Cette mise à jour est sortie il y a quelques semaines, mais mieux vaut tard que jamais...
Firebird 3.0.4, une mise à jour mineure du SGBDR est disponible
avec plusieurs améliorations et corrections de bogues
Cette mise à jour contient selon les notes de version :
- Les corrections suivantes :
- Vulnérabilité sur les BLOBs : Un utilisateur averti pouvait obtenir un accès au contenu d'un BLOB d'une table sans disposer des privilèges nécessaires pour y accéder, et ce par une méthode de force brute .
- Correctif de sécurité pour le protocole SRP (Secure Remote Password protocol) et ceux qui utilisent l'authentification client par mot de passe : Utiliser la fonction de hachage SHA-256 en lieu et place de SHA-1 est préconisée.
Pour plus de détails, lire le document /doc/README.SecureRemotePassword.html dans le répertoire d'installation de Firebird.- Changement mineur du format de fichier des bases de données (ODS) pour certaines plates-formes : Une incompatibilité dans la structure des pages stockant des générateurs a été découverte entre les bases de données ODS 12.0 de Windows et Linux-x64 et d'autres, notamment MacOSX. Le correctif a entraîné une modification mineure de l'ODS, qui passe de 12.0 à 12.2, pour certaines plateformes, mais pas toutes, avec des implications pour la compatibilité, plus de détails en anglais ICI.
- Les améliorations suivantes :
- (CORE-5913) : Les variables de contexte WIRE_COMPRESSED et WIRE_ENCRYPTED ont été ajoutées à l'espace de nommage SYSTEM pour indiquer respectivement l'état de la compression et du chiffrement de la connexion en cours.
- (CORE-5908) : Le rapport d'erreurs est amélioré en cas d'échec du chargement d'une bibliothèque dynamique.
- (CORE-5876) : Lorsqu'une fonction externe (UDF) déclenche une erreur du type "Exception arithmétique, dépassement numérique ou troncature de chaîne", le message d'erreur inclut désormais le nom de la fonction.
- (CORE-5860) : L'API prend désormais en charge le transfert de l'élément DPB/SPB *_ auth_plugin_list depuis une application vers l'interface client.
- (CORE-5853) : Création de 2 nouvelles variables de contexte LOCALTIME et LOCALTIMESTAMP, respectivement synonymes de CURRENT_TIME et CURRENT_TIMESTAMP. Elles peuvent être utilisées dans Firebird 3.0.4 et versions ultérieures et pour une compatibilité
descendante avecavec la prochaine version Firebird 4.- (CORE-5746) La restriction en lecture seule pour les tables système a été assouplie pour permettre les opérations CREATE, ALTER et DROP sur leurs index.
Cette mise à jour disponible en 32 et 64 bits pour Windows, Linux (depuis le 4 octobre) et Mac OSX (depuis le 10 octobre) peut être téléchargée ICI.
Partager