Nedavno PostgreSQL programeri objavili su izdanje popravaka verzija 9-12 nove verzije su 12.2, 11.7, 10.12, 9.6.17, 9.5.21 i 9.4.26. Od kojeg ovo poslednje (9.4.26) je posljednje ažuriranje koje je pripremljeno za grane 9.4. Dok će se ažuriranja za verziju 9.5 formirati do februara 2021, od 9.6 do novembra 2021, PostgreSQL 10 do novembra 2022, PostgreSQL 11 do novembra 2023 i PostgreSQL 12 do novembra 2024.
Izlaskom novih korektivnih verzija programeri spominju 75 ispravljenih grešaka i ranjivosti (CVE-2020-1720) zbog nedostatka provjere autorizacije prilikom izvršavanja naredbe «ALTER… OVIŠE O PROŠIRENJU».
O ranjivosti
U određenim okolnostima, ranjivost omogućava neprivilegiranom korisniku da ukloni bilo koju funkciju, proceduru, materijalizirani prikaz, indeks ili okidač. Napad je moguć ako je administrator instalirao neko proširenje i korisnik može pokrenuti naredbu CREATE ili se vlasnik proširenja može nagovoriti da pokrene naredbu DROP EXTENSION.
Takođe, možete vidjeti izgled nove pgcat aplikacije, koja omogućava kopiranje podataka između više PostgreSQL poslužitelja. Program podržava logičku replikaciju kroz prijevod i ponovnu reprodukciju na drugom hostu SQL skripte koja se izvršava na glavnom poslužitelju i dovodi do promjena podataka.
Ostale promjene
Također su istaknute neke promjene koje se tiču samo verzije 12:
- Podrška za bilo koju vrstu ciljnih tablica (pogledi, fdw (Foreign Data Wrapper), segmentirane tablice, distribuirane citus tablice).
- Sposobnost redefiniranja imena tablica (replikacija iz jedne tablice u drugu).
- Podrška za dvosmjernu replikaciju prijenosom samo lokalnih promjena, zanemarujući replike koje dolaze izvana.
- Prisustvo sistema za rješavanje sukoba koji se temelji na algoritmu LWW (last -writer-win).
- Mogućnost spremanja informacija o napretku replikacije i neprimijenjenim replikama u zasebnu tablicu, koja se može koristiti za vraćanje nakon privremeno nepristupačnog nastavka čvora primanja.
Y od ispravki ističu se slijedeće, od kojih većina utječe na verziju 12 ali su prisutni i u nekim prethodnim verzijama:
- Ispravljena je greška pri dodavanju ograničenja stranog ključa u subparticioniranu tablicu (aka višeslojnu particioniranu tablicu). Ako je ova funkcionalnost već korištena, može se riješiti odvajanjem i ponovnim spajanjem pogođene particije ili ispuštanjem i ponovnim dodavanjem ograničenja stranog ključa u primarnu tablicu. Više informacija o tome kako izvesti ove korake možete pronaći u dokumentaciji ALTER TABLE.
- Ispravljen je problem izvedbe za particionirane tablice uveden popravkom za CVE-2017-7484, koji sada omogućava planeru da koristi statistiku podređene tablice za stupac kojem korisnik ima pristup u roditeljskoj tablici kada upit sadrži propuštajući operator.
- Razni drugi popravci i promjene particioniranih tablica, uključujući zanemarivanje izraza particijskog ključa koji vraćaju pseudo-tipove, kao što je RECORD.
- Ispravljeno za pretplatnike logičke replikacije da izvode UPDATE okidače po stupcu.
- Ispravke za razne brave i rušenja izdavača i pretplatnika logičke replikacije.
- Poboljšana efikasnost logičke replikacije sa REPLICA IDENTITY FULL.
- Razni popravci za walsender procese.
- Performanse raspršivanja poboljšavaju se vrlo velikim unutarnjim odnosima.
- Razni popravci za paralelne planove upita.
- Više ispravki za greške u planeru upita, uključujući onu koja utječe na spajanja podupita u jednom redu.
- Uključeno nekoliko popravaka za statistiku proširenja MCV, uključujući jedan za netačnu procjenu klauzula OR.
- Poboljšana efikasnost paralelnog hash spoja na CPU-ima sa mnogo jezgara.
Ako želite znati više o izdanju ovih korektivnih verzija, detalje možete provjeriti u sljedeći link.
Što se tiče ažuriranja na novu ispravljačku verziju koja odgovara verziji na kojoj se nalazite, ne morate izvršiti pg_upgrade, samo trebate ažurirati binarne datoteke vaše instalacije.