مؤخرا أعلن مطورو PostgreSQL عن إطلاق إصدارات الإصلاحات من 9 إلى 12 الإصدارات الجديدة هي 12.2 و 11.7 و 10.12 و 9.6.17 و 9.5.21 و 9.4.26. منها هذا الأخير (9.4.26) هو التحديث الأخير الذي تم إعداده للفروع 9.4. بينما سيتم تشكيل تحديثات الإصدار 9.5 حتى فبراير 2021 و 9.6 حتى نوفمبر 2021 و PostgreSQL 10 حتى نوفمبر 2022 و PostgreSQL 11 حتى نوفمبر 2023 و PostgreSQL 12 حتى نوفمبر 2024.
مع إصدار إصدارات تصحيحية جديدة يذكر المطورون 75 خطأ تم إصلاحه وثغرة أمنية (CVE-2020-1720) بسبب عدم وجود التحقق من التفويض عند تنفيذ الأمر «ALTER… DEPENDS ON EXTENSION».
حول الضعف
في ظروف معينة، تسمح الثغرة الأمنية للمستخدم الذي لا يتمتع بامتيازات بإزالة أي وظيفة أو إجراء أو عرض ملموس أو فهرس أو مشغل. يكون الهجوم ممكنًا إذا قام المسؤول بتثبيت بعض الامتدادات ويمكن للمستخدم تشغيل الأمر CREATE أو يمكن إقناع مالك الامتداد بتشغيل أمر DROP EXTENSION.
وبالإضافة إلى ذلك، يمكنك ملاحظة ظهور تطبيق pgcat الجديد ، والذي يسمح بتكرار البيانات بين خوادم PostgreSQL المتعددة. يدعم البرنامج النسخ المنطقي من خلال الترجمة وإعادة التشغيل على مضيف آخر لبرنامج نصي SQL يتم تنفيذه على الخادم الرئيسي الذي يؤدي إلى تغييرات البيانات.
تغييرات أخرى
تم أيضًا تمييز بعض التغييرات التي تؤثر على الإصدار 12 فقط:
- دعم لأي نوع من الجداول المستهدفة (طرق العرض ، fdw (غلاف البيانات الخارجية) ، والجداول المقسمة ، والجداول المرجعية الموزعة).
- القدرة على إعادة تعريف أسماء الجداول (النسخ المتماثل من جدول إلى آخر).
- دعم النسخ المتماثل ثنائي الاتجاه من خلال نقل التغييرات المحلية فقط ، وتجاهل النسخ المتماثلة القادمة من الخارج.
- وجود نظام لحل النزاعات يعتمد على خوارزمية LWW (آخر كاتب يربح).
- القدرة على حفظ المعلومات حول تقدم النسخ المتماثل والنسخ المتماثلة غير المطبقة في جدول منفصل ، والتي يمكن استخدامها للاستعادة بعد استئناف عقدة الاستلام التي يتعذر الوصول إليها مؤقتًا.
Y من التصحيحات ، تبرز ما يلي ، والتي تؤثر الغالبية منها على الإصدار 12 لكنها موجودة أيضًا في بعض الإصدارات السابقة:
- تم إصلاح الخلل عند إضافة قيود المفتاح الخارجي إلى جدول مقسم فرعيًا (ويعرف أيضًا باسم الجدول المقسم متعدد المستويات). إذا تم استخدام هذه الوظيفة بالفعل ، فيمكن حلها عن طريق فصل القسم المتأثر وإعادة توصيله ، أو بإسقاط قيد المفتاح الخارجي وإعادة إضافته إلى الجدول الأساسي. يمكنك العثور على مزيد من المعلومات حول كيفية تنفيذ هذه الخطوات في وثائق ALTER TABLE.
- تم إصلاح مشكلة الأداء للجداول المقسمة التي قدمها الإصلاح الخاص بـ CVE-2017-7484 والذي يسمح الآن للمجدول باستخدام الإحصائيات في جدول فرعي لعمود يمكن للمستخدم الوصول إليه في الجدول الأصلي عندما يحتوي الاستعلام على عامل تسريب.
- إصلاحات وتغييرات أخرى مختلفة على الجداول المقسمة ، بما في ذلك تجاهل تعبيرات مفاتيح الأقسام التي تُرجع أنواعًا زائفة ، مثل RECORD.
- إصلاح لمشتركي النسخ المتماثل المنطقي لتشغيل مشغلات UPDATE لكل عمود.
- إصلاح للأعطال والأعطال المختلفة لناشري النسخ المتماثل المنطقي والمشتركين.
- تحسين كفاءة النسخ المتماثل المنطقي مع نسخة مطابقة كاملة.
- إصلاحات مختلفة لعمليات والسندير.
- تم تحسين أداء التجزئة مع العلاقات الداخلية الكبيرة جدًا.
- إصلاحات مختلفة لخطط الاستعلام المتوازية.
- إصلاحات متعددة لأخطاء مخطط الاستعلام ، بما في ذلك إصلاح واحد يؤثر على صلات الاستعلام الفرعي لصف واحد.
- تم تضمين عدة إصلاحات لإحصائيات تمديد MCV ، بما في ذلك إصلاح لتقدير غير صحيح لعبارات أو.
- تم تحسين كفاءة تقاطع التجزئة المتوازي على وحدات المعالجة المركزية التي تحتوي على العديد من النوى.
إذا كنت تريد معرفة المزيد عن إصدار هذه الإصدارات التصحيحية ، يمكنك التحقق من التفاصيل في الرابط التالي.
بخصوص التحديث إلى الإصدار التصحيحي الجديد المقابل للإصدار الذي تستخدمه ، لا تحتاج إلى تنفيذ pg_upgrade ، تحتاج فقط إلى تحديث الثنائيات الخاصة بالتثبيت.