Новости

HQbird 2024R2 Update 12

22 Июня 2026

Загрузите новую версию HQbird здесь.

Реализован механизм разделения прав доступа для администратора и гостя. Для гостя изменены имя и пароль по умолчанию:
- access.guest-login = viewer
- access.guest-password = password 4 viewer
Добавлена проверка и требование уникальности регистрационного имени баз данных.
Скорректировано несколько сообщений об ошибках.
Реализован механизм логаута для пользователей веб-интерфейса (в варианте digest-авторизации).
Очистка local-storage совмещена с логаутом.
Добавлена возможность сброса и установки флага «реплика» в файле базы данных (дополнительные иконки в виджетах). Протестировано только на Firebird 5.
Инсталлятор Windows создаёт файл versions.json с подробным описанием того, что и где установлено.
Незначительные синтаксические исправления.

Задача бэкап-рестор-замена: при контроле места на диске для заменяемого файла добавлена проверка наличия соответствующего каталога и его принудительное создание при отсутствии.
Задача отправки сегментов: скорректирован источник отображения информации в виджете и доработан принудительный сброс статуса (сброс возможной ошибки при длительной паузе между итерациями или отключении задачи).
Исправлена ложная регистрочувствительность при проверке уникальности идентификаторов/имён баз.
Исправлено отображение таблиц версий клиентских библиотек для Firebird 3 (для случая отсутствия таблиц rdb$config).

Обновлены включённые сборки Firebird: 5.0.5.1837, 4.0.8.3286 и 3.0.15.33868.

Основные изменения:

Исправлено переполнение буфера в куче в функции REPLACE() (CVE/GHSA-vfr2-ff6c-7mxw).
Устранена уязвимость GHSA-jprr-w4f8-43q3: данные профайлера защищены и доступны только владельцу или пользователям с привилегией PROFILE_ANY_ATTACHMENT.
Предотвращён directory traversal при загрузке UDR-модулей.
Добавлены отсутствовавшие проверки привилегий для команды COMMENT ON PARAMETER для функций в пакетах (#8806).

Исправлены некорректные результаты для DISTINCT в сочетании с IN/EXISTS, преобразованными в semi-join (#9063).
Исправлено ложное нарушение внешнего ключа для типов [var]binary, когда индексы PK и FK имеют противоположное направление (#9059).
Исправлен возврат устаревшего содержимого inline-blob при повторном чтении в той же транзакции после повторного использования blob id (#9060).
Исправлена работа SIMILAR TO с подстановочными знаками в сочетании с оператором OR (#9040).
Устранены утечки памяти на стороне клиента при циклах connect/disconnect в fbclient (#9014).
Исправлено переполнение при делении в UDF-совместимости (#9025).

Доработан фильтр трассировки include_table_modify: теперь учитываются значения счётчиков «Locks» и «Conflicts».
Переход на runner Windows-2022 до появления поддержки VS 2026.

Исправлено переполнение буфера в куче в функции REPLACE() (CVE/GHSA-vfr2-ff6c-7mxw).
Добавлены отсутствовавшие проверки привилегий для команды COMMENT ON PARAMETER для функций в пакетах (#8806).
Исправлено ложное нарушение внешнего ключа для типов [var]binary, когда индексы PK и FK имеют противоположное направление (#9059).
Устранены утечки памяти на стороне клиента при циклах connect/disconnect в fbclient (#9014).
Исправлена ошибка MAKE_DBKEY после backup/restore (#8168).

Исправлено переполнение буфера в куче в функции REPLACE() (CVE/GHSA-vfr2-ff6c-7mxw).
Добавлены отсутствовавшие проверки привилегий для команды COMMENT ON PARAMETER для функций в пакетах (#8806).
Исправлено ложное нарушение внешнего ключа для типов [var]binary, когда индексы PK и FK имеют противоположное направление (#9059).
Устранены утечки памяти на стороне клиента при циклах connect/disconnect в fbclient (#9014).
Исправлено отсутствие текста ошибки ОС в некоторых случаях сообщений об ошибках ввода-вывода.