Recientemente PostgreSQL डेवलपर्स ने फिक्स संस्करण 9-12 जारी किया नए संस्करण 12.2, 11.7, 10.12, 9.6.17, 9.5.21 और 9.4.26 हैं। जिसका कि यह पिछला (9.4.26) अंतिम अद्यतन है जो 9.4 शाखाओं के लिए तैयार किया गया है। जबकि संस्करण 9.5 के लिए अपडेट फरवरी 2021, 9.6 नवंबर 2021 तक, PostgreSQL 10 नवंबर 2022 तक, PostgreSQL 11 नवंबर 2023 तक और PostgreSQL 12 नवंबर 2024 तक बनेगा।
नए सुधारात्मक संस्करणों की रिहाई के साथ डेवलपर्स ने तय 75 और भेद्यता का उल्लेख किया (CVE-2020-1720) «ALTER… DE EXENENS ON EXTENSION» कमांड को निष्पादित करते समय प्राधिकरण सत्यापन की कमी के कारण।
भेद्यता के बारे में
कुछ परिस्थितियों में, भेद्यता किसी अनपेक्षित उपयोगकर्ता को किसी भी फ़ंक्शन, प्रक्रिया, भौतिक दृश्य, सूचकांक या ट्रिगर को हटाने की अनुमति देती है। एक हमला संभव है यदि व्यवस्थापक ने कुछ एक्सटेंशन स्थापित किया है और उपयोगकर्ता क्रिएट कमांड चला सकता है या एक्सटेंशन मालिक को DROP EXTENSION कमांड चलाने के लिए राजी किया जा सकता है।
इसके अलावा, आप एक नए pgcat एप्लिकेशन की उपस्थिति देख सकते हैं, जो डेटा को कई PostgreSQL सर्वरों के बीच दोहराया जा सकता है। कार्यक्रम अनुवाद के माध्यम से तार्किक प्रतिकृति का समर्थन करता है और डेटा परिवर्तन की ओर ले जाने वाले मुख्य सर्वर पर निष्पादित SQL स्क्रिप्ट के अन्य होस्ट पर फिर से खेलना करता है।
अन्य परिवर्तन
केवल 12 संस्करण को प्रभावित करने वाले कुछ बदलावों पर प्रकाश डाला गया है:
- किसी भी प्रकार के लक्ष्य तालिकाओं (विचारों, fdw (विदेशी डेटा आवरण), खंडित तालिकाओं, वितरित साइटस तालिकाओं) के लिए समर्थन।
- तालिका नामों को पुन: परिभाषित करने की क्षमता (एक तालिका से दूसरी तालिका में प्रतिकृति)।
- केवल स्थानीय परिवर्तनों के हस्तांतरण के माध्यम से द्विदिश प्रतिकृति के लिए समर्थन, बाहर से आने वाले प्रतिकृतियों की अनदेखी करना।
- LWW (अंतिम-लेखक-जीत) एल्गोरिथ्म पर आधारित एक संघर्ष समाधान प्रणाली की उपस्थिति।
- एक अलग तालिका में प्रतिकृति प्रगति और अनपेक्षित प्रतिकृतियों के बारे में जानकारी को सहेजने की क्षमता, जिसका उपयोग अस्थायी रूप से दुर्गम प्राप्त नोड पुन: प्राप्ति के बाद बहाल करने के लिए किया जा सकता है।
Y सुधार के बाद, निम्नलिखित खड़े हो जाते हैं, जिनमें से अधिकांश संस्करण 12 को प्रभावित करते हैं लेकिन वे कुछ पिछले संस्करणों में भी मौजूद हैं:
- सब-टेबल में विदेशी कुंजी बाधाओं को जोड़ने पर फिक्स्ड बग (उर्फ बहु-स्तरीय विभाजन तालिका)। यदि यह कार्यक्षमता पहले से ही उपयोग की गई है, तो इसे प्रभावित विभाजन को अलग करने और पुन: व्यवस्थित करके या प्राथमिक तालिका में विदेशी कुंजी बाधा को छोड़ने और फिर से जोड़कर हल किया जा सकता है। आप ALTER TABLE प्रलेखन में इन चरणों को कैसे करें, इसके बारे में अधिक जानकारी पा सकते हैं।
- CVE-2017-7484 के लिए फिक्स द्वारा शुरू की गई विभाजन तालिकाओं के लिए प्रदर्शन समस्या को ठीक करता है जो अब शेड्यूलर को एक स्तंभ के लिए चाइल्ड टेबल पर उन आंकड़ों का उपयोग करने की अनुमति देता है जो उपयोगकर्ता के पास अभिभावक तालिका में पहुंचते हैं जब क्वेरी में एक लीकी ऑपरेटर होता है।
- विभाजन तालिकाओं की अवहेलना करने वाले विभिन्न प्रमुख सुधार और परिवर्तन, जिसमें छद्म प्रकार, जैसे RECORD, वापस आते हैं।
- प्रति स्तंभ अद्यतन ट्रिगर चलाने के लिए तार्किक प्रतिकृति ग्राहकों के लिए ठीक करें।
- तार्किक प्रतिकृति प्रकाशकों और ग्राहकों के लिए विभिन्न तालों और दुर्घटनाओं के लिए ठीक करें।
- REPLICA IDENTITY FULL के साथ तार्किक प्रतिकृति की दक्षता में सुधार।
- वाल्सेंडर प्रक्रियाओं के लिए विभिन्न सुधार।
- बहुत बड़े आंतरिक संबंधों के साथ हैश के प्रदर्शन में सुधार होता है।
- समानांतर क्वेरी योजनाओं के लिए विभिन्न सुधार।
- क्वेरी प्लानर बग के लिए एकाधिक फ़िक्सेस, जिसमें एकल पंक्ति सबक्वेरी जॉइन को प्रभावित करता है।
- MCV के लिए कई सुधारों को शामिल किया गया है, जिसमें OR क्लॉस के गलत अनुमान के लिए एक आंकड़े शामिल हैं।
- कई कोर के साथ सीपीयू पर समानांतर हैश जंक्शन की दक्षता में सुधार हुआ।
यदि आप इन सुधारात्मक संस्करणों की रिहाई के बारे में अधिक जानना चाहते हैं, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।
अद्यतन के बारे में जिस संस्करण पर आप हैं उसके अनुरूप नया सुधारात्मक संस्करण, आपको एक pg_upgrad को निष्पादित करने की आवश्यकता नहीं है, आपको बस अपनी स्थापना के बायनेरिज़ को अपडेट करना होगा।