Navigation

← Previous Changeset
Next Changeset →

Changeset 868

Timestamp:

01/04/08 20:44:49 (1 year ago)

Author:

gleu

Message:

Mise à jour pour la version 8.1.11.

Files:

traduc/branches/bv81x/manuel/backup.xml (modified) (1 diff)
traduc/branches/bv81x/manuel/datatype.xml (modified) (1 diff)
traduc/branches/bv81x/manuel/ref/set_role.xml (modified) (2 diffs)
traduc/branches/bv81x/manuel/ref/set_session_auth.xml (modified) (3 diffs)
traduc/branches/bv81x/manuel/ref/show.xml (modified) (1 diff)
traduc/branches/bv81x/manuel/release.xml (modified) (8 diffs)
traduc/branches/bv81x/manuel/runtime.xml (modified) (1 diff)
traduc/branches/bv81x/manuel/storage.xml (modified) (1 diff)
traduc/branches/bv81x/manuel/version.xml (modified) (1 diff)

Legend:

: Unmodified
: Added
: Removed
: Modified
: Copied
: Moved

traduc/branches/bv81x/manuel/backup.xml

r729	r868
1104	1104
1105	1105	<para>
1106		Pour gérer ces problèmes, <productname>PostgreSQL</productname> comprends la notion
1107		de <firstterm>timelines</firstterm>. Chaque fois que vous récupérez à un certain
1108		instant précédant la fin de la séquence WAL, un nouveau timeline est
1109		créé pour identifier les séries d'enregistrements WAL générées après la
1110		récupération (néanmoins, si la récupération continue jusqu'à la fin des
1111		WAL, nous ne commençons pas une nouvelle timeline : nous étendons
1112		celle qui existe). Le numéro d'identifiant de la timeline fait partie
	1106	Pour gérer ces problèmes, <productname>PostgreSQL</productname> comprends
	1107	la notion de <firstterm>timelines</firstterm>. À chaque fois qu'une
	1108	restauration d'archive est terminée, un nouveau timeline est créé pour
	1109	identifier la série d'enregistrements WAL générés après cette restauration.
	1110	Le numéro d'identifiant de la timeline fait partie
1113	1111	des noms des fichiers segment WAL et, du coup, une nouvelle timeline
1114	1112	ne réécrit pas sur les données générées par des timelines précédentes.

traduc/branches/bv81x/manuel/datatype.xml

r704	r868
2673	2673	les adresses IPv4 apparaîtront toujours avant les adresses IPv6,
2674	2674	y compris les adresses IPv4 encapsulées, comme
2675		::10.2.3.4 or ::ffff::10.4.3.2.
	2675	::10.2.3.4 or ::ffff:10.4.3.2.
2676	2676	</para>
2677	2677

traduc/branches/bv81x/manuel/ref/set_role.xml

r232	r868
31	31
32	32	<para>
33		Cette commande positionne l'identifiant utilisateur courant suivant le
34		~~contexte de la~~ session SQL en cours à <replaceable
	33	Cette commande positionne l'identifiant utilisateur courant suivant la
	34	session SQL en cours à <replaceable
35	35	class="parameter">nomrôle</replaceable>. Le nom du rôle peut être
36	36	un identifiant ou une chaîne littérale.
…	…
91	91	<command>SET ROLE</command> ne modifie pas les rôles accessibles par
92	92	un futur <command>SET ROLE</command>.
	93	</para>
	94
	95	<para>
	96	<command>SET ROLE</command> ne peut pas être utilisé dans une fonction
	97	<literal>SECURITY DEFINER</literal>.
93	98	</para>
94	99	</refsect1>

traduc/branches/bv81x/manuel/ref/set_session_auth.xml

r232	r868
30	30
31	31	<para>
32		Cette commande positionne l'identifiant de session de l'utilisateur et
33		celui de l'utilisateur courant pour l~~e contexte de la~~
34		~~session SQL en cours à <replaceable class="parameter">nom_utilisateur</replaceable>.~~
	32	Cette commande positionne l'identifiant de session de l'utilisateur et
	33	celui de l'utilisateur courant pour la session SQL en cours à <replaceable
	34	class="parameter">nom_utilisateur</replaceable>.
35	35	Le nom de l'utilisateur peut être un identifiant ou une chaîne
36	36	littérale. En utilisant cette commande, il est possible, par exemple, de
…	…
44	44	L'identifiant de l'utilisateur courant est habituellement
45	45	identique à l'identifiant de session de l'utilisateur mais il peut être
46		temporairement modifié par le contexte de fonctions <quote>setuid</quote>
47		ou de mécanismes similaires ; il peut aussi être changé par
	46	temporairement modifié par le contexte de fonctions
	47	<literal>SECURITY DEFINER</literal> ou de mécanismes similaires ; il
	48	peut aussi être changé par
48	49	<xref linkend="sql-set-role" endterm="sql-set-role-title"/>. L'identifiant de
49	50	l'utilisateur courant est essentiel à la vérification des permissions.
…	…
68	69	à ceux de l'utilisateur originellement authentifié.
69	70	Tout utilisateur peut les exécuter.
	71	</para>
	72	</refsect1>
	73
	74	<refsect1>
	75	<title>Notes</title>
	76
	77	<para>
	78	<command>SET SESSION AUTHORIZATION</command> ne peut pas être utilisé dans
	79	une fonction <literal>SECURITY DEFINER</literal>.
70	80	</para>
71	81	</refsect1>

traduc/branches/bv81x/manuel/ref/show.xml

r532	r868
106	106	<listitem>
107	107	<para>
108		Vrai si l'identifiant d'autorisation de session courante a des
109		droits de super-utilisateur.
	108	Vrai si le rôle courant a des droits de super-utilisateur.
110	109	</para>
111	110	</listitem>

traduc/branches/bv81x/manuel/release.xml

r714	r868
36	36	<title>Notes de version</title>
37	37
	38	<sect1 id="release-8-1-11">
	39	<title>Version 8.1.11</title>
	40
	41	<note>
	42	<title>Date de sortie</title>
	43	<simpara>2008-01-07</simpara>
	44	</note>
	45
	46	<para>
	47	Cette version contient divers correctifs de la version 8.1.10,
	48	et inclut des corrections pour des failles de sécurité importantes.
	49	</para>
	50
	51	<para>
	52	Ceci est la dernière version 8.1.X pour laquelle la communauté
	53	<productname>PostgreSQL</productname> produira des paquets binaires pour
	54	<productname>Windows</productname>.
	55	Les utilisateurs Windows sont encouragés à migrer vers la version 8.2.X ou
	56	ultérieures car il existe des corrections spécifiques à Windows dans la
	57	version 8.2.X qui ne peuvent pas être portées aux anciennes versions. La
	58	8.1.X continuera à être supportée sur les autres plateformes.
	59	</para>
	60
	61	<sect2>
	62	<title>Migration vers la version 8.1.11</title>
	63
	64	<para>
	65	Les utilisateurs des versions 8.1.X n'ont pas besoin d'effectuer d'une
	66	étape de sauvegarde/restauration. Néanmoins, si vous mettez à jour
	67	depuis une version précédant la 8.1.2, lire les notes de version de la
	68	8.1.2.
	69	</para>
	70
	71	</sect2>
	72
	73	<sect2>
	74	<title>Modifications</title>
	75
	76	<itemizedlist>
	77
	78	<listitem>
	79	<para>
	80	Empêche les fonctions d'index de s'exécuter avec les droits de
	81	l'utilisateur exécutant <command>VACUUM</command>,
	82	<command>ANALYZE</command>, etc (Tom)
	83	</para>
	84
	85	<para>
	86	Les fonctions utilisées dans les expressions d'index et dans les index
	87	partiels sont évaluées quand une nouvelle entrée est faite dans la table.
	88	Depuis longtemps, ceci est un risque, un cheval de Troie pouvant être
	89	exécuté si une personne modifie une table appartenant à un utilisateur
	90	à qui on ne peut faire confiance (Notez ques les triggers, valeurs par
	91	défaut, contraintes de vérification, etc posent le même type de risque.)
	92	Mais les fonctions utilisées dans des index sont un danger supplémentaire
	93	car ils seront exécutés par des opérations de maintenance périodiques
	94	comme un <command>VACUUM FULL</command>, opérations généralement
	95	exécutées par des super-utilisateurs. Donc, un utilisateur cherchant à
	96	gagner accès au système peut exécuter du code avec des droits de
	97	super-utilisateur en ajoutant une définition d'index avec un code de
	98	cheval de Troie, puis attendre la prochaine exécution des opérations de
	99	maintenance. La correction s'arrange pour que les opérations standards de
	100	maintenance (ceci incluant <command>VACUUM</command>,
	101	<command>ANALYZE</command>, <command>REINDEX</command> et
	102	<command>CLUSTER</command>) s'exécutent en tant que propriétaire de la
	103	table plutôt qu'en tant qu'appelent, en utilisant le même mécanisme de
	104	bascule de droits utilisé dans les fonctions <literal>SECURITY
	105	DEFINER</literal>. Pour empêcher un coutournement de cette mesure de
	106	sécurité, l'exécution de <command>SET SESSION AUTHORIZATION</command>
	107	et <command>SET ROLE</command> est maintenant interdit dans un contexte
	108	<literal>SECURITY DEFINER</literal>. (CVE-2007-6600)
	109	</para>
	110	</listitem>
	111
	112	<listitem>
	113	<para>
	114	Répâration de bogues relatifs aux expressions rationnelles (Tom, Will
	115	Drewry)
	116	</para>
	117
	118	<para>
	119	Des motifs d'expressions rationnelles conçus très précisément pourraient
	120	causer des arrêts brutaux, des boucles infinies (ou presque) et/ou une
	121	consommation massive de mémoire. Tout ceci représente un risque de
	122	déni de service pour les applications qui acceptent des motifs de
	123	recherche via des expressions rationnelles à partir de sources indignes
	124	de confiance. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
	125	</para>
	126	</listitem>
	127
	128	<listitem>
	129	<para>
	130	Oblige l'utilisation de l'authentification par mot de passe pour les
	131	utilisateurs standards de <filename>/contrib/dblink</filename>, c'est
	132	une mesure de sécurité (Joe)
	133	</para>
	134
	135	<para>
	136	La correction apparue dans 8.1.10 était incomplète, car il ne corrigeait
	137	la faille que pour certaines fonctions <filename>dblink</filename>.
	138	(CVE-2007-6601, CVE-2007-3278)
	139	</para>
	140	</listitem>
	141
	142	<listitem>
	143	<para>
	144	Mise à jour des fichiers de données de fuseaux horaires avec la version
	145	2007k de <application>tzdata</application> (en particulier, les
	146	modifications récentes en Argentine) (Tom)
	147	</para>
	148	</listitem>
	149
	150	<listitem>
	151	<para>
	152	Améliore la gestion du planificateur pour les estimations de LIKE et
	153	des expressions rationnelles dans les locales autres que C (Tom)
	154	</para>
	155	</listitem>
	156
	157	<listitem>
	158	<para>
	159	Correction d'un échec du planificateur dans certaines cas de
	160	<literal>WHERE false AND var IN (SELECT ...)</literal> (Tom)
	161	</para>
	162	</listitem>
	163
	164	<listitem>
	165	<para>
	166	Préserve les paramètres du tablespace et de stockage des index qui sont
	167	reconstruits suite à un <command>ALTER TABLE ... ALTER COLUMN
	168	TYPE</command> (Tom)
	169	</para>
	170	</listitem>
	171
	172	<listitem>
	173	<para>
	174	Fait que la restauration d'archive commence toujours une nouvelle
	175	timeline, plutôt que ne le faire que quand une heure d'arrêt de la
	176	restauration ne soit utilisée (Simon)
	177	</para>
	178
	179	<para>
	180	Ceci évite un risque très particulier de tentative de ré-écriture sur
	181	une copie archivée existante du dernier journal de transaction. Cela
	182	semble plus simple et plus clair que la définition originale.
	183	</para>
	184	</listitem>
	185
	186	<listitem>
	187	<para>
	188	Fait que le <command>VACUUM</command> n'utilise pas tout
	189	<varname>maintenance_work_mem</varname> quand la table est trop petite
	190	pour que cela soit utilisé (Alvaro)
	191	</para>
	192	</listitem>
	193
	194	<listitem>
	195	<para>
	196	Correction d'un arrêt brutal potentiel dans
	197	<function>translate()</function> lors de l'utilisation d'un encodage
	198	multi-octets de la base (Tom)
	199	</para>
	200	</listitem>
	201
	202	<listitem>
	203	<para>
	204	Correction d'un dépassement de capacité dans <literal>extract(epoch from
	205	interval)</literal> pour les intervalles excédant 68 ans (Tom)
	206	</para>
	207	</listitem>
	208
	209	<listitem>
	210	<para>
	211	Correction de PL/Perl pour qu'il n'échoue pas quand une expression
	212	rationnelle UTF-8 est utilisée dans une fonction de confiance
	213	(Andrew)
	214	</para>
	215	</listitem>
	216
	217	<listitem>
	218	<para>
	219	Correction de PL/Perl pour continuer l'exécution quand le langage Perl
	220	de la plateforme définit le type <literal>bool</literal> en tant que
	221	<literal>int</literal> plutôt qu'en tant que <literal>char</literal>
	222	(Tom)
	223	</para>
	224
	225	<para>
	226	Bien que ceci peut arriver partout, aucune construction standard de Perl
	227	ne faisait cela... jusqu'à <productname>Mac OS X</productname> 10.5.
	228	</para>
	229	</listitem>
	230
	231	<listitem>
	232	<para>
	233	Correction de PL/Python pour ne pas causer un arrêt brutal sur des
	234	messages d'exception longs (Alvaro)
	235	</para>
	236	</listitem>
	237
	238	<listitem>
	239	<para>
	240	Correction de <application>pg_dump</application> pour qu'il gère
	241	correctement les tables héritées qui ont des expressions par défaut
	242	différentes de celles de leur parents (Tom)
	243	</para>
	244	</listitem>
	245
	246	<listitem>
	247	<para>
	248	Correction d'un crash de <application>libpq</application> quand
	249	<varname>PGPASSFILE</varname> fait référence à un fichier qui n'est
	250	pas un fichier texte (Martin Pitt)
	251	</para>
	252	</listitem>
	253
	254	<listitem>
	255	<para>
	256	Corrections de l'analyseur <application>ecpg</application> (Michael)
	257	</para>
	258	</listitem>
	259
	260	<listitem>
	261	<para>
	262	Correction réalisée pour que <filename>contrib/pgcrypto</filename>
	263	puisse se défendre contre les bibliothèques
	264	<application>OpenSSL</application> qui échouent sur des clés de plus de
	265	128 bits ; ce qui est le cas sur au moins certaines versions de
	266	Solaris (Marko Kreen)
	267	</para>
	268	</listitem>
	269
	270	<listitem>
	271	<para>
	272	Correction pour que <function>crosstab()</function>, du module
	273	<filename>contrib/tablefunc</filename>, gère les rowid NULL comme catégorie (Joe)
	274	</para>
	275	</listitem>
	276
	277	<listitem>
	278	<para>
	279	Correction des routines d'affichage de <type>tsvector</type> et
	280	<type>tsquery</type> pour échapper correctement les antislashs (Teodor,
	281	Bruce)
	282	</para>
	283	</listitem>
	284
	285	<listitem>
	286	<para>
	287	Correction d'un arrêt brutal de <function>to_tsvector()</function> sur
	288	les très grosses chaînes en entrée (Teodor)
	289	</para>
	290	</listitem>
	291
	292	<listitem>
	293	<para>
	294	Nécessite l'utilisation d'une version spécifique
	295	d'<productname>Autoconf</productname> lors de la re-génération du script
	296	<command>configure</command> (Peter)
	297	</para>
	298
	299	<para>
	300	Ceci affecte seulement les développeurs et les créateurs de package.
	301	La modification a pour but d'empêcher l'utilisation accidentelle de
	302	combinaisons non testées des versions d'<productname>Autoconf</productname>
	303	et de <productname>PostgreSQL</productname>. Vous pouvez supprimer la
	304	vérification de la version si vous voulez vraiment utiliser une version
	305	différente d'<productname>Autoconf</productname>, mais c'est de votre
	306	responsabilité.
	307	</para>
	308	</listitem>
	309
	310	</itemizedlist>
	311
	312	</sect2>
	313	</sect1>
	314
38	315	<sect1 id="release-8-1-10">
39	316	<title>Version 8.1.10</title>
…	…
63	340
64	341	<itemizedlist>
	342
	343	<listitem>
	344	<para>
	345	Empêche une corruption de l'index quand une transaction insère des lignes
	346	puis annule tout juste avant la fin d'un <command>VACUUM</command> en
	347	parallèle sur la même table (Tom)
	348	</para>
	349	</listitem>
65	350
66	351	<listitem>
…	…
3228	3513	</sect1>
3229	3514
	3515	<sect1 id="release-8-0-15">
	3516	<title>Version 8.0.15</title>
	3517
	3518	<note>
	3519	<title>Date de sortie</title>
	3520	<simpara>2008-01-07</simpara>
	3521	</note>
	3522
	3523	<para>
	3524	Cette version contient divers correctifs de la version 8.0.14,
	3525	et inclut des corrections pour des failles de sécurité importantes.
	3526	</para>
	3527
	3528	<para>
	3529	Ceci est la dernière version 8.0.X pour laquelle la communauté
	3530	<productname>PostgreSQL</productname> produira des paquets binaires pour
	3531	<productname>Windows</productname>.
	3532	Les utilisateurs Windows sont encouragés à migrer vers la version 8.2.X ou
	3533	ultérieures car il existe des corrections spécifiques à Windows dans la
	3534	version 8.2.X qui ne peuvent pas être portées aux anciennes versions. La
	3535	8.0.X continuera à être supportée sur les autres plateformes.
	3536	</para>
	3537
	3538	<sect2>
	3539	<title>Migration vers la version 8.0.15</title>
	3540
	3541	<para>
	3542	Les utilisateurs des versions 8.1.X n'ont pas besoin d'effectuer d'une
	3543	étape de sauvegarde/restauration. Néamoins, si vous mettez à jour à partir
	3544	d'une version précédant la version 8.0.6, voir les notes de version de la
	3545	8.0.6.
	3546	</para>
	3547
	3548	</sect2>
	3549
	3550	<sect2>
	3551	<title>Modifications</title>
	3552
	3553	<itemizedlist>
	3554
	3555	<listitem>
	3556	<para>
	3557	Empêche les fonctions d'index de s'exécuter avec les droits de
	3558	l'utilisateur exécutant <command>VACUUM</command>,
	3559	<command>ANALYZE</command>, etc (Tom)
	3560	</para>
	3561
	3562	<para>
	3563	Les fonctions utilisées dans les expressions d'index et dans les index
	3564	partiels sont évaluées quand une nouvelle entrée est faite dans la table.
	3565	Depuis longtemps, ceci est un risque, un cheval de Troie pouvant être
	3566	exécuté si une personne modifie une table appartenant à un utilisateur
	3567	à qui on ne peut faire confiance (Notez ques les triggers, valeurs par
	3568	défaut, contraintes de vérification, etc posent le même type de risque.)
	3569	Mais les fonctions utilisées dans des index sont un danger supplémentaire
	3570	car ils seront exécutés par des opérations de maintenance périodiques
	3571	comme un <command>VACUUM FULL</command>, opérations généralement
	3572	exécutées par des super-utilisateurs. Donc, un utilisateur cherchant à
	3573	gagner accès au système peut exécuter du code avec des droits de
	3574	super-utilisateur en ajoutant une définition d'index avec un code de
	3575	cheval de Troie, puis attendre la prochaine exécution des opérations de
	3576	maintenance. La correction s'arrange pour que les opérations standards de
	3577	maintenance (ceci incluant <command>VACUUM</command>,
	3578	<command>ANALYZE</command>, <command>REINDEX</command> et
	3579	<command>CLUSTER</command>) s'exécutent en tant que propriétaire de la
	3580	table plutôt qu'en tant qu'appelent, en utilisant le même mécanisme de
	3581	bascule de droits utilisé dans les fonctions <literal>SECURITY
	3582	DEFINER</literal>. Pour empêcher un coutournement de cette mesure de
	3583	sécurité, l'exécution de <command>SET SESSION AUTHORIZATION</command>
	3584	et <command>SET ROLE</command> est maintenant interdit dans un contexte
	3585	<literal>SECURITY DEFINER</literal>. (CVE-2007-6600)
	3586	</para>
	3587	</listitem>
	3588
	3589	<listitem>
	3590	<para>
	3591	Répâration de bogues relatifs aux expressions rationnelles (Tom, Will
	3592	Drewry)
	3593	</para>
	3594
	3595	<para>
	3596	Des motifs d'expressions rationnelles conçus très précisément pourraient
	3597	causer des arrêts brutaux, des boucles infinies (ou presque) et/ou une
	3598	consommation massive de mémoire. Tout ceci représente un risque de
	3599	déni de service pour les applications qui acceptent des motifs de
	3600	recherche via des expressions rationnelles à partir de sources indignes
	3601	de confiance. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
	3602	</para>
	3603	</listitem>
	3604
	3605	<listitem>
	3606	<para>
	3607	Oblige l'utilisation de l'authentification par mot de passe pour les
	3608	utilisateurs standards de <filename>/contrib/dblink</filename>, c'est
	3609	une mesure de sécurité (Joe)
	3610	</para>
	3611
	3612	<para>
	3613	La correction apparue dans 8.0.14 était incomplète, car il ne corrigeait
	3614	la faille que pour certaines fonctions <filename>dblink</filename>.
	3615	(CVE-2007-6601, CVE-2007-3278)
	3616	</para>
	3617	</listitem>
	3618
	3619	<listitem>
	3620	<para>
	3621	Mise à jour des fichiers de données de fuseaux horaires avec la version
	3622	2007k de <application>tzdata</application> (en particulier, les
	3623	modifications récentes en Argentine) (Tom)
	3624	</para>
	3625	</listitem>
	3626
	3627	<listitem>
	3628	<para>
	3629	Correction d'un échec du planificateur dans certaines cas de
	3630	<literal>WHERE false AND var IN (SELECT ...)</literal> (Tom)
	3631	</para>
	3632	</listitem>
	3633
	3634	<listitem>
	3635	<para>
	3636	Préserve les paramètres du tablespace et de stockage des index qui sont
	3637	reconstruits suite à un <command>ALTER TABLE ... ALTER COLUMN
	3638	TYPE</command> (Tom)
	3639	</para>
	3640	</listitem>
	3641
	3642	<listitem>
	3643	<para>
	3644	Fait que la restauration d'archive commence toujours une nouvelle
	3645	timeline, plutôt que ne le faire que quand une heure d'arrêt de la
	3646	restauration ne soit utilisée (Simon)
	3647	</para>
	3648
	3649	<para>
	3650	Ceci évite un risque très particulier de tentative de ré-écriture sur
	3651	une copie archivée existante du dernier journal de transaction. Cela
	3652	semble plus simple et plus clair que la définition originale.
	3653	</para>
	3654	</listitem>
	3655
	3656	<listitem>
	3657	<para>
	3658	Fait que le <command>VACUUM</command> n'utilise pas tout
	3659	<varname>maintenance_work_mem</varname> quand la table est trop petite
	3660	pour que cela soit utilisé (Alvaro)
	3661	</para>
	3662	</listitem>
	3663
	3664	<listitem>
	3665	<para>
	3666	Correction d'un arrêt brutal potentiel dans
	3667	<function>translate()</function> lors de l'utilisation d'un encodage
	3668	multi-octets de la base (Tom)
	3669	</para>
	3670	</listitem>
	3671
	3672	<listitem>
	3673	<para>
	3674	Correction de PL/Perl pour continuer l'exécution quand le langage Perl
	3675	de la plateforme définit le type <literal>bool</literal> en tant que
	3676	<literal>int</literal> plutôt qu'en tant que <literal>char</literal>
	3677	(Tom)
	3678	</para>
	3679
	3680	<para>
	3681	Bien que ceci peut arriver partout, aucune construction standard de Perl
	3682	ne faisait cela... jusqu'à <productname>Mac OS X</productname> 10.5.
	3683	</para>
	3684	</listitem>
	3685
	3686	<listitem>
	3687	<para>
	3688	Correction de PL/Python pour ne pas causer un arrêt brutal sur des
	3689	messages d'exception longs (Alvaro)
	3690	</para>
	3691	</listitem>
	3692
	3693	<listitem>
	3694	<para>
	3695	Correction de <application>pg_dump</application> pour qu'il gère
	3696	correctement les tables héritées qui ont des expressions par défaut
	3697	différentes de celles de leur parents (Tom)
	3698	</para>
	3699	</listitem>
	3700
	3701	<listitem>
	3702	<para>
	3703	Corrections de l'analyseur <application>ecpg</application> (Michael)
	3704	</para>
	3705	</listitem>
	3706
	3707	<listitem>
	3708	<para>
	3709	Correction pour que <function>crosstab()</function>, du module
	3710	<filename>contrib/tablefunc</filename>, gère les rowid NULL comme catégorie (Joe)
	3711	</para>
	3712	</listitem>
	3713
	3714	<listitem>
	3715	<para>
	3716	Correction des routines d'affichage de <type>tsvector</type> et
	3717	<type>tsquery</type> pour échapper correctement les antislashs (Teodor,
	3718	Bruce)
	3719	</para>
	3720	</listitem>
	3721
	3722	<listitem>
	3723	<para>
	3724	Correction d'un arrêt brutal de <function>to_tsvector()</function> sur
	3725	les très grosses chaînes en entrée (Teodor)
	3726	</para>
	3727	</listitem>
	3728
	3729	<listitem>
	3730	<para>
	3731	Nécessite l'utilisation d'une version spécifique
	3732	d'<productname>Autoconf</productname> lors de la re-génération du script
	3733	<command>configure</command> (Peter)
	3734	</para>
	3735
	3736	<para>
	3737	Ceci affecte seulement les développeurs et les créateurs de package.
	3738	La modification a pour but d'empêcher l'utilisation accidentelle de
	3739	combinaisons non testées des versions d'<productname>Autoconf</productname>
	3740	et de <productname>PostgreSQL</productname>. Vous pouvez supprimer la
	3741	vérification de la version si vous voulez vraiment utiliser une version
	3742	différente d'<productname>Autoconf</productname>, mais c'est de votre
	3743	responsabilité.
	3744	</para>
	3745	</listitem>
	3746
	3747	</itemizedlist>
	3748
	3749	</sect2>
	3750	</sect1>
	3751
3230	3752	<sect1 id="release-8-0-14">
3231	3753	<title>Version 8.0.14</title>
…	…
3255	3777
3256	3778	<itemizedlist>
	3779
	3780	<listitem>
	3781	<para>
	3782	Empêche une corruption de l'index quand une transaction insère des lignes
	3783	puis annule tout juste avant la fin d'un <command>VACUUM</command> en
	3784	parallèle sur la même table (Tom)
	3785	</para>
	3786	</listitem>
3257	3787
3258	3788	<listitem>
…	…
6908	7438	</sect1>
6909	7439
	7440	<sect1 id="release-7-4-19">
	7441	<title>Version 7.4.19</title>
	7442
	7443	<note>
	7444	<title>Date de sortie</title>
	7445	<simpara>2008-01-07</simpara>
	7446	</note>
	7447
	7448	<para>
	7449	Cette version contient divers correctifs de la version 7.4.18,
	7450	et inclut des corrections pour des failles de sécurité importantes.
	7451	</para>
	7452
	7453	<sect2>
	7454	<title>Migration vers la version 7.4.19</title>
	7455
	7456	<para>
	7457	Les utilisateurs des versions 7.4.X n'ont pas besoin d'effectuer d'une
	7458	étape de sauvegarde/restauration. Néanmoins, si vous mettez à jour à partir
	7459	d'une version précédant la 7.4.11, voir les notes de version de la 7.4.11.
	7460	</para>
	7461
	7462	</sect2>
	7463
	7464	<sect2>
	7465	<title>Modifications</title>
	7466
	7467	<itemizedlist>
	7468
	7469	<listitem>
	7470	<para>
	7471	Empêche les fonctions d'index de s'exécuter avec les droits de
	7472	l'utilisateur exécutant <command>VACUUM</command>,
	7473	<command>ANALYZE</command>, etc (Tom)
	7474	</para>
	7475
	7476	<para>
	7477	Les fonctions utilisées dans les expressions d'index et dans les index
	7478	partiels sont évaluées quand une nouvelle entrée est faite dans la table.
	7479	Depuis longtemps, ceci est un risque, un cheval de Troie pouvant être
	7480	exécuté si une personne modifie une table appartenant à un utilisateur
	7481	à qui on ne peut faire confiance (Notez ques les triggers, valeurs par
	7482	défaut, contraintes de vérification, etc posent le même type de risque.)
	7483	Mais les fonctions utilisées dans des index sont un danger supplémentaire
	7484	car ils seront exécutés par des opérations de maintenance périodiques
	7485	comme un <command>VACUUM FULL</command>, opérations généralement
	7486	exécutées par des super-utilisateurs. Donc, un utilisateur cherchant à
	7487	gagner accès au système peut exécuter du code avec des droits de
	7488	super-utilisateur en ajoutant une définition d'index avec un code de
	7489	cheval de Troie, puis attendre la prochaine exécution des opérations de
	7490	maintenance. La correction s'arrange pour que les opérations standards de
	7491	maintenance (ceci incluant <command>VACUUM</command>,
	7492	<command>ANALYZE</command>, <command>REINDEX</command> et
	7493	<command>CLUSTER</command>) s'exécutent en tant que propriétaire de la
	7494	table plutôt qu'en tant qu'appelent, en utilisant le même mécanisme de
	7495	bascule de droits utilisé dans les fonctions <literal>SECURITY
	7496	DEFINER</literal>. Pour empêcher un coutournement de cette mesure de
	7497	sécurité, l'exécution de <command>SET SESSION AUTHORIZATION</command>
	7498	et <command>SET ROLE</command> est maintenant interdit dans un contexte
	7499	<literal>SECURITY DEFINER</literal>. (CVE-2007-6600)
	7500	</para>
	7501	</listitem>
	7502
	7503	<listitem>
	7504	<para>
	7505	Réparation de bogues relatifs aux expressions rationnelles (Tom, Will
	7506	Drewry)
	7507	</para>
	7508
	7509	<para>
	7510	Des motifs d'expressions rationnelles conçus très précisément pourraient
	7511	causer des arrêts brutaux, des boucles infinies (ou presque) et/ou une
	7512	consommation massive de mémoire. Tout ceci représente un risque de
	7513	déni de service pour les applications qui acceptent des motifs de
	7514	recherche via des expressions rationnelles à partir de sources indignes
	7515	de confiance. (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
	7516	</para>
	7517	</listitem>
	7518
	7519	<listitem>
	7520	<para>
	7521	Oblige l'utilisation de l'authentification par mot de passe pour les
	7522	utilisateurs standards de <filename>/contrib/dblink</filename>, c'est
	7523	une mesure de sécurité (Joe)
	7524	</para>
	7525
	7526	<para>
	7527	La correction apparue dans 8.2.5 était incomplète, car il ne corrigeait
	7528	la faille que pour certaines fonctions <filename>dblink</filename>.
	7529	(CVE-2007-6601, CVE-2007-3278)
	7530	</para>
	7531	</listitem>
	7532
	7533	<listitem>
	7534	<para>
	7535	Correction d'un échec du planificateur dans certaines cas de
	7536	<literal>WHERE false AND var IN (SELECT ...)</literal> (Tom)
	7537	</para>
	7538	</listitem>
	7539
	7540	<listitem>
	7541	<para>
	7542	Correction d'un arrêt brutal potentiel dans
	7543	<function>translate()</function> lors de l'utilisation d'un encodage
	7544	multi-octets de la base (Tom)
	7545	</para>
	7546	</listitem>
	7547
	7548	<listitem>
	7549	<para>
	7550	Correction de PL/Python pour ne pas causer un arrêt brutal sur des
	7551	messages d'exception longs (Alvaro)
	7552	</para>
	7553	</listitem>
	7554
	7555	<listitem>
	7556	<para>
	7557	Corrections de l'analyseur <application>ecpg</application> (Michael)
	7558	</para>
	7559	</listitem>
	7560
	7561	<listitem>
	7562	<para>
	7563	Correction pour que <function>crosstab()</function>, du module
	7564	<filename>contrib/tablefunc</filename>, gère les rowid NULL comme catégorie (Joe)
	7565	</para>
	7566	</listitem>
	7567
	7568	<listitem>
	7569	<para>
	7570	Correction des routines d'affichage de <type>tsvector</type> et
	7571	<type>tsquery</type> pour échapper correctement les antislashs (Teodor,
	7572	Bruce)
	7573	</para>
	7574	</listitem>
	7575
	7576	<listitem>
	7577	<para>
	7578	Correction d'un arrêt brutal de <function>to_tsvector()</function> sur
	7579	les très grosses chaînes en entrée (Teodor)
	7580	</para>
	7581	</listitem>
	7582
	7583	<listitem>
	7584	<para>
	7585	Nécessite l'utilisation d'une version spécifique
	7586	d'<productname>Autoconf</productname> lors de la re-génération du script
	7587	<command>configure</command> (Peter)
	7588	</para>
	7589
	7590	<para>
	7591	Ceci affecte seulement les développeurs et les créateurs de package.
	7592	La modification a pour but d'empêcher l'utilisation accidentelle de
	7593	combinaisons non testées des versions d'<productname>Autoconf</productname>
	7594	et de <productname>PostgreSQL</productname>. Vous pouvez supprimer la
	7595	vérification de la version si vous voulez vraiment utiliser une version
	7596	différente d'<productname>Autoconf</productname>, mais c'est de votre
	7597	responsabilité.
	7598	</para>
	7599	</listitem>
	7600
	7601	</itemizedlist>
	7602
	7603	</sect2>
	7604	</sect1>
	7605
6910	7606	<sect1 id="release-7-4-18">
6911	7607	<title>Version 7.4.18</title>
…	…
6935	7631
6936	7632	<itemizedlist>
	7633
	7634	<listitem>
	7635	<para>
	7636	Empêche une corruption de l'index quand une transaction insère des lignes
	7637	puis annule tout juste avant la fin d'un <command>VACUUM</command> en
	7638	parallèle sur la même table (Tom)
	7639	</para>
	7640	</listitem>
6937	7641
6938	7642	<listitem>
…	…
10480	11184	</sect1>
10481	11185
	11186	<sect1 id="release-7-3-21">
	11187	<title>Version 7.3.21</title>
	11188
	11189	<note>
	11190	<title>Date de sortie</title>
	11191	<simpara>2008-01-07</simpara>
	11192	</note>
	11193
	11194	<para>
	11195	Cette version contient divers correctifs de la version 7.3.20,
	11196	et inclut des corrections pour des failles de sécurité importantes.
	11197	</para>
	11198
	11199	<para>
	11200	Ceci sera sûrement la dernière version <productname>PostgreSQL</productname>
	11201	dans la série 7.3.X. Les utilisateurs sont encouragés à mettre à jour bientôt.
	11202	</para>
	11203
	11204	<sect2>
	11205	<title>Migration vers la version 7.3.21</title>
	11206
	11207	<para>
	11208	Les utilisateurs des versions 7.3.X n'ont pas besoin d'effectuer d'une
	11209	étape de sauvegarde/restauration. Néanmoins, si vous mettez à jour à partir
	11210	d'une version précédant la 7.3.13, voir les notes de sortie de la 7.3.13.
	11211	</para>
	11212
	11213	</sect2>
	11214
	11215	<sect2>
	11216	<title>Modifications</title>
	11217
	11218	<itemizedlist>
	11219
	11220	<listitem>
	11221	<para>
	11222	Empêche les fonctions d'index de s'exécuter avec les droits de
	11223	l'utilisateur exécutant <command>VACUUM</command>,
	11224	<command>ANALYZE</command>, etc (Tom)
	11225	</para>
	11226
	11227	<para>
	11228	Les fonctions utilisées dans les expressions d'index et dans les index
	11229	partiels sont évaluées quand une nouvelle entrée est faite dans la table.
	11230	Depuis longtemps, ceci est un risque, un cheval de Troie pouvant être
	11231	exécuté si une personne modifie une table appartenant à un utilisateur
	11232	à qui on ne peut faire confiance (Notez ques les triggers, valeurs par
	11233	défaut, contraintes de vérification, etc posent le même type de risque.)
	11234	Mais les fonctions utilisées dans des index sont un danger supplémentaire
	11235	car ils seront exécutés par des opérations de maintenance périodiques
	11236	comme un <command>VACUUM FULL</command>, opérations généralement
	11237	exécutées par des super-utilisateurs. Donc, un utilisateur cherchant à
	11238	gagner accès au système peut exécuter du code avec des droits de
	11239	super-utilisateur en ajoutant une définition d'index avec un code de
	11240	cheval de Troie, puis attendre la prochaine exécution des opérations de
	11241	maintenance. La correction s'arrange pour que les opérations standards de
	11242	maintenance (ceci incluant <command>VACUUM</command>,
	11243	<command>ANALYZE</command>, <command>REINDEX</command> et
	11244	<command>CLUSTER</command>) s'exécutent en tant que propriétaire de la
	11245	table plutôt qu'en tant qu'appelent, en utilisant le même mécanisme de
	11246	bascule de droits utilisé dans les fonctions <literal>SECURITY
	11247	DEFINER</literal>. Pour empêcher un coutournement de cette mesure de
	11248	sécurité, l'exécution de <command>SET SESSION AUTHORIZATION</command>
	11249	et <command>SET ROLE</command> est maintenant interdit dans un contexte
	11250	<literal>SECURITY DEFINER</literal>. (CVE-2007-6600)
	11251	</para>
	11252	</listitem>
	11253
	11254	<listitem>
	11255	<para>
	11256	Oblige l'utilisation de l'authentification par mot de passe pour les
	11257	utilisateurs standards de <filename>/contrib/dblink</filename>, c'est
	11258	une mesure de sécurité (Joe)
	11259	</para>
	11260
	11261	<para>
	11262	La correction apparue dans 7.3.20 était incomplète, car il ne corrigeait
	11263	la faille que pour certaines fonctions <filename>dblink</filename>.
	11264	(CVE-2007-6601, CVE-2007-3278)
	11265	</para>
	11266	</listitem>
	11267
	11268	<listitem>
	11269	<para>
	11270	Correction d'un arrêt brutal potentiel dans
	11271	<function>translate()</function> lors de l'utilisation d'un encodage
	11272	multi-octets de la base (Tom)
	11273	</para>
	11274	</listitem>
	11275
	11276	<listitem>
	11277	<para>
	11278	Correction pour que <function>crosstab()</function>, du module
	11279	<filename>contrib/tablefunc</filename>, gère les rowid NULL comme catégorie (Joe)
	11280	</para>
	11281	</listitem>
	11282
	11283	<listitem>
	11284	<para>
	11285	Nécessite l'utilisation d'une version spécifique
	11286	d'<productname>Autoconf</productname> lors de la re-génération du script
	11287	<command>configure</command> (Peter)
	11288	</para>
	11289
	11290	<para>
	11291	Ceci affecte seulement les développeurs et les créateurs de package.
	11292	La modification a pour but d'empêcher l'utilisation accidentelle de
	11293	combinaisons non testées des versions d'<productname>Autoconf</productname>
	11294	et de <productname>PostgreSQL</productname>. Vous pouvez supprimer la
	11295	vérification de la version si vous voulez vraiment utiliser une version
	11296	différente d'<productname>Autoconf</productname>, mais c'est de votre
	11297	responsabilité.
	11298	</para>
	11299	</listitem>
	11300
	11301	</itemizedlist>
	11302
	11303	</sect2>
	11304	</sect1>
	11305
10482	11306	<sect1 id="release-7-3-20">
10483	11307	<title>Version 7.3.20</title>
…	…
10507	11331
10508	11332	<itemizedlist>
	11333