Mise à jour en version 9.0.20

gleu · May 26, 2015 · ba5e5db · ba5e5db
1 parent 5c504ff
commit ba5e5db
Show file tree

Hide file tree

Showing 9 changed files with 577 additions and 73 deletions.
diff --git a/postgresql/charset.xml b/postgresql/charset.xml
@@ -434,7 +434,7 @@
          <entry>Standard national</entry>
          <entry>Chinois</entry>
          <entry>Non</entry>
-         <entry>1-2</entry>
+         <entry>1-4</entry>
          <entry></entry>
         </row>
         <row>

diff --git a/postgresql/client-auth.xml b/postgresql/client-auth.xml
@@ -242,13 +242,12 @@ hostnossl  <replaceable>database</replaceable>  <replaceable>user</replaceable>
       </para>
 
       <para>
-       Une adresse IP indiquée au format IPv4 coïncide avec les connexions IPv6 
-       d'adresse correspondante. Par exemple, <literal>127.0.0.1</literal> correspond
-       à l'adresse IPv6 <literal>::ffff:127.0.0.1</literal>. Une entrée donnée au
-       format IPv6 correspond uniquement aux connexions IPv6 même si l'adresse
-       représentée est dans le domaine IPv4-vers-IPv6. Les adresses au
-       format IPv6 sont rejetées si la bibliothèque système C ne supporte pas
-       les adresses IPv6.
+       Une entrée donnée dans le format IPv4 correspondra seulement aux
+       connexions IPv4, et une entrée donnée dans le format IPv6 correspondra
+       seulement aux connexions IPv6, même si l'adresse représentée est dans
+       l'échelle IPv4-in-IPv6. Notez que les entrées au format IPv6 seront
+       rejetées si la bibliothèque C du système n'a pas de support des adresses
+       IPv6.
       </para>
 
       <para>Ce champ ne concerne que les enregistrements
@@ -856,10 +855,17 @@ omicron       bryanh            guest1
       <listitem>
        <para>
         Si configuré à <literal>1</literal>, le nom du royaume provenant du
-	principal de l'utilisateur authentifié est inclus dans le nom de
-	l'utilisateur système qui est passé au système de correspondance
-	d'utilisateur (<xref linkend="auth-username-maps"/>). Ceci est utile
-	pour gérer des utilisateurs provenant de plusieurs royaumes.
+        principal de l'utilisateur authentifié est inclus dans le nom de
+        l'utilisateur système qui est passé au système de correspondance
+        d'utilisateur (<xref linkend="auth-username-maps"/>). Cela correspond
+        à la configuration recommandée. Dans le cas contraire, il est impossible
+        de différencier les utilisateurs de même nom mais de royaume différent.
+        La valeur par défaut de ce paramètre est 0 (ceci signifiant qu'il ne
+        faut pas inclure le royaume dans le nom d'utilisateur système) mais
+        peut être changé en 1 dans une prochaine version de
+        <productname>PostgreSQL</productname>. Les utilisateurs peuvent le
+        configurer explicitement pour éviter tout problème lors d'une mise à
+        jour.
        </para>
       </listitem>
      </varlistentry>
@@ -868,14 +874,18 @@ omicron       bryanh            guest1
       <term><literal>map</literal></term>
       <listitem>
        <para>
-        Permet la mise en correspondance entre les noms système et base de données.
-        Voir <xref linkend="auth-username-maps"/> pour plus de détails. Pour
-        un principal Kerberos <literal>username/hostbased@EXAMPLE.COM</literal>,
-        le nom d'utilisateur utilisé pour la correspondance est
-        <literal>nomutilisateur/hote</literal> si
-        <literal>include_realm</literal> est désactivé, et 
-        <literal>username/hostbased@EXAMPLE.COM</literal> si
-        <literal>include_realm</literal> est activé.
+        Permet la mise en correspondance entre les noms système et base de
+        données. Voir <xref linkend="auth-username-maps"/> pour plus de détails.
+        Pour un principal GSSAPI/Kerberos, tel que
+        <literal>username@EXAMPLE.COM</literal> (ou, moins communément,
+        <literal>username/hostbased@EXAMPLE.COM</literal>), le nom d'utilisateur
+        par défaut utilisé pour la correspondance est
+        <literal>username</literal> (ou <literal>username/hostbased</literal>,
+        respectivement), sauf si <literal>include_realm</literal> a été configuré
+        à 1 (comme recommandé, voir ci-dessus), auquel cas
+        <literal>username@EXAMPLE.COM</literal> (ou
+        <literal>username/hostbased@EXAMPLE.COM</literal>) est vu comme le
+        nom d'utilisateur système lors de la correspondance.
        </para>
       </listitem>
      </varlistentry>
@@ -884,11 +894,11 @@ omicron       bryanh            guest1
       <term><literal>krb_realm</literal></term>
       <listitem>
        <para>
-        Configure le royaume pour la correspondance du principal de l'utilisateur.
-	Si ce paramètre est configuré, seuls les utilisateurs de ce royaume
-	seront acceptés. S'il n'est pas configuré, les utilisateurs de tout
-	royaume peuvent se connecter, à condition que la correspondance du nom
-	de l'utilisateur est faite.
+        Configure le royaume pour la correspondance du principal de
+        l'utilisateur. Si ce paramètre est configuré, seuls les utilisateurs
+        de ce royaume seront acceptés. S'il n'est pas configuré, les
+        utilisateurs de tout royaume peuvent se connecter, à condition que la
+        correspondance du nom de l'utilisateur est faite.
        </para>
       </listitem>
      </varlistentry>
@@ -932,10 +942,17 @@ omicron       bryanh            guest1
       <listitem>
        <para>
         Si configuré à <literal>1</literal>, le nom du royaume provenant du
-	principal de l'utilisateur authentifié est inclus dans le nom de
-	l'utilisateur système qui est passé au système de correspondance
-	d'utilisateur (<xref linkend="auth-username-maps"/>). Ceci est utile
-	pour gérer des utilisateurs provenant de plusieurs royaumes.
+        principal de l'utilisateur authentifié est inclus dans le nom de
+        l'utilisateur système qui est passé au système de correspondance
+        d'utilisateur (<xref linkend="auth-username-maps"/>). Cela correspond
+        à la configuration recommandée. Dans le cas contraire, il est impossible
+        de différencier les utilisateurs de même nom mais de royaume différent.
+        La valeur par défaut de ce paramètre est 0 (ceci signifiant qu'il ne
+        faut pas inclure le royaume dans le nom d'utilisateur système) mais
+        peut être changé en 1 dans une prochaine version de
+        <productname>PostgreSQL</productname>. Les utilisateurs peuvent le
+        configurer explicitement pour éviter tout problème lors d'une mise à
+        jour.
        </para>
       </listitem>
      </varlistentry>
@@ -944,8 +961,18 @@ omicron       bryanh            guest1
       <term><literal>map</literal></term>
       <listitem>
        <para>
-        Permet la mise en correspondance entre les noms système et base de données.
-        Voir <xref linkend="auth-username-maps"/> pour plus de détails.
+        Permet la mise en correspondance entre les noms système et base de
+        données. Voir <xref linkend="auth-username-maps"/> pour plus de détails.
+        Pour un principal GSSAPI/Kerberos, tel que
+        <literal>username@EXAMPLE.COM</literal> (ou, moins communément,
+        <literal>username/hostbased@EXAMPLE.COM</literal>), le nom d'utilisateur
+        par défaut utilisé pour la correspondance est
+        <literal>username</literal> (ou <literal>username/hostbased</literal>,
+        respectivement), sauf si <literal>include_realm</literal> a été configuré
+        à 1 (comme recommandé, voir ci-dessus), auquel cas
+        <literal>username@EXAMPLE.COM</literal> (ou
+        <literal>username/hostbased@EXAMPLE.COM</literal>) est vu comme le
+        nom d'utilisateur système lors de la correspondance.
        </para>
       </listitem>
      </varlistentry>

diff --git a/postgresql/libpq.xml b/postgresql/libpq.xml
@@ -3539,10 +3539,16 @@ queue d'envoi (ce cas arrive seulement si la connexion est non bloquante).
 <para>
 Après avoir envoyé une commande ou des données dans une connexion non bloquante,
 appelez <function>PQflush</function>. S'il renvoie 1, attendez que la socket
-soit disponible en écriture et appelez-la de nouveau&nbsp;; répétez cela jusqu'à
-ce qu'il renvoie 0. Une fois que <function>PQflush</function> renvoie 0,
-attendez que la socket soit disponible en lecture puis lisez la réponse comme
-décrit ci-dessus.
+devienne prête en lecture ou en écriture. Si elle est prête en écriture, appelez
+de nouveau <function>PQflush</function>. Si elle est prête en lecture, appelez
+<function>PQconsumeInput</function>, puis appelez <function>PQflush</function>.
+Répétez jusqu'à ce que <function>PQflush</function> renvoie 0. (Il est
+nécessaire de vérifier si elle est prête en lecture, et de vidanger l'entrée
+avec <function>PQconsumeInput</function> car le serveur peut bloquer en
+essayant d'envoyer des données, par exemple des messages NOTICE, et ne va pas
+lire nos données tant que nous n'avons pas lu les siennes.) Une fois que
+<function>PQflush</function> renvoie 0, attendez que la socket soit disponible
+en lecture puis lisez la réponse comme décrit ci-dessus.
 </para>
 
 </sect1>
@@ -3721,27 +3727,35 @@ typedef struct
 </para>
 
 <para>
-     L'argument <parameter>fnid</parameter> est l'OID de la fonction à exécuter.
-     <parameter>args</parameter> et <parameter>nargs</parameter> définissent les paramètres à
-passer à la fonction&nbsp;; ils doivent correspondre à la liste d'arguments
-déclarés de la fonction. Quand le champ <parameter>isint</parameter> d'une structure est
-vrai, la valeur de <parameter>u.integer</parameter> est envoyée au serveur en tant
-qu'entier de la longueur indiquée (qui doit être 1, 2 ou 4 octets)&nbsp;; les
-bons échanges d'octets se passent. Quand <parameter>isint</parameter> est faux, le
-nombre d'octets indiqué sur <parameter>*u.ptr</parameter> est envoyé au
-traitement&nbsp;; les données doivent être dans le format attendu par le
-serveur pour la transmission binaire du type de données de l'argument de la
-fonction. <parameter>result_buf</parameter> est le tampon dans lequel placer le
-code de retour. L'appelant doit avoir alloué suffisamment d'espace pour stocker
-le code de retour (il n'y a pas de vérification&nbsp;!). La longueur actuelle
-du résultat sera renvoyé dans l'entier pointé par
-<parameter>result_len</parameter>. Si un résultat sur un entier de 1, 2 ou
-4 octets est attendu, initialisez <parameter>result_is_int</parameter> à 1,
-sinon initialisez-le à 0. Initialiser <parameter>result_is_int</parameter> à 1
-fait que <application>libpq</application> échange les octets de la valeur si nécessaire,
-de façon à ce que la bonne valeur <type>int</type> soit délivrée pour la
-machine cliente. Quand <parameter>result_is_int</parameter> vaut 0, la chaîne d'octets
-au format binaire envoyée par le serveur est renvoyée non modifiée.
+ L'argument <parameter>fnid</parameter> est l'OID de la fonction à exécuter.
+ <parameter>args</parameter> et <parameter>nargs</parameter> définissent les
+ paramètres à passer à la fonction&nbsp;; ils doivent correspondre à la liste
+ d'arguments déclarés de la fonction. Quand le champ
+ <parameter>isint</parameter> d'une structure est vrai, la valeur de
+ <parameter>u.integer</parameter> est envoyée au serveur en tant qu'entier de
+ la longueur indiquée (qui doit être 2 ou 4 octets)&nbsp;; les bons échanges
+ d'octets se passent. Quand <parameter>isint</parameter> est faux, le nombre
+ d'octets indiqué sur <parameter>*u.ptr</parameter> est envoyé au
+ traitement&nbsp;; les données doivent être dans le format attendu par le
+ serveur pour la transmission binaire du type de données de l'argument de la
+ fonction. (La déclaration de <parameter>u.ptr</parameter> en tant que type
+ <type>int *</type> est historique&nbsp;; il serait préférable de la considérer
+ comme un <type>void *</type>.) <parameter>result_buf</parameter> pointe vers le
+ tampon dans lequel placer le code de retour de la fonction. L'appelant doit
+ avoir alloué suffisamment d'espace pour stocker le code de retour (il n'y a
+ pas de vérification&nbsp;!). La longueur actuelle du résultat en octet sera
+ renvoyé dans l'entier pointé par <parameter>result_len</parameter>. Si un
+ résultat sur un entier de 2 ou 4 octets est attendu, initialisez
+ <parameter>result_is_int</parameter> à 1, sinon initialisez-le à 0. Initialiser
+ <parameter>result_is_int</parameter> à 1 fait que
+ <application>libpq</application> échange les octets de la valeur si nécessaire,
+ de façon à ce que la bonne valeur <type>int</type> soit délivrée pour la
+ machine cliente&nbsp;; notez qu'un entier sur quatre octets est fourni dans
+ <parameter>*result_buf</parameter> pour la taille du résultat autorisé. Quand
+ <parameter>result_is_int</parameter> vaut 0, la chaîne d'octets au format
+ binaire envoyée par le serveur est renvoyée non modifiée. (Dans ce cas, il est
+ préférable de considérer <parameter>result_buf</parameter> comme étant du type
+ <type>void *</type>.)
 </para>
 
 <para>
@@ -4596,7 +4610,7 @@ le résultat une fois terminé.
 
      <para>
       La raison principale pour séparer cette fonction de
-      <function>PQmakeEmptyPGResult</function> est qu'il est souvent approprié
+      <function>PQmakeEmptyPGresult</function> est qu'il est souvent approprié
       de créer un <structname>PGresult</structname> et de le remplir avec des
       données avant d'appeler les procédures d'événement.
      </para>

diff --git a/postgresql/pgcrypto.xml b/postgresql/pgcrypto.xml
@@ -1185,6 +1185,14 @@
     Si vous ne le pouvez pas, alors il est préférable de chiffrer directement
     au sein de l'application client.
    </para>
+
+   <para>
+    L'implémentation ne résiste pas à des <ulink
+    url="http://en.wikipedia.org/wiki/Side-channel_attack">attaques par canal
+    auxiliaire</ulink>. Par exemple, le temps requis pour terminer l'exécution
+    d'une fonction de déchiffrement de <filename>pgcrypto</filename> varie
+    suivant les texts de déchiffrement d'une certaine taille.
+   </para>
   </sect3>
 
   <sect3>

diff --git a/postgresql/ref/psql-ref.xml b/postgresql/ref/psql-ref.xml
@@ -802,20 +802,29 @@ basetest=&gt;
         <listitem>
         <para>
          Établie une nouvelle connexion à un serveur
-         <productname>PostgreSQL</productname>. Si la nouvelle connexion est
-         réussie, la connexion précédente est fermée. Si une option parmi
-         <replaceable class="parameter">nom_base</replaceable>, <replaceable
-         class="parameter">nom_utilisateur</replaceable>, <replaceable
-         class="parameter">hôte</replaceable> et <replaceable
-         class="parameter">port</replaceable> est omise ou vaut
-         <literal>-</literal>, la valeur de ce même paramètre de la connexion
-         précédente est utilisée. S'il ny avait pas encore de connexion, la
-         valeur par défaut dans <application>libpq</application> est
-         utilisée.
+         <productname>PostgreSQL</productname>. Les paramètres de connexion
+         utilisés peuvent être spécifiés en utilisant soit la syntaxe par
+         position soit les chaînes de connexion <literal>conninfo</literal>
+         telles qu'elles sont détaillées dans <xref linkend="libpq-connect"/>.
+        </para>
+
+        <para>
+         Lors de l'utilisation de paramètres de position, si un paramètre parmi
+         <replaceable class="parameter">dbname</replaceable>,
+         <replaceable class="parameter">username</replaceable>,
+         <replaceable class="parameter">host</replaceable> ou
+         <replaceable class="parameter">port</replaceable> sont omis ou spécifiés
+         sous la forme d'un tiret (<literal>-</literal>), la valeur utilisée pour
+         ce paramètre est celui de la précédente connexion&nbsp;; s'il n'y a pas
+         de connexion précédente, la valeur par défaut de la
+         <application>libpq</application> est utilisé. Lors de l'utilisation
+         de chaînes <literal>conninfo</literal>, les valeurs de la précédente
+         connexion ne sont pas utilisées pour la nouvelle connexion.
         </para>
 
         <para>
-         Si la tentative de connexion échoue (mauvais nom d'utilisateur,
+         Si la nouvelle connexion est réussie, la connexion précédente est
+         fermée. Si la tentative de connexion échoue (mauvais nom d'utilisateur,
          accès refusé, etc.), la connexion précédente est conservée si
          <application>psql</application> est en mode interactif. Lors de
          l'exécution d'un script non interactif, le traitement s'arrêtera
@@ -824,6 +833,15 @@ basetest=&gt;
          frappe et en tant que mesure de précaution pour qu'un script n'agisse
          pas par erreur sur la mauvaise base.
         </para>
+
+        <para>
+        Exemples&nbsp;:
+        </para>
+<programlisting>
+=&gt; \c mydb myuser host.dom 6432
+=&gt; \c service=foo
+=&gt; \c "host=localhost port=5432 dbname=mydb connect_timeout=10 sslmode=disable"
+</programlisting>
         </listitem>
       </varlistentry>
 

diff --git a/postgresql/ref/select.xml b/postgresql/ref/select.xml
@@ -631,8 +631,8 @@ WINDOW <replaceable class="parameter">nom_window</replaceable> AS ( <replaceable
 
 
 <synopsis>
-[ RANGE | ROWS ] <replaceable>début_frame</replaceable>
-[ RANGE | ROWS ] BETWEEN <replaceable>début_frame</replaceable> AND <replaceable>fin_frame</replaceable>
+{ RANGE | ROWS } <replaceable>début_frame</replaceable>
+{ RANGE | ROWS } BETWEEN <replaceable>début_frame</replaceable> AND <replaceable>fin_frame</replaceable>
 </synopsis>
 
     où <replaceable>début_frame</replaceable> et <replaceable>fin_frame</replaceable> peuvent valoir