Recientemente Разработчиците на PostgreSQL обявиха пускането на корекции версии 9 до 12 новите версии са 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. От които това последно (9.4.26) е последната актуализация, която е подготвена за клоновете 9.4. Докато актуализациите за версия 9.5 ще се формират до февруари 2021 г., 9.6 до ноември 2021 г., PostgreSQL 10 до ноември 2022 г., PostgreSQL 11 до ноември 2023 г. и PostgreSQL 12 до ноември 2024 г.
С пускането на нови коригиращи версии разработчиците споменават 75 грешки, отстранени и уязвимости (CVE-2020-1720) поради липсата на проверка на разрешението при изпълнение на командата «ALTER… ЗАВИСИ ОТ УДЪЛЖАВАНЕ».
Относно уязвимостта
При определени обстоятелства, уязвимостта позволява на непривилегирован потребител да премахне всяка функция, процедура, материализиран изглед, индекс или задействане. Възможна е атака, ако администраторът е инсталирал някакво разширение и потребителят може да изпълни командата CREATE или собственикът на разширението може да бъде убеден да изпълни командата DROP EXTENSION.
Освен това, можете да видите появата на ново приложение pgcat, което позволява да се репликират данни между множество сървъри на PostgreSQL. Програмата поддържа логическа репликация чрез превод и възпроизвеждане на друг хост на SQL скрипт, изпълнен на основния сървър, който води до промени в данните.
Други промени
Някои промени, които засягат само версия 12, също са подчертани:
- Поддръжка за всякакъв вид целеви таблици (изгледи, fdw (чуждестранен пакет за данни), сегментирани таблици, разпределени цитусни таблици).
- Възможност за предефиниране на имена на таблици (репликация от една таблица в друга).
- Подкрепа за двупосочна репликация чрез прехвърляне само на локални промени, игнорирайки реплики, идващи отвън.
- Наличието на система за разрешаване на конфликти, базирана на алгоритъма LWW (последно писане-победа).
- Възможността за запазване на информация за напредъка на репликация и неприложени реплики в отделна таблица, която може да се използва за възстановяване след временно недостъпно възобновяване на приемащия възел.
Y от корекциите се открояват следните, от които мнозинството засяга версия 12 но те присъстват и в някои предишни версии:
- Отстранена грешка при добавяне на ограничения за външен ключ към таблица с разделени части (известна още като многостепенна секционирана таблица). Ако тази функционалност вече е използвана, тя може да бъде решена чрез отделяне и повторно прикрепване на засегнатия дял или чрез отпадане и повторно добавяне на ограничението за външен ключ към първичната таблица. Можете да намерите повече информация за това как да изпълните тези стъпки в документацията ALTER TABLE.
- Отстранен проблем с производителността на разделени таблици, въведен от fix за CVE-2017-7484, който сега позволява на планировчика да използва статистически данни за дъщерна таблица за колона, до която потребителят има достъп в родителската таблица, когато заявката съдържа течащ оператор.
- Различни други корекции и промени в разделени таблици, включително пренебрегване на изрази на дялове на ключове, които връщат псевдотипове, като RECORD.
- Коригирайте за абонатите на логическа репликация да изпълняват UPDATE задействания на колона.
- Коригиране на различни сривове и сривове за издатели и абонати на логическа репликация.
- Подобрена ефикасността на логическата репликация с REPLICA IDENTITY FULL.
- Различни корекции за процеси на walsender.
- Производителността на хешове се подобрява с много големи вътрешни взаимоотношения.
- Различни корекции за паралелни планове за заявки.
- Няколко корекции за грешки в планиращото заявка, включително едно, което засяга присъединяването на едноредови подзаявки
- Включени няколко корекции за статистически данни за разширяване на MCV, включително една за неправилна оценка на клаузи OR.
- Подобрена ефективност на паралелно хеш свързване на процесори с много ядра.
Ако искате да научите повече за издаването на тези коригиращи версии, можете да проверите подробностите в следната връзка.
По отношение на актуализацията към новата коригираща версия, съответстваща на версията, на която се намирате, не е необходимо да изпълнявате pg_upgrade, просто трябва да актуализирате двоичните файлове на вашата инсталация.