Recientemente Vývojáři PostgreSQL oznámili vydání oprav verzí 9 až 12 nové verze jsou 12.2, 11.7, 10.12, 9.6.17, 9.5.21 a 9.4.26. Z toho tohle poslední (9.4.26) je poslední aktualizace, která je připravena pro pobočky 9.4. Zatímco aktualizace pro verzi 9.5 budou vytvářeny do února 2021, 9.6 do listopadu 2021, PostgreSQL 10 do listopadu 2022, PostgreSQL 11 do listopadu 2023 a PostgreSQL 12 do listopadu 2024.
S vydáním nových opravných verzí vývojáři zmiňují 75 opravených chyb a opravenou chybu zabezpečení (CVE-2020-1720) z důvodu chybějícího ověření oprávnění při provádění příkazu «ALTER… ZÁVISÍ NA ROZŠÍŘENÍ».
O zranitelnosti
Za určitých okolností tato chyba zabezpečení umožňuje neprivilegovanému uživateli odstranit jakoukoli funkci, proceduru, materializované zobrazení, index nebo aktivaci. Útok je možný, pokud správce nainstaloval nějaké rozšíření a uživatel může spustit příkaz CREATE nebo lze vlastníka rozšíření přesvědčit, aby spustil příkaz DROP EXTENSION.
Navíc, můžete vidět vzhled nové aplikace pgcat, která umožňuje replikaci dat mezi více servery PostgreSQL. Program podporuje logickou replikaci prostřednictvím překladu a přehrávání na jiném hostiteli skriptu SQL provedeného na hlavním serveru, který vede ke změnám dat.
Další změny
Jsou také zvýrazněny některé změny, které mají vliv pouze na verzi 12:
- Podpora pro jakýkoli typ cílových tabulek (pohledy, fdw (Foreign Data Wrapper), segmentované tabulky, distribuované tabulky citus).
- Schopnost předefinovat názvy tabulek (replikace z jedné tabulky do druhé).
- Podpora obousměrné replikace prostřednictvím přenosu pouze lokálních změn, ignorování replik přicházejících zvenčí.
- Přítomnost systému řešení konfliktů založeného na algoritmu LWW (last-writer-win).
- Schopnost ukládat informace o průběhu replikace a nepoužitých replik do samostatné tabulky, kterou lze použít k obnovení po dočasně nepřístupném obnovení přijímajícího uzlu.
Y z těchto oprav vynikají následující, z nichž většina má vliv na verzi 12 ale jsou také přítomny v některých předchozích verzích:
- Opravená chyba při přidávání omezení cizího klíče do rozdělené tabulky (aka víceúrovňová rozdělená tabulka). Pokud tato funkce již byla použita, lze ji vyřešit odpojením a opětovným připojením postiženého oddílu nebo zrušením a opětovným přidáním omezení cizího klíče do primární tabulky. Další informace o tom, jak provést tyto kroky, najdete v dokumentaci ALTER TABLE.
- Opravený problém s výkonem u dělených tabulek zavedený opravou pro CVE-2017-7484, která nyní umožňuje plánovači používat statistiky podřízené tabulky pro sloupec, ke kterému má uživatel přístup v nadřazené tabulce, když dotaz obsahuje děravý operátor.
- Různé další opravy a změny dělených tabulek, včetně ignorování výrazů klíče oddílu, které vracejí pseudo typy, například RECORD.
- Oprava pro předplatitele logické replikace ke spuštění spouštěčů UPDATE na sloupec.
- Oprava různých zhroucení a zhroucení vydavatelů a předplatitelů logické replikace.
- Vylepšená účinnost logické replikace s REPLICA IDENTITY FULL.
- Různé opravy pro procesy walsender.
- Vylepšuje se výkon hashů s velmi velkými vnitřními vztahy.
- Různé opravy plánů paralelních dotazů.
- Několik oprav chyb plánovače dotazů, včetně jedné, která ovlivňuje spojení poddotazů v jednom řádku.
- Zahrnuto několik oprav pro rozšíření statistik MCV, včetně jedné pro nesprávný odhad klauzulí OR.
- Vylepšená účinnost paralelního hašovacího spojení na CPU s mnoha jádry.
Pokud se chcete dozvědět více o vydání těchto opravných verzí, můžete zkontrolovat podrobnosti v následující odkaz.
Co se týče aktualizace do nové opravné verze odpovídající verzi, ve které se nacházíte, nemusíte provádět pg_upgrade, stačí aktualizovat binární soubory vaší instalace.