<sect2>
<title>不具合修正</title>
<itemizedlist>
+ <listitem>
+ <!--
+ 2025-05-13 [a5d2324]
+ -->
+ <para>
+ クライアント認証が正しく実行されない場合があるのを修正しました。(Tatsuo Ishii)
+ </para>
+ <para>
+ enable_pool_hbaがonで、auth methodが"password"、pool_passwdにパスワードが登録されておらず、pg_hba.confの認証方式が"scram-sha-256"か"md5"の場合、クライアントが最初にpgpoolに接続したときには認証が期待通りに実行されます。
+ しかし、クライアントがキャッシュされたコネクションに接続すると、任意のパスワードが通ってしまいます。
+ </para>
+ <para>
+ また、enable_pool_hba = offのいくつかのケースでは、本来パスワードが聞かれるはずが、最初からパスワードが聞かれない、あるいはキャッシュされたコネクションに接続した時にはパスワードが聞かれないことがありました。
+ </para>
+ <para>
+ 上記を修正するのに加え、以下の変更を行いました。
+ </para>
+ <itemizedlist>
+ <listitem>
+ <para>
+ 認証コードを単純化するために、PostgreSQLが1台の時のコードパスを削除しました。
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ crypt認証のサポートをフロントエンドとバックエンドから削除しました。
+ この機能はドキュメントに書かれておらず、テストもされていませんでした。
+ また、crypt認証はPostgreSQLではだいぶ以前(8.4, 2009)に削除されています。
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ 新しい回帰テストの"040.client_auth"を追加しました。
+ このテストは、CSV形式のテスト設定ファイルを使って、包括的なクライアント認証のテストを実施します。
+ </para>
+ </listitem>
+ </itemizedlist>
+ </listitem>
<listitem>
<!--
2025-05-08 [e3451b560]
ディスカッション: <ulink url="https://www.pgpool.net/pipermail/pgpool-general/2025-April/009430.html">[pgpool-general: 9427] Clarification on query results cache visibility</ulink>
</para>
</listitem>
- <listitem>
+ <listitem>
<!--
2025-05-02 [1dfacffed]
-->
<sect2>
<title>Bug fixes</title>
<itemizedlist>
+ <listitem>
+ <!--
+ 2025-05-13 [a5d2324]
+ -->
+ <para>
+ Fix incorrect client authentication in some cases. (Tatsuo Ishii)
+ </para>
+ <para>
+ If enable_pool_hba = on, it's auth method is "password", no
+ password is registered in pool_passwd, and auth method in
+ pg_hba.conf is "scram-sha-256" or "md5", for the first time when
+ a client connects to pgpool, authentication is performed as
+ expected. But if a client connects to the cached connection, any
+ password from the client is accepted.
+ </para>
+ <para>
+ Also if enable_pool_hba = off, in some cases a client is not
+ asked password for the first time, or when a client connects to
+ cached connection, even if it should be.
+ </para>
+ <para>
+ In addition to fixing above, following changes are made:
+ </para>
+ <itemizedlist>
+ <listitem>
+ <para>
+ Remove single PostgreSQL code path to simplify the authentication code.
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Remove crypt authentication support for frontend and
+ backend. The feature had not been documented and never
+ tested. Moreover crypt authentication was removed long time
+ ago in PostgreSQL (8.4, 2009).
+ </para>
+ </listitem>
+ <listitem>
+ <para>
+ Add new regression test "040.client_auth". The test performs
+ exhaustive client authentication tests using a test
+ specification file formatted in CSV.
+ </para>
+ </listitem>
+ </itemizedlist>
+ </listitem>
<listitem>
<!--
2025-05-08 [e3451b560]
projects / pgpool2.git / commitdiff