äskettäin PostgreSQL-kehittäjät julkaisivat korjausversion 9–12 uudet versiot ovat 12.2, 11.7, 10.12, 9.6.17, 9.5.21 ja 9.4.26. Minkä tämä viimeinen (9.4.26) on viimeinen päivitys, joka on valmistettu 9.4-haaroille. Vaikka version 9.5 päivitykset muodostetaan helmikuuhun 2021, 9.6 marraskuuhun 2021 asti, PostgreSQL 10 marraskuuhun 2022, PostgreSQL 11 marraskuuhun 2023 ja PostgreSQL 12 marraskuuhun 2024 asti.
Uusien korjaavien versioiden julkaisemisen myötä kehittäjät mainitsivat 75 korjattua virhettä ja haavoittuvuuden korjattua (CVE-2020-1720) johtuen valtuutuksen varmentamisen puuttumisesta suoritettaessa komentoa «ALTER… riippuu laajennuksesta».
Tietoja haavoittuvuudesta
Tietyissä olosuhteissa haavoittuvuus antaa käyttöoikeuksettoman käyttäjän poistaa kaikki toiminnot, menettelyt, toteutuneen näkymän, hakemiston tai laukaisimen. Hyökkäys on mahdollinen, jos järjestelmänvalvoja on asentanut jonkin laajennuksen ja käyttäjä voi suorittaa CREATE-komennon tai laajennuksen omistaja voidaan suostuttaa suorittamaan DROP EXTENSION -komento.
Lisäksi, huomaat uuden pgcat-sovelluksen ilmestymisen, jonka avulla tiedot voidaan replikoida useiden PostgreSQL-palvelinten välillä. Ohjelma tukee loogista replikointia pääpalvelimelle suoritetun SQL-komentosarjan toisen isännän käännöksen ja toiston kautta, joka johtaa tietojen muutoksiin.
Muut muutokset
Joitakin muutoksia, jotka vaikuttavat vain versioon 12, korostetaan myös:
- Tuki kaikentyyppisille kohdetaulukoille (näkymät, fdw (Foreign Data Wrapper), segmentoidut taulukot, hajautetut muut taulukot).
- Kyky määrittää taulukoiden nimet uudelleen (replikointi taulukosta toiseen).
- Tuki kaksisuuntaiselle replikoinnille siirtämällä vain paikalliset muutokset, sivuuttamalla ulkopuoliset kopiot.
- LWW (last-writer-win) -algoritmiin perustuvan konfliktinratkaisujärjestelmän läsnäolo.
- Kyky tallentaa tiedot replikoinnin etenemisestä ja käyttämättömistä kopioista erilliseen taulukkoon, jota voidaan käyttää palauttamiseen sen jälkeen, kun vastaanottavan solmun tilapäisesti ei ole mahdollista jatkaa.
Y Korjauksista erottuvat seuraavat, joista suurin osa vaikuttaa versioon 12 mutta niitä on myös joissakin aiemmissa versioissa:
- Korjattu virhe, kun lisätään ulkomaisen avaimen rajoituksia ositettuun taulukkoon (alias monitasoinen osioitu taulukko). Jos tätä toimintoa on jo käytetty, se voidaan ratkaista irrottamalla ja kiinnittämällä uudelleen kyseinen osio tai pudottamalla ja lisäämällä vierasavaimen rajoitus ensisijaiseen taulukkoon. Lisätietoja näiden vaiheiden suorittamisesta on ALTER TABLE -dokumentaatiossa.
- Korjattu CVE-2017-7484: n korjauksen esittämä osioitujen taulukoiden suorituskykyongelma, joka sallii nyt ajastimen käyttää tilastoja lapsitaulukossa sarakkeessa, johon käyttäjällä on pääsy ylätaulukossa, kun kysely sisältää vuotavan operaattorin.
- Erilaisia muita korjauksia ja muutoksia osioituihin taulukoihin, mukaan lukien piilotyyppejä palauttavien osioavainlausekkeiden, kuten RECORD, huomiotta jättäminen.
- Korjaus loogisen replikoinnin tilaajille suorittamaan UPDATE-triggereitä saraketta kohti.
- Korjaa erilaiset lukot ja kaatumiset loogisen replikaation julkaisijoille ja tilaajille.
- Parannettu loogisen replikoinnin tehokkuutta REPLICA IDENTITY FULL -sovelluksella.
- Erilaisia korjauksia walsender-prosesseille.
- Hyvin suurten sisäisten suhteiden hashien suorituskykyä parannetaan.
- Erilaisia korjauksia rinnakkaisille kyselysuunnitelmille.
- Useita korjauksia kyselyn suunnitteluvirheille, mukaan lukien yksi, joka vaikuttaa yhden rivin alikyselyliittymiin.
- Mukana useita korjauksia MCV-laajennustilastoihin, mukaan lukien yksi OR-lausekkeiden virheellistä arviointia varten.
- Parannettu rinnakkaisen tiivistysliitoksen tehokkuutta prosessoreissa, joissa on monia ytimiä.
Jos haluat tietää enemmän näiden korjaavien versioiden julkaisemisesta, voit tarkistaa yksityiskohdat seuraava linkki.
Mitä tulee päivitykseen uuteen korjaavaan versioon, joka vastaa versiota, jossa olet, sinun ei tarvitse suorittaa pg_upgrade-tiedostoa, sinun tarvitsee vain päivittää asennuksen binäärit.