nemrég Bemutatták a PostgreSQL-t az a hír számos javító frissítést adott ki az összes jelenleg támogatott PostgreSQL ághoz, amelyek a 14.3, 13.7, 12.11, 11.16 és 10.22 verziók.
Az új verziók több mint 50 javítást kínál amelyek közül néhány ilyen probléma a PostgreSQL más támogatott verzióit is érintheti.
- A probléma, amely a GiST indexek megsérüléséhez vezethet az ltreeecolumnokon. A frissítés után újra kell indexelnie a GiST indexeket az ltree oszlopokban.
- Javítsa ki a helytelen kerekítést, amikor korszakértékeket nyer ki az intervallumtípusokból.
- A timestampz és timetzen table_to_xmlschema() típusú hibás kimenet javítása.
- Kijavítottuk az aszinkron távoli lekérdezéseket érintő ütemező problémával kapcsolatos hibákat.
- Javítsa ki az ALTER FUNCTION elemet, hogy támogassa a függvény párhuzamossági tulajdonságának megváltoztatását és a változók SET listáját ugyanabban a parancsban.
- A táblázatsorok helytelen rendezésének javítása, amikor a CLUSTER olyan indexen szerepel, amelynek kezdeti kulcsa egy kifejezés.
- Kijavítja a holtponti hibák kockázatát a particionált index eldobásakor.
- Javítás a DROP TABLESPACE és az ellenőrzőpontok közötti versenyhelyzetre, amely nem tudja eltávolítani az összes halott fájlt a táblaterületi könyvtárból.
- Kijavítja a feladatátvétel lehetséges problémáját a TRUNCATE parancs után, amely átfedésben van egy ellenőrzőponttal.
- Javított hiba PÁNIK: az xlog öblítési kérés nem teljesül a készenléti promóció során, ha hiányzik a WAL folytatási napló.
- Javítás az automatikus zárolás lehetőségéhez forró készenléti konfliktuskezelésben.
Amellett, hogy, ezek az új javító verziók a CVE-2022-1552 biztonsági rést is feloldják a privilegizált műveletek végrehajtási elkülönítésének megkerülésére vonatkozó képességgel kapcsolatos: Autovacuum, REINDEX, CREATE INDEX, FRESH MATERIALIZED VIEW, CLUSTER és pg_amcheck.
Megemlítik, hogy az ezekben a javító verziókban kijavított sebezhetőséget illetően az említett probléma észlelve megengedett egy támadót mi van jogosultság nem ideiglenes objektumok létrehozására bármely sémában A tárolókiszolgáló tetszőleges SQL-funkciókat hajthat végre szuperfelhasználói jogosultságokkal, miközben a jogosult felhasználó végrehajtja a fenti, a támadó objektumát érintő műveleteket.
Még a biztonsági rés kihasználása is előfordulhat, ha az adatbázis automatikusan megtisztul az autovacuum illesztőprogram futtatásakor.
Ha nem tudja végrehajtani a frissítést, megoldásként a probléma blokkolására, tud tiltsa le az automatikus porszívózást és nem hajtja végre a REINDEX, CREATE INDEX, FRESH MATERIALIZED VIEW és CLUSTER műveleteket root felhasználóként, és nem futtatja a pg_amcheck segédprogramot, és nem állítja vissza a pg_dump segédprogram által létrehozott biztonsági másolat tartalmát.
A VACUUM végrehajtása biztonságosnak tekinthető, akárcsak bármely parancsművelet használata, ha a feldolgozott objektumok megbízható felhasználókhoz tartoznak.
Egyéb változások az új verziókban tartalmazza a JIT kód frissítését az LLVM 14-el való együttműködéshez, lehetővé teszi a séma adatbázis-sablonok használatát az epocha formátumú értékekből, amelyeket intervallum típusú adatokból kapnak, helytelen programozói viselkedés aszinkron távoli lekérdezések használatakor, táblasorok helytelen rendezése CLUSTER kifejezés használatakor kifejezés alapú indexeken, adatvesztés azonnal összeomlik egy rendezett GiST index felépítése után, holtpont a particionált index törlésekor, versenyfeltétel a DROP TABLESPACE művelet és az állapot véglegesítése (ellenőrző pont) között.
Emellett kiemelhető a pg_ivm 1.0 bővítmény kiadása IVM (Incremental View Maintenance) támogatás megvalósításával a PostgreSQL 14-hez.Az IVM alternatív módot kínál a materializált nézetek frissítésére, hatékonyabb, ha a változtatások a nézet kis részét érintik. .
Az IVM lehetővé teszi a megvalósult nézetek azonnali frissítését, csak növekményes módosításokkal, anélkül, hogy újraszámítaná a nézetet, ami a „MEGÉRÍTETT NÉZET FRISSÍTÉSE” művelettel történik.
Végül, ha többet szeretne tudni erről az új verzióról, ellenőrizze a részleteket A következő linken.