hba = offのいくつかのケースでは、本来パスワードが聞かれるはずが、最初からパスワードが聞かれない、あるいはキャッシュされたコネクションに接続した時にはパスワードが聞かれないことがありました。 + + + 上記を修正するのに加え、以下の変更を行いました。 + + + + + 認証コードを単純化するために、PostgreSQLが1台の時のコードパスを削除しました。 + + + + + crypt認証のサポートをフロントエンドとバックエンドから削除しました。 + この機能はドキュメントに書かれておらず、テストもされていませんでした。 + また、crypt認証はPostgreSQLではだいぶ以前(8.4, 2009)に削除されています。 + + + + + 新しい回帰テストの"040.client_auth"を追加しました。 + このテストは、CSV形式のテスト設定ファイルを使って、包括的なクライアント認証のテストを実施します。 + + + + diff --git a/doc.ja/src/sgml/release-4.3.sgml b/doc.ja/src/sgml/release-4.3.sgml index 4f24aed34..4d6db27b0 100644 --- a/doc.ja/src/sgml/release-4.3.sgml +++ b/doc.ja/src/sgml/release-4.3.sgml @@ -125,6 +125,44 @@ 不具合修正 + + + + クライアント認証が正しく実行されない場合があるのを修正しました。(Tatsuo Ishii) + + + enable_pool_hbaがonで、auth methodが"password"、pool_passwdにパスワードが登録されておらず、pg_hba.confの認証方式が"scram-sha-256"か"md5"の場合、クライアントが最初にpgpoolに接続したときには認証が期待通りに実行されます。 + しかし、クライアントがキャッシュされたコネクションに接続すると、任意のパスワードが通ってしまいます。 + + + また、enable_pool_hba = offのいくつかのケースでは、本来パスワードが聞かれるはずが、最初からパスワードが聞かれない、あるいはキャッシュされたコネクションに接続した時にはパスワードが聞かれないことがありました。 + + + 上記を修正するのに加え、以下の変更を行いました。 + + + + + 認証コードを単純化するために、PostgreSQLが1台の時のコードパスを削除しました。 + + + + + crypt認証のサポートをフロントエンドとバックエンドから削除しました。 + この機能はドキュメントに書かれておらず、テストもされていませんでした。 + また、crypt認証はPostgreSQLではだいぶ以前(8.4, 2009)に削除されています。 + + + + + 新しい回帰テストの"040.client_auth"を追加しました。 + このテストは、CSV形式のテスト設定ファイルを使って、包括的なクライアント認証のテストを実施します。 + + + + + + クライアント認証が正しく実行されない場合があるのを修正しました。(Tatsuo Ishii) + + + enable_pool_hbaがonで、auth methodが"password"、pool_passwdにパスワードが登録されておらず、pg_hba.confの認証方式が"scram-sha-256"か"md5"の場合、クライアントが最初にpgpoolに接続したときには認証が期待通りに実行されます。 + しかし、クライアントがキャッシュされたコネクションに接続すると、任意のパスワードが通ってしまいます。 + + + また、enable_pool_hba = offのいくつかのケースでは、本来パスワードが聞かれるはずが、最初からパスワードが聞かれない、あるいはキャッシュされたコネクションに接続した時にはパスワードが聞かれないことがありました。 + + + 上記を修正するのに加え、以下の変更を行いました。 + + + + + 認証コードを単純化するために、PostgreSQLが1台の時のコードパスを削除しました。 + + + + + crypt認証のサポートをフロントエンドとバックエンドから削除しました。 + この機能はドキュメントに書かれておらず、テストもされていませんでした。 + また、crypt認証はPostgreSQLではだいぶ以前(8.4, 2009)に削除されています。 + + + + + 新しい回帰テストの"040.client_auth"を追加しました。 + このテストは、CSV形式のテスト設定ファイルを使って、包括的なクライアント認証のテストを実施します。 + + + + + + クライアント認証が正しく実行されない場合があるのを修正しました。(Tatsuo Ishii) + + + enable_pool_hbaがonで、auth methodが"password"、pool_passwdにパスワードが登録されておらず、pg_hba.confの認証方式が"scram-sha-256"か"md5"の場合、クライアントが最初にpgpoolに接続したときには認証が期待通りに実行されます。 + しかし、クライアントがキャッシュされたコネクションに接続すると、任意のパスワードが通ってしまいます。 + + + また、enable_pool_hba = offのいくつかのケースでは、本来パスワードが聞かれるはずが、最初からパスワードが聞かれない、あるいはキャッシュされたコネクションに接続した時にはパスワードが聞かれないことがありました。 + + + 上記を修正するのに加え、以下の変更を行いました。 + + + + + 認証コードを単純化するために、PostgreSQLが1台の時のコードパスを削除しました。 + + + + + crypt認証のサポートをフロントエンドとバックエンドから削除しました。 + この機能はドキュメントに書かれておらず、テストもされていませんでした。 + また、crypt認証はPostgreSQLではだいぶ以前(8.4, 2009)に削除されています。 + + + + + 新しい回帰テストの"040.client_auth"を追加しました。 + このテストは、CSV形式のテスト設定ファイルを使って、包括的なクライアント認証のテストを実施します。 + + + + + + クライアント認証が正しく実行されない場合があるのを修正しました。(Tatsuo Ishii) + + + enable_pool_hbaがonで、auth methodが"password"、pool_passwdにパスワードが登録されておらず、pg_hba.confの認証方式が"scram-sha-256"か"md5"の場合、クライアントが最初にpgpoolに接続したときには認証が期待通りに実行されます。 + しかし、クライアントがキャッシュされたコネクションに接続すると、任意のパスワードが通ってしまいます。 + + + また、enable_pool_hba = offのいくつかのケースでは、本来パスワードが聞かれるはずが、最初からパスワードが聞かれない、あるいはキャッシュされたコネクションに接続した時にはパスワードが聞かれないことがありました。 + + + 上記を修正するのに加え、以下の変更を行いました。 + + + + + 認証コードを単純化するために、PostgreSQLが1台の時のコードパスを削除しました。 + + + + + crypt認証のサポートをフロントエンドとバックエンドから削除しました。 + この機能はドキュメントに書かれておらず、テストもされていませんでした。 + また、crypt認証はPostgreSQLではだいぶ以前(8.4, 2009)に削除されています。 + + + + + 新しい回帰テストの"040.client_auth"を追加しました。 + このテストは、CSV形式のテスト設定ファイルを使って、包括的なクライアント認証のテストを実施します。 + + + + + + Fix incorrect client authentication in some cases. (Tatsuo Ishii) + + + If enable_pool_hba = on, it's auth method is "password", no + password is registered in pool_passwd, and auth method in + pg_hba.conf is "scram-sha-256" or "md5", for the first time when + a client connects to pgpool, authentication is performed as + expected. But if a client connects to the cached connection, any + password from the client is accepted. + + + Also if enable_pool_hba = off, in some cases a client is not + asked password for the first time, or when a client connects to + cached connection, even if it should be. + + + In addition to fixing above, following changes are made: + + + + + Remove single PostgreSQL code path to simplify the authentication code. + + + + + Remove crypt authentication support for frontend and + backend. The feature had not been documented and never + tested. Moreover crypt authentication was removed long time + ago in PostgreSQL (8.4, 2009). + + + + + Add new regression test "040.client_auth". The test performs + exhaustive client authentication tests using a test + specification file formatted in CSV. + + + + + + Fix incorrect client authentication in some cases. (Tatsuo Ishii) + + + If enable_pool_hba = on, it's auth method is "password", no + password is registered in pool_passwd, and auth method in + pg_hba.conf is "scram-sha-256" or "md5", for the first time when + a client connects to pgpool, authentication is performed as + expected. But if a client connects to the cached connection, any + password from the client is accepted. + + + Also if enable_pool_hba = off, in some cases a client is not + asked password for the first time, or when a client connects to + cached connection, even if it should be. + + + In addition to fixing above, following changes are made: + + + + + Remove single PostgreSQL code path to simplify the authentication code. + + + + + Remove crypt authentication support for frontend and + backend. The feature had not been documented and never + tested. Moreover crypt authentication was removed long time + ago in PostgreSQL (8.4, 2009). + + + + + Add new regression test "040.client_auth". The test performs + exhaustive client authentication tests using a test + specification file formatted in CSV. + + + + + + Fix incorrect client authentication in some cases. (Tatsuo Ishii) + + + If enable_pool_hba = on, it's auth method is "password", no + password is registered in pool_passwd, and auth method in + pg_hba.conf is "scram-sha-256" or "md5", for the first time when + a client connects to pgpool, authentication is performed as + expected. But if a client connects to the cached connection, any + password from the client is accepted. + + + Also if enable_pool_hba = off, in some cases a client is not + asked password for the first time, or when a client connects to + cached connection, even if it should be. + + + In addition to fixing above, following changes are made: + + + + + Remove single PostgreSQL code path to simplify the authentication code. + + + + + Remove crypt authentication support for frontend and + backend. The feature had not been documented and never + tested. Moreover crypt authentication was removed long time + ago in PostgreSQL (8.4, 2009). + + + + + Add new regression test "040.client_auth". The test performs + exhaustive client authentication tests using a test + specification file formatted in CSV. + + + + + + Fix incorrect client authentication in some cases. (Tatsuo Ishii) + + + If enable_pool_hba = on, it's auth method is "password", no + password is registered in pool_passwd, and auth method in + pg_hba.conf is "scram-sha-256" or "md5", for the first time when + a client connects to pgpool, authentication is performed as + expected. But if a client connects to the cached connection, any + password from the client is accepted. + + + Also if enable_pool_hba = off, in some cases a client is not + asked password for the first time, or when a client connects to + cached connection, even if it should be. + + + In addition to fixing above, following changes are made: + + + + + Remove single PostgreSQL code path to simplify the authentication code. + + + + + Remove crypt authentication support for frontend and + backend. The feature had not been documented and never + tested. Moreover crypt authentication was removed long time + ago in PostgreSQL (8.4, 2009). + + + + + Add new regression test "040.client_auth". The test performs + exhaustive client authentication tests using a test + specification file formatted in CSV. + + + + + + Fix incorrect client authentication in some cases. (Tatsuo Ishii) + + + If enable_pool_hba = on, it's auth method is "password", no + password is registered in pool_passwd, and auth method in + pg_hba.conf is "scram-sha-256" or "md5", for the first time when + a client connects to pgpool, authentication is performed as + expected. But if a client connects to the cached connection, any + password from the client is accepted. + + + Also if enable_pool_hba = off, in some cases a client is not + asked password for the first time, or when a client connects to + cached connection, even if it should be. + + + In addition to fixing above, following changes are made: + + + + + Remove single PostgreSQL code path to simplify the authentication code. + + + + + Remove crypt authentication support for frontend and + backend. The feature had not been documented and never + tested. Moreover crypt authentication was removed long time + ago in PostgreSQL (8.4, 2009). + + + + + Add new regression test "040.client_auth". The test performs + exhaustive client authentication tests using a test + specification file formatted in CSV. + + + +