Recentment els desenvolupadors de PostgreSQL van donar a conèixer l'alliberament de les versions correctives de les versions 9 a 12 sent les noves versions les 12.2, 11.7, 10.12, 9.6.17, 9.5.21 i 9.4.26. De les quals aquesta última (La 9.4.26) és l'última actualització que es prepara per a les branques 9.4. Mentre que les actualitzacions per a la versió 9.5 es formaran fins a febrer de 2021, 9.6 fins a novembre de 2021, PostgreSQL 10 fins a novembre de 2022, PostgreSQL 11 fins novembre de 2023 i PostgreSQL 12 fins novembre de 2024.
Amb l'alliberament de les noves versions correctives els desenvolupadors esmenten que es van corregir 75 errors i es va corregir la vulnerabilitat (CVE-2020-1720) causa de la falta de verificació d'autorització a l'executar la comanda «ALTER ... Depends ON EXTENSION».
Sobre la vulnerabilitat
En determinades circumstàncies, la vulnerabilitat permet que un usuari sense privilegis elimini qualsevol funció, procediment, vista materialitzada, índex o desencadenant. Un atac és possible si l'administrador ha instal·lat alguna extensió i l'usuari pot executar la comanda CREATE o el propietari de l'extensió pot ser persuadit per executar la comanda DROP EXTENSION.
A més, es pot notar l'aparició d'una nova aplicació pgcat, que permet replicar dades entre múltiples servidors PostgreSQL. El programa admet la replicació lògica a través de la traducció i reproducció en un altre host d'un script SQL executats al servidor principal que condueixen a canvis en les dades.
altres canvis
També es destaquen alguns canvis que afecten només a la versió 12:
- Suport per a qualsevol tipus de taules de destinació (vistes, fdw (Foreign Data Wrapper), taules segmentades, taules de citus distribuïdes).
- Capacitat per redefinir noms de taules (replicació d'una taula a una altra).
- Suport de rèpliques bidireccional a través de la transferència de només canvis locals, ignorant les rèpliques provinents de l'exterior.
- La presència d'un sistema de resolució de conflictes basat en l'algoritme LWW (last-writer-win).
- La capacitat de guardar informació sobre el progrés de la replicació i les rèpliques no aplicades en una taula separada, que es pot usar per restaurar després de la represa de el node receptor temporalment inaccessible.
Y de les correccions es destaquen les següents, de les quals la majoria afecten la versió 12 però també estan presents en algunes versions anteriors:
- Es va corregir l'error a l'afegir restriccions de clau externa a la taula amb subparticiones (també coneguda com una taula particions de diversos nivells). Si ja s'ha utilitzat aquesta funcionalitat, pot ser solucionada separant i tornant a adjuntar la partició afectada, o deixant anar i tornant a afegir la restricció de clau externa a la taula primària. Podeu trobar més informació sobre com realitzar aquests passos en la documentació ALTER TABLE.
- Es va corregir el problema de rendiment per a les taules particionades introduïdes per la correcció per CVE-2017-7484 que ara permet el planificador utilitzar estadístiques en una taula secundària per una columna a la qual l'usuari té accés a la taula primària quan la consulta conté un operador amb fuites.
- Diverses altres correccions i canvis de taules amb particions, entre ells es desestimi expressions clau de partició que retornen pseudo-tipus, com ara RECORD.
- Arranjament per als membres de replicació lògica per executar UPDATE disparadors per columna.
- Arranjament per a diversos bloquejos i falles per a subscriptors i publicadors de replicació lògica.
- Es va millorar l'eficiència de la replicació lògica amb REPLICA IDENTITY FULL.
- Diverses correccions per als processos de walsender.
- Es millori el rendiment de les unions hash amb relacions internes molt grans.
- Diverses correccions per a plans de consultes paral·leles.
- Diverses correccions per als errors de l'planificador de consultes, inclòs un que afecta les unions de subconsultes d'una sola fila.
- Incloses diverses correccions per MCV s'estenen estadístiques, inclosa una per a l'estimació incorrecta de les clàusules OR.
- Es va millorar l'eficiència de la unió hash paral·lela a CPU amb molts nuclis.
Si vols conèixer més a l'respecte sobre l'alliberament d'aquestes versions correctives, pots consultar els detalls a el següent enllaç.
Quant a l'actualització a la nova versió correctiva corresponent a la versió sobre la qual aquestes, no cal que executis XNUMX pg_upgrade, només n'hi ha prou que actualitzis els binaris de la teva instal·lació.