Changeset 628

Show
Ignore:
Timestamp:
04/21/07 20:33:13 (2 years ago)
Author:
gleu
Message:

Mise à jour 8.1.9.

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • traduc/branches/bv81x/manuel/config.xml

    r571 r628  
    32043204        mentionné, alors il sera cherché dans l'ordre spécifié. Si 
    32053205        <literal>pg_catalog</literal> ne fait pas partie du chemin, alors il sera 
    3206         cherché <emphasis>avant</emphasis> tout élément du chemin. Il devrait aussi être 
    3207         noté que le schéma des tables temporaires, 
    3208         <literal>pg_temp_<replaceable>nnn</replaceable></literal>, est cherché implicitement avant 
    3209         tout autre. 
     3206        cherché <emphasis>avant</emphasis> tout élément du chemin. 
     3207       </para> 
     3208 
     3209       <para> 
     3210        De même, la recherche des schémas passe toujours par le schéma des 
     3211        tables temporaires, 
     3212        <literal>pg_temp_<replaceable>nnn</replaceable></literal>, si ce 
     3213        dernier existe. Il est toujours possible de l'ajouter dans le chemin 
     3214        en utilisant l'alias <literal>pg_temp</literal>. S'il ne fait pas partie 
     3215        du chemin, la recherche commencera par lui (avant même 
     3216        <literal>pg_catalog</literal>). Néanmoins, seuls les noms de relation 
     3217        (table, vue, séquence, etc.) et de type de données sont recherchés dans 
     3218        le schéma temporaire. Aucune fonction et aucun opérateur n'y sera 
     3219        recherché. 
    32103220       </para> 
    32113221 

  • traduc/branches/bv81x/manuel/datetime.xml

    r532 r628  
    22662266   <replaceable>STD</replaceable><replaceable>décalage</replaceable><replaceable>DST</replaceable>, où 
    22672267   <replaceable>STD</replaceable> est une abréviation de fuseau, 
    2268    <replaceable>décalage</replaceable> est un décalage numérique en heures à l'ouest d'UTC 
    2269    et <replaceable>DST</replaceable> est une abréviation optionnelle de fuseau pour 
    2270    l'avancement de l'heure, en supposant une heure avant le décalage indiqué. 
    2271    Par exemple, si <literal>EST5EDT</literal> n'était pas déjà un nom reconnu, il 
    2272    serait accepté et équivalent fonctionnellement au temps USA East Coast. Quand 
    2273    un fuseau horaire d'avancement de l'heure est présent, il est supposé être 
    2274    utilisé suivant les règles du fuseau horaire USA, donc cette fonctionnalité 
    2275    est d'une utilité limitée en dehors de l'Amérique du Nord. Vous devez aussi 
    2276    être prévenu que cette provision peut amener silencieusement des entrées 
    2277    acceptées bien que boguées car il n'y a pas de vérification sur la cohérence 
    2278    des abréviations de fuseau. Par exemple, <literal>SET TIMEZONE TO FOOBAR0</literal> 
    2279    fonctionnera, laissant réellement le système utiliser une abréviation 
    2280    particulière pour GMT. 
    2281 </para> 
     2268   <replaceable>décalage</replaceable> est un décalage numérique en heures à 
     2269   l'ouest d'UTC et <replaceable>DST</replaceable> est une abréviation 
     2270   optionnelle de fuseau pour l'avancement de l'heure, en supposant une heure 
     2271   avant le décalage indiqué. Par exemple, si <literal>EST5EDT</literal> n'était 
     2272   pas déjà un nom reconnu, il serait accepté et équivalent fonctionnellement 
     2273   au temps USA East Coast. Quand un fuseau horaire d'avancement de l'heure est 
     2274   présent, il est supposé être utilisé suivant les règles de transition des 
     2275   changements horaires utilisées dans l'entrée <filename>posixrules</filename> 
     2276   de la base de données des fuseaux horaires de <literal>zic</literal>. Dans 
     2277   une installation standard de <productname>PostgreSQL</productname>, 
     2278   <filename>posixrules</filename> correspond à <literal>US/Eastern</literal>, 
     2279   pour que les spécifications POSIX des fuseaux horaires suivent les règles de 
     2280   changement d'heure des États-Unis. Si nécessaire, vous pouvez ajuster ce 
     2281   comportement en remplaçant le fichier <filename>posixrules</filename>. 
     2282  </para> 
     2283 
     2284  <para> 
     2285   Faites attention que la fonctionnalité des fuseaux horaires POSIX peut 
     2286   se mettre à accepter silencieusement des saisies erronées car il n'y a 
     2287   pas de vérification sur les abréviations de fuseaux horaires. Par 
     2288   exemple, <literal>SET TIMEZONE TO FOOBAR0</literal> fonctionnera, donc le 
     2289   système utilisera réellement une abréviation très particulière pour UTC. 
     2290  </para> 
    22822291 
    22832292</sect1> 

  • traduc/branches/bv81x/manuel/func.xml

    r571 r628  
    280280    première sous la forme de la seconde. 
    281281    <indexterm> 
    282      <primary>BETWEEN SYMETRIC</primary> 
     282     <primary>BETWEEN SYMMETRIC</primary> 
    283283    </indexterm> 
    284284    <token>BETWEEN SYMMETRIC</token> est identique à <literal>BETWEEN</literal> sauf qu'il 

  • traduc/branches/bv81x/manuel/ref/create_function.xml

    r297 r628  
    466466</refsect1> 
    467467 
    468   
     468 <refsect1 id="sql-createfunction-security"> 
     469  <title>Écrire des fonctions <literal>SECURITY DEFINER</literal> en toute 
     470    sécurité</title> 
     471 
     472   <para> 
     473    Comme une fonction <literal>SECURITY DEFINER</literal> est exécutée 
     474    avec les droits de l'utilisateur qui l'a créé, une certaine attention 
     475    est nécessaire pour s'assurer que la fonction ne peut pas être 
     476    utilisée de façon maline. Pour des raisons de sécurité, 
     477    <xref linkend="guc-search-path"/> doit être configuré pour exclure tout 
     478    schéma où des utilisateurs qui ne sont pas de confiance pourraient 
     479    écrire. Ceci empêche des utilisateurs malveillants de créer des 
     480    objets qui masqueraient des objets utilisés par la fonction. Dans 
     481    cette idée, le schéma des tables temporaires est particulièrement 
     482    important car il est le premier schéma dans lequel a lieu la recherche 
     483    et il est modifiable par tout utilisateur. Une solution est de forcer 
     484    la recherche à ne prendre en condition ce schéma qu'en dernier lieu. 
     485    Pour cela, écrire <literal>pg_temp</literal> en tant que dernière entrée de 
     486    <varname>search_path</varname>. La fonction suivante illustre une 
     487    utilisation sûre&nbsp;: 
     488   </para> 
     489 
     490<programlisting> 
     491CREATE FUNCTION verifie_motdepasse(unom TEXT, motpasse TEXT) 
     492RETURNS BOOLEAN AS $$ 
     493DECLARE ok BOOLEAN; 
     494        ancien_path TEXT; 
     495BEGIN 
     496        -- Sauvegarder l'ancien search_path ; 
     497        -- remarquez que nous devons qualifier current_setting 
     498        -- pour nous assurer que nous appelons la bonne fonction 
     499        ancien_path := pg_catalog.current_setting('search_path'); 
     500 
     501        -- Configurer un search_path sécurisé : schémas de confiance, puis 'pg_temp'. 
     502        -- Nous initialisons is_local = true pour que l'ancienne valeur 
     503        -- soit restaurée au cas où une erreur survienne avant que nous 
     504        -- n'atteignons la fin de la fonction. 
     505        PERFORM pg_catalog.set_config('search_path', 'admin, pg_temp', true); 
     506 
     507        -- Effectuer le travail sécurisé de la fonction. 
     508        SELECT  (motdepasse = $2) INTO ok 
     509        FROM    motsdepasse 
     510        WHERE   nomutilisateur = $1; 
     511 
     512        -- Restaurer le search_path de l'appelant 
     513        PERFORM pg_catalog.set_config('search_path', ancien_path, true); 
     514 
     515        RETURN ok; 
     516END; 
     517$$ LANGUAGE plpgsql SECURITY DEFINER; 
     518</programlisting> 
     519 
     520 </refsect1> 
     521 
    469522 <refsect1 id="sql-createfunction-compat"> 
    470523  <title>Compatibilité</title> 

  • traduc/branches/bv81x/manuel/release.xml

    r576 r628  
    2020<appendix id="release"> 
    2121 <title>Notes de version</title> 
     22 
     23  <sect1 id="release-8-1-9"> 
     24   <title>Version 8.1.9</title> 
     25 
     26   <note> 
     27   <title>Date de sortie</title> 
     28   <simpara>2007-04-23</simpara> 
     29   </note> 
     30 
     31   <para> 
     32    Cette version contient quelques corrections de la 8.1.8, dont la 
     33    correction d'une faille de sécurité. 
     34   </para> 
     35 
     36   <sect2> 
     37    <title>Migration vers la version 8.1.9</title> 
     38 
     39    <para> 
     40     Une sauvegarde/restauration n'est pas requise pour ceux utilisant une 
     41     version 8.1.X. Néanmoins, si vous mettez à jour à partir d'une version 
     42     antérieure à la 8.1.2, voir les notes de sortie de la 8.1.2. 
     43    </para> 
     44 
     45   </sect2> 
     46 
     47   <sect2> 
     48    <title>Modifications</title> 
     49 
     50    <itemizedlist> 
     51 
     52     <listitem> 
     53     <para> 
     54      Supporte le placement explicite du schéma des tables temporaires dans 
     55      <varname>search_path</varname>, et désactive sa recherche pour les fonctions 
     56      et opérateurs (Tom) 
     57     </para> 
     58     <para> 
     59      Ceci est nécessaire pour autoriser une fonction en mode security-definer 
     60      à configurer une valeur sécurisée de <varname>search_path</varname>. Sans cela, 
     61      un utilisateur SQL sans droit peut utiliser des objets temporaires pour 
     62      exécuter du code avec une fonction possédant les droits du créateur de 
     63      la fonction (CVE-2007-2138). Voir <command>CREATE FUNCTION</command> pour plus 
     64      d'informations. 
     65     </para> 
     66     </listitem> 
     67 
     68     <listitem> 
     69     <para> 
     70      Correction d'arrêts brutaux dans <filename>/contrib/tsearch2</filename> (Teodor) 
     71     </para> 
     72     </listitem> 
     73 
     74     <listitem> 
     75     <para> 
     76      Nécessite l'exécution de <command>COMMIT PREPARED</command> dans la 
     77      même base que celle utilisée par la transaction qui l'a préparé 
     78      (Heikki) 
     79     </para> 
     80     </listitem> 
     81 
     82     <listitem> 
     83     <para> 
     84      Correction d'un bogue pouvant corrompre des données dans la façon 
     85      dont <command>VACUUM FULL</command> gère les chaînes <command>UPDATE</command> 
     86      (Tom, Pavan Deolasee) 
     87     </para> 
     88     </listitem> 
     89 
     90     <listitem> 
     91     <para> 
     92      Corrections du planificateur, avec des améliorations sur la logique de 
     93      sélection des jointures externes et des parcours de bitmap (Tom) 
     94     </para> 
     95     </listitem> 
     96 
     97     <listitem> 
     98     <para> 
     99      Correction d'un PANIC lors de l'élargissement d'un index haché 
     100      (bug introduit en 7.4.15) (Tom) 
     101     </para> 
     102     </listitem> 
     103 
     104     <listitem> 
     105     <para> 
     106      Correction des spécifications des fuseaux horaires POSIX 
     107      pour suivre les nouvelles règles USA DST (Tom) 
     108     </para> 
     109     </listitem> 
     110 
     111    </itemizedlist> 
     112 
     113   </sect2> 
     114  </sect1> 
    22115 
    23116  <sect1 id="release-8-1-8"> 
     
    29963089    </sect3> 
    29973090   
     3091   </sect2> 
     3092  </sect1> 
     3093 
     3094  <sect1 id="release-8-0-13"> 
     3095   <title>Version 8.0.13</title> 
     3096 
     3097   <note> 
     3098   <title>Date de sortie</title> 
     3099   <simpara>2007-04-23</simpara> 
     3100   </note> 
     3101 
     3102   <para> 
     3103    Cette version contient quelques corrections de la 8.0.12, dont la 
     3104    correction d'une faille de sécurité. 
     3105   </para> 
     3106 
     3107   <sect2> 
     3108    <title>Migration vers la version 8.0.13</title> 
     3109 
     3110    <para> 
     3111     Une sauvegarde/restauration n'est pas requise pour ceux utilisant une 
     3112     version 8.0.X. Néanmoins, si vous mettez à jour à partir d'une version 
     3113     antérieure à la 8.0.6, voir les notes de sortie de la 8.0.6. 
     3114    </para> 
     3115 
     3116   </sect2> 
     3117 
     3118   <sect2> 
     3119    <title>Modifications</title> 
     3120 
     3121    <itemizedlist> 
     3122 
     3123     <listitem> 
     3124     <para> 
     3125      Supporte le placement explicite du schéma des tables temporaires dans 
     3126      <varname>search_path</varname>, et désactive sa recherche pour les fonctions 
     3127      et opérateurs (Tom) 
     3128     </para> 
     3129     <para> 
     3130      Ceci est nécessaire pour autoriser une fonction en mode security-definer 
     3131      à configurer une valeur sécurisée de <varname>search_path</varname>. Sans cela, 
     3132      un utilisateur SQL sans droit peut utiliser des objets temporaires pour 
     3133      exécuter du code avec une fonction possédant les droits du créateur de 
     3134      la fonction (CVE-2007-2138). Voir <command>CREATE FUNCTION</command> pour plus 
     3135      d'informations. 
     3136     </para> 
     3137     </listitem> 
     3138 
     3139     <listitem> 
     3140     <para> 
     3141      Correction d'arrêts brutaux dans <filename>/contrib/tsearch2</filename> (Teodor) 
     3142     </para> 
     3143     </listitem> 
     3144 
     3145     <listitem> 
     3146     <para> 
     3147      Correction d'un bogue pouvant corrompre des données dans la façon 
     3148      dont <command>VACUUM FULL</command> gère les chaînes <command>UPDATE</command> 
     3149      (Tom, Pavan Deolasee) 
     3150     </para> 
     3151     </listitem> 
     3152 
     3153     <listitem> 
     3154     <para> 
     3155      Correction d'un PANIC lors de l'élargissement d'un index haché 
     3156      (bug introduit en 7.4.15) (Tom) 
     3157     </para> 
     3158     </listitem> 
     3159 
     3160     <listitem> 
     3161     <para> 
     3162      Correction des spécifications des fuseaux horaires POSIX 
     3163      pour suivre les nouvelles règles USA DST (Tom) 
     3164     </para> 
     3165     </listitem> 
     3166 
     3167    </itemizedlist> 
     3168 
    29983169   </sect2> 
    29993170  </sect1> 
     
    64926663  </sect2> 
    64936664 </sect1> 
     6665 
     6666  <sect1 id="release-7-4-17"> 
     6667   <title>Version 7.4.17</title> 
     6668 
     6669   <note> 
     6670   <title>Date de sortie</title> 
     6671   <simpara>2007-04-23</simpara> 
     6672   </note> 
     6673 
     6674   <para> 
     6675    Cette version contient quelques corrections de la 7.4.16, dont la 
     6676    correction d'une faille de sécurité. 
     6677   </para> 
     6678 
     6679   <sect2> 
     6680    <title>Migration vers la version 7.4.17</title> 
     6681 
     6682    <para> 
     6683     Une sauvegarde/restauration n'est pas requise pour ceux utilisant une 
     6684     version 7.4.X. Néanmoins, si vous mettez à jour à partir d'une version 
     6685     antérieure à la 7.4.11, voir les notes de sortie de la 7.4.11. 
     6686    </para> 
     6687 
     6688   </sect2> 
     6689 
     6690   <sect2> 
     6691    <title>Modifications</title> 
     6692 
     6693    <itemizedlist> 
     6694 
     6695     <listitem> 
     6696     <para> 
     6697      Supporte le placement explicite du schéma des tables temporaires dans 
     6698      <varname>search_path</varname>, et désactive sa recherche pour les fonctions 
     6699      et opérateurs (Tom) 
     6700     </para> 
     6701     <para> 
     6702      Ceci est nécessaire pour autoriser une fonction en mode security-definer 
     6703      à configurer une valeur sécurisée de <varname>search_path</varname>. Sans cela, 
     6704      un utilisateur SQL sans droit peut utiliser des objets temporaires pour 
     6705      exécuter du code avec une fonction possédant les droits du créateur de 
     6706      la fonction (CVE-2007-2138). Voir <command>CREATE FUNCTION</command> pour plus 
     6707      d'informations. 
     6708     </para> 
     6709     </listitem> 
     6710 
     6711     <listitem> 
     6712     <para> 
     6713      Correction d'arrêts brutaux dans <filename>/contrib/tsearch2</filename> (Teodor) 
     6714     </para> 
     6715     </listitem> 
     6716 
     6717     <listitem> 
     6718     <para> 
     6719      Correction d'un bogue pouvant corrompre des données dans la façon 
     6720      dont <command>VACUUM FULL</command> gère les chaînes <command>UPDATE</command> 
     6721      (Tom, Pavan Deolasee) 
     6722     </para> 
     6723     </listitem> 
     6724 
     6725     <listitem> 
     6726     <para> 
     6727      Correction d'un PANIC lors de l'élargissement d'un index haché 
     6728      (bug introduit en 7.4.15) (Tom) 
     6729     </para> 
     6730     </listitem> 
     6731 
     6732    </itemizedlist> 
     6733 
     6734   </sect2> 
     6735  </sect1> 
    64946736 
    64956737  <sect1 id="release-7-4-16"> 

  • traduc/branches/bv81x/manuel/version.xml

    r576 r628  
    1 <!ENTITY version "8.1.8"> 
     1<!ENTITY version "8.1.9"> 
    22<!ENTITY majorversion "8.1">