Utilitzes PostgreSQL? Hauries actualitzar a la brevetat a la nova versió correctiva

Darkcrizt

4 minuts

PostgreSQL

Recentment els desenvolupadors de PostgreSQL van donar a conèixer l'alliberament de les versions correctives de les versions 9 a 12 sent les noves versions les 12.2, 11.7, 10.12, 9.6.17, 9.5.21 i 9.4.26. De les quals aquesta última (La 9.4.26) és l'última actualització que es prepara per a les branques 9.4. Mentre que les actualitzacions per a la versió 9.5 es formaran fins a febrer de 2021, 9.6 fins a novembre de 2021, PostgreSQL 10 fins a novembre de 2022, PostgreSQL 11 fins novembre de 2023 i PostgreSQL 12 fins novembre de 2024.

Amb l'alliberament de les noves versions correctives els desenvolupadors esmenten que es van corregir 75 errors i es va corregir la vulnerabilitat (CVE-2020-1720) causa de la falta de verificació d'autorització a l'executar la comanda «ALTER ... Depends ON EXTENSION».

Sobre la vulnerabilitat

En determinades circumstàncies, la vulnerabilitat permet que un usuari sense privilegis elimini qualsevol funció, procediment, vista materialitzada, índex o desencadenant. Un atac és possible si l'administrador ha instal·lat alguna extensió i l'usuari pot executar la comanda CREATE o el propietari de l'extensió pot ser persuadit per executar la comanda DROP EXTENSION.

A més, es pot notar l'aparició d'una nova aplicació pgcat, que permet replicar dades entre múltiples servidors PostgreSQL. El programa admet la replicació lògica a través de la traducció i reproducció en un altre host d'un script SQL executats al servidor principal que condueixen a canvis en les dades.

altres canvis

També es destaquen alguns canvis que afecten només a la versió 12:

  • Suport per a qualsevol tipus de taules de destinació (vistes, fdw (Foreign Data Wrapper), taules segmentades, taules de citus distribuïdes).
  • Capacitat per redefinir noms de taules (replicació d'una taula a una altra).
  • Suport de rèpliques bidireccional a través de la transferència de només canvis locals, ignorant les rèpliques provinents de l'exterior.
  • La presència d'un sistema de resolució de conflictes basat en l'algoritme LWW (last-writer-win).
  • La capacitat de guardar informació sobre el progrés de la replicació i les rèpliques no aplicades en una taula separada, que es pot usar per restaurar després de la represa de el node receptor temporalment inaccessible.

Y de les correccions es destaquen les següents, de les quals la majoria afecten la versió 12 però també estan presents en algunes versions anteriors:

  • Es va corregir l'error a l'afegir restriccions de clau externa a la taula amb subparticiones (també coneguda com una taula particions de diversos nivells). Si ja s'ha utilitzat aquesta funcionalitat, pot ser solucionada separant i tornant a adjuntar la partició afectada, o deixant anar i tornant a afegir la restricció de clau externa a la taula primària. Podeu trobar més informació sobre com realitzar aquests passos en la documentació ALTER TABLE.
  • Es va corregir el problema de rendiment per a les taules particionades introduïdes per la correcció per CVE-2017-7484 que ara permet el planificador utilitzar estadístiques en una taula secundària per una columna a la qual l'usuari té accés a la taula primària quan la consulta conté un operador amb fuites.
  • Diverses altres correccions i canvis de taules amb particions, entre ells es desestimi expressions clau de partició que retornen pseudo-tipus, com ara RECORD.
  • Arranjament per als membres de replicació lògica per executar UPDATE disparadors per columna.
  • Arranjament per a diversos bloquejos i falles per a subscriptors i publicadors de replicació lògica.
  • Es va millorar l'eficiència de la replicació lògica amb REPLICA IDENTITY FULL.
  • Diverses correccions per als processos de walsender.
  • Es millori el rendiment de les unions hash amb relacions internes molt grans.
  • Diverses correccions per a plans de consultes paral·leles.
  • Diverses correccions per als errors de l'planificador de consultes, inclòs un que afecta les unions de subconsultes d'una sola fila.
  • Incloses diverses correccions per MCV s'estenen estadístiques, inclosa una per a l'estimació incorrecta de les clàusules OR.
  • Es va millorar l'eficiència de la unió hash paral·lela a CPU amb molts nuclis.

Si vols conèixer més a l'respecte sobre l'alliberament d'aquestes versions correctives, pots consultar els detalls a el següent enllaç.

Quant a l'actualització a la nova versió correctiva corresponent a la versió sobre la qual aquestes, no cal que executis XNUMX pg_upgrade, només n'hi ha prou que actualitzis els binaris de la teva instal·lació.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.