Hiljuti PostgreSQL avalikustati uudis, et on välja andnud mitu korrigeerivat värskendust kõigi praegu toetatud PostgreSQL-i harude jaoks, mille versioonid on 14.3, 13.7, 12.11, 11.16 ja 10.22.
Uued versioonid pakkuda rohkem kui 50 parandust millest mõned neist probleemidest võivad mõjutada ka teisi toetatud PostgreSQL-i versioone.
- Probleem, mis võib viia GiST-indeksite riknemiseni ltreecoumnidel. Pärast täiendamist peate uuesti indekseerima GiST-indeksid ltree veergudel.
- Parandage vale ümardamine epohhi väärtuste eraldamisel intervallitüüpidest.
- Tüüpide timestampz ja timetzen table_to_xmlschema() vale väljundi parandamine.
- Parandatud vead, mis on seotud planeerija probleemiga, mis mõjutas asünkroonseid kaugpäringuid.
- Parandage funktsioon ALTER FUNCTION, et toetada funktsiooni paralleelsuse atribuudi ja selle muutujate loendi SET-i muutmist samas käsus.
- Tabeliridade vale sortimise parandamine, kui CLUSTERit kasutatakse indeksis, mille algvõti on avaldis.
- Käsitleb ummikseisu tõrgete ohtu partitsioonitud indeksi mahajätmisel.
- Parandage võistlusseisund DROP TABLESPACE ja kontrollpunktide vahel, mis ei pruugi kõiki surnud faile tabeliruumi kataloogist eemaldada.
- Lahendab võimaliku tõrkesiirde probleemi pärast käsku TRUNCATE, mis kattub kontrollpunktiga.
- Parandatud viga PAANIKA: xlogi loputustaotlust ei rahuldata ooterežiimi edendamise ajal, kui WAL-i jätkulogi puudub.
- Automaatse lukustamise võimalus kuuma ooterežiimi konfliktide lahendamisel.
Peale selle, need uued korrigeerivad versioonid lahendavad ka haavatavuse CVE-2022-1552 seotud võimalusega vältida privilegeeritud toimingute täitmise isolatsiooni Autovaakum, REINDEKS, INDEKSI LOOMINE, VÄRSKENDAMINE MATERIALISEERITUD VAATE, CLUSTER ja pg_amcheck.
Mainitakse, et nendes korrigeerivates versioonides lahendatud haavatavusega seoses tuvastati see probleem lubas ründajat võttes õigus luua mis tahes skeemis mitteajutisi objekte Salvestusserver võib superkasutaja õigustega täita suvalisi SQL-i funktsioone, samal ajal kui privilegeeritud kasutaja teeb ülaltoodud toiminguid, mis mõjutavad ründaja objekti.
Isegi turvaaukude ärakasutamine võib toimuda, kui andmebaas puhastatakse automaatselt autovaakumi draiveri käivitamisel.
Kui te ei saa värskendada, lahendusena probleemi blokeerimiseks, võib keelake automaatne vaakum ja ei tee juurkasutajana toiminguid REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW ja CLUSTER, ei käivita utiliiti pg_amcheck ega taasta utiliidi pg_dump loodud varukoopia sisu.
VACUUM-i täitmist peetakse ohutuks, nagu ka mis tahes käsutoimingute kasutamist, kui töödeldavad objektid kuuluvad usaldusväärsetele kasutajatele.
Muud muudatused uutes versioonides kaasake JIT-koodi värskendus, et töötada koos LLVM 14-ga, mis võimaldab kasutada intervalli tüüpi andmetest ammutatud epohhivormingus väärtuste skeemide andmebaasi malle, programmeerija ebaõige käitumine asünkroonsete kaugpäringute kasutamisel, tabeliridade vale sortimine avaldise CLUSTER kasutamisel avaldispõhistel indeksitel, andmete kadu jookseb kokku kohe pärast sorteeritud GiST-indeksi loomist, ummikseisu partitsioonidega indeksi kustutamisel, võistlustingimust DROP TABLESPACE operatsiooni ja oleku kinnitamise (kontrollpunkti) vahel.
Lisaks saab esile tõsta pg_ivm 1.0 laienduse väljalaskmist IVM (Incremental View Maintenance) toe juurutamisega PostgreSQL 14. IVM pakub alternatiivset viisi materialiseerunud vaadete värskendamiseks, mis on tõhusam, kui muudatused mõjutavad väikest osa vaatest .
IVM võimaldab realiseerunud vaateid viivitamatult värskendada, tehes neile ainult järkjärgulisi muudatusi, ilma vaadet ümber arvutamata, mida tehakse toimingu "VÄRSKE MATERIALISEERITUD VAATE" abil.
Lõpuks, kui soovite selle uue versiooni kohta rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil.