nylig PostgreSQL-udviklere frigav frigivelsen af rettelser version 9-12 de nye versioner er 12.2, 11.7, 10.12, 9.6.17, 9.5.21 og 9.4.26. Af hvilken denne sidste (9.4.26) er den sidste opdatering, der udarbejdes til 9.4 filialer. Mens opdateringerne til version 9.5 dannes indtil februar 2021, 9.6 indtil november 2021, PostgreSQL 10 indtil november 2022, PostgreSQL 11 indtil november 2023 og PostgreSQL 12 indtil november 2024.
Med udgivelsen af nye korrigerende versioner udviklere nævner 75 fejl bundet og sårbarhed rettet (CVE-2020-1720) på grund af manglende godkendelsesbekræftelse ved udførelse af kommandoen «ALTER ... AFHÆNGER AF UDVIDELSE».
Om sårbarhed
Under visse omstændigheder sårbarheden giver en uprivilegeret bruger mulighed for at fjerne enhver funktion, procedure, materialiseret visning, indeks eller trigger. Et angreb er muligt, hvis administratoren har installeret en udvidelse, og brugeren kan køre kommandoen Opret, eller ejeren af udvidelsen kan overtales til at køre kommandoen DROP EXTENSION.
Derudover du kan bemærke udseendet af et nyt pgcat-program, som gør det muligt at replikere data mellem flere PostgreSQL-servere. Programmet understøtter logisk replikering gennem oversættelse og afspilning på en anden vært af et SQL-script, der udføres på hovedserveren, der fører til dataændringer.
Andre ændringer
Nogle ændringer, der kun påvirker version 12, fremhæves også:
- Støtte til enhver form for måltabeller (visninger, fdw (Foreign Data Wrapper), segmenterede tabeller, distribuerede citustabeller).
- Evne til at omdefinere tabelnavne (replikering fra en tabel til en anden).
- Støtte til tovejs replikering gennem overførsel af kun lokale ændringer, idet man ignorerer replikaer, der kommer udefra.
- Tilstedeværelsen af et konfliktløsningssystem baseret på LWW-algoritmen (last-writer-win).
- Evnen til at gemme oplysninger om replikeringsfremskridt og ikke-anvendte replikaer i en separat tabel, som kan bruges til at gendanne efter midlertidigt utilgængelig modtagelsesnode-genoptagelse.
Y af rettelserne, følgende skiller sig ud, hvoraf flertallet påvirker version 12 men de findes også i nogle tidligere versioner:
- Rettet fejl ved tilføjelse af udenlandske nøglebegrænsninger til subpartitioneret tabel (aka multi-level partitioneret tabel). Hvis denne funktionalitet allerede er blevet brugt, kan den løses ved at løsne og vedhæfte den berørte partition eller ved at droppe og tilføje den fremmede nøglebegrænsning til den primære tabel. Du kan finde flere oplysninger om, hvordan du udfører disse trin, i dokumentationen ALTER TABLE.
- Løst præstationsproblemet for partitionerede tabeller introduceret af rettelsen til CVE-2017-7484, der nu giver planlæggeren mulighed for at bruge statistikker på en underordnet tabel til en kolonne, som brugeren har adgang til i overordnet tabel, når forespørgslen indeholder en utæt operator.
- Forskellige andre rettelser og ændringer til partitionerede tabeller, herunder ignorering af partitionsnøgleudtryk, der returnerer pseudotyper, såsom RECORD.
- Ret for logiske replikeringsabonnenter at køre UPDATE-udløsere pr. Kolonne.
- Løs til forskellige låse og nedbrud for logiske replikeringsudgivere og abonnenter.
- Forbedret effektiviteten af logisk replikering med REPLICA IDENTITY FULL.
- Forskellige rettelser til walsender-processer.
- Udførelsen af hashes med meget store interne forhold forbedres.
- Forskellige rettelser til parallelle forespørgselsplaner.
- Flere rettelser til forespørgselsplanlæggerfejl, inklusive en, der påvirker sammenkædning af enkeltforespørgsler.
- Inkluderet flere rettelser til MCV-udvidelsesstatistikker, herunder en til forkert estimering af ELLER-klausuler.
- Forbedret effektiviteten af parallel hash-forbindelse på CPU'er med mange kerner.
Hvis du vil vide mere om frigivelsen af disse korrigerende versioner, du kan tjekke detaljerne i følgende link.
Med hensyn til opdateringen til den nye korrigerende version, der svarer til den version, du er på, behøver du ikke udføre en pg_upgrade, du skal bare opdatere binærfilerne til din installation.