Utilisez-vous PostgreSQL? Vous devez mettre à jour vers la nouvelle version corrective dès que possible

Darkcrizt

Minutes 4

postgreSQL

Récemment Les développeurs PostgreSQL ont publié la version des correctifs des versions 9 à 12 les nouvelles versions étant 12.2, 11.7, 10.12, 9.6.17, 9.5.21 et 9.4.26. Desquelles cette dernière (9.4.26) est la dernière mise à jour préparée pour les branches 9.4. Alors que les mises à jour pour la version 9.5 seront formées jusqu'en février 2021, 9.6 jusqu'en novembre 2021, PostgreSQL 10 jusqu'en novembre 2022, PostgreSQL 11 jusqu'en novembre 2023 et PostgreSQL 12 jusqu'en novembre 2024.

Avec la sortie de nouvelles versions correctives les développeurs mentionnent 75 bogues corrigés et une vulnérabilité corrigée (CVE-2020-1720) en raison du manque de vérification d'autorisation lors de l'exécution de la commande «ALTER… DÉPEND DE L'EXTENSION».

À propos de la vulnérabilité

Dans certaines circonstances, la vulnérabilité permet à un utilisateur non privilégié de supprimer toute fonction, procédure, vue matérialisée, index ou déclencheur. Une attaque est possible si l'administrateur a installé une extension et que l'utilisateur peut exécuter la commande CREATE ou si le propriétaire de l'extension peut être persuadé d'exécuter la commande DROP EXTENSION.

En outre, vous pouvez voir l'apparence d'une nouvelle application pgcat, qui permet de répliquer les données entre plusieurs serveurs PostgreSQL. Le programme prend en charge la réplication logique via la traduction et la relecture sur un autre hôte d'un script SQL exécuté sur le serveur principal qui entraîne des modifications de données.

Autres changements

Certaines modifications qui n'affectent que la version 12 sont également mises en évidence:

  • Prise en charge de tout type de tables cibles (vues, fdw (Foreign Data Wrapper), tables segmentées, tables citus distribuées).
  • Possibilité de redéfinir les noms de table (réplication d'une table à une autre).
  • Prise en charge de la réplication bidirectionnelle via le transfert de modifications locales uniquement, en ignorant les répliques provenant de l'extérieur.
  • La présence d'un système de résolution de conflits basé sur l'algorithme LWW (last-writer-win).
  • La possibilité d'enregistrer des informations sur la progression de la réplication et les répliques non appliquées dans une table distincte, qui peut être utilisée pour restaurer après la reprise du nœud de réception temporairement inaccessible.

Y des corrections, les suivantes se distinguent, dont la majorité concerne la version 12 mais ils sont également présents dans certaines versions précédentes:

  • Correction d'un bug lors de l'ajout de contraintes de clé étrangère à une table sous-partitionnée (aka table partitionnée à plusieurs niveaux). Si cette fonctionnalité a déjà été utilisée, elle peut être résolue en détachant et en rattachant la partition affectée, ou en supprimant et en ajoutant à nouveau la contrainte de clé étrangère à la table primaire. Vous pouvez trouver plus d'informations sur la façon d'effectuer ces étapes dans la documentation ALTER TABLE.
  • Correction d'un problème de performances pour les tables partitionnées introduit par le correctif pour CVE-2017-7484 qui permet désormais au planificateur d'utiliser des statistiques sur une table enfant pour une colonne à laquelle l'utilisateur a accès dans la table parent lorsque la requête contient un opérateur qui fuit.
  • Divers autres correctifs et modifications des tables partitionnées, y compris le fait de ne pas tenir compte des expressions de clé de partition qui renvoient des pseudo-types, tels que RECORD.
  • Correctif permettant aux abonnés de réplication logique d'exécuter des déclencheurs UPDATE par colonne.
  • Correction de divers verrous et plantages pour les éditeurs et les abonnés de réplication logique.
  • Amélioration de l'efficacité de la réplication logique avec REPLICA IDENTITY FULL.
  • Divers correctifs pour les processus walsender.
  • Les performances des hachages avec de très grandes relations internes sont améliorées.
  • Divers correctifs pour les plans de requêtes parallèles.
  • Plusieurs correctifs pour les bogues du planificateur de requêtes, dont un qui affecte les jointures de sous-requêtes à une seule ligne.
  • Inclus plusieurs correctifs pour les statistiques d'extension MCV, dont un pour l'estimation incorrecte des clauses OR.
  • Amélioration de l'efficacité de la jonction de hachage parallèle sur les processeurs avec de nombreux cœurs.

Si vous souhaitez en savoir plus sur la sortie de ces versions correctives, vous pouvez vérifier les détails dans le lien suivant.

Concernant la mise à jour à la nouvelle version corrective correspondant à la version sur laquelle vous vous trouvez, vous n'avez pas besoin d'exécuter un pg_upgrade, il vous suffit de mettre à jour les binaires de votre installation.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.