наскоро PostgreSQL беше представен новината, че пусна няколко коригиращи актуализации за всички поддържани в момента клонове на PostgreSQL, които са версии 14.3, 13.7, 12.11, 11.16 и 10.22.
Новите версии предлага повече от 50 корекции от които някои от тези проблеми могат да засегнат и други поддържани версии на PostgreSQL.
- Проблемът, който може да доведе до повреда на GiST индексите на ltreecolumns. След надстройката ще трябва да индексирате отново индексите на GiST в колоните ltree.
- Поправка за неправилно закръгляване при извличане на стойности за епохи от интервални типове.
- Поправка за неправилен изход за типове timestamptz и timetzen table_to_xmlschema().
- Коригирани грешки, свързани с проблем с графика, който засяга асинхронните отдалечени заявки.
- Коригирайте ALTER FUNCTION, за да поддържате промяна на свойството на паралелизъм на функция и нейния SET списък с променливи в същата команда.
- Поправка за неправилно сортиране на редове в таблицата, когато CLUSTER се използва за индекс, чийто начален ключ е израз.
- Обръща се към риска от откази при блокиране при отпадане на разделен индекс.
- Коригиране на условието за състезание между DROP TABLESPACE и контролни точки, които може да не успеят да премахнат всички мъртви файлове от директорията на пространството за таблици.
- Коригира потенциален проблем с преодоляване на отказ след команда TRUNCATE, която се припокрива с контролна точка.
- Отстранена грешка PANIC: заявката за изтриване на xlog не е удовлетворена по време на промоция в режим на готовност, когато липсва дневник за продължаване на WAL.
- Поправка за възможността за автоматично заключване при обработка на конфликти в горещ режим на готовност.
Освен, че, тези нови коригиращи версии също решават уязвимостта CVE-2022-1552 свързани със способността за заобикаляне на изолирането на изпълнението на привилегированите операции Autovacuum, REINDEX, CREATE INDEX, ОБНОВЯВАНЕ НА МАТЕРИАЛИЗИРАН ИЗГЛЕД, CLUSTER и pg_amcheck.
Споменава се, че по отношение на уязвимостта, решена в тези коригиращи версии, е открит въпросният проблем допусна нападател какво има правомощието за създаване на невременни обекти във всяка схема Сървърът за съхранение може да изпълнява произволни SQL функции с привилегии на суперпотребител, докато привилегированият потребител изпълнява горните операции, които засягат обекта на нападателя.
Дори експлоатацията на уязвимостта може да възникне, когато базата данни се почисти автоматично при стартиране на драйвера за автоматично вакуумиране.
Ако не можете да извършите актуализация, като решение за блокиране на проблема, мога деактивирайте автоматичния вакуум и не изпълнява операции REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW и CLUSTER като root потребител и не изпълнява помощната програма pg_amcheck и не възстановява съдържанието на архив, създаден от помощната програма pg_dump.
Изпълнението на VACUUM се счита за безопасно, както и използването на всяка командна операция, ако обработваните обекти принадлежат на доверени потребители.
Други промени в новите версии включва актуализация на JIT код за работа с LLVM 14, позволяваща използването на шаблони на база данни със схеми на стойности във формат епоха, извлечени от данни от интервален тип, неправилно поведение на програмиста при използване на асинхронни отдалечени заявки, неправилно сортиране на редовете на таблицата при използване на израз CLUSTER на базирани на изрази индекси, загуба на данни при срива непосредствено след изграждане на сортиран GiST индекс, застой при изтриване на разделен индекс, състояние на състезание между операция DROP TABLESPACE и запис на състояние (контролна точка) .
Освен това може да се подчертае пускането на разширението pg_ivm 1.0 с внедряването на поддръжка на IVM (Incremental View Maintenance) за PostgreSQL 14. IVM предлага алтернативен начин за актуализиране на материализирани изгледи, по-ефективен, ако промените засягат малка част от изгледа .
IVM позволява материализираните изгледи да бъдат незабавно актуализирани само с нарастващи промени, приложени към тях, без да се преизчислява изгледът, което се прави с помощта на операцията „ОБНОВЯВАНЕ НА МАТЕРИАЛИЗИРАН ИЗГЛЕД“.
И накрая, ако се интересувате да научите повече за тази нова версия, можете да проверите подробностите В следващия линк.