Usi PostgreSQL? È necessario eseguire l'aggiornamento alla nuova versione correttiva il prima possibile

postgreSQL

Recentemente Gli sviluppatori di PostgreSQL hanno annunciato il rilascio delle versioni di correzioni dalla 9 alla 12 le nuove versioni sono 12.2, 11.7, 10.12, 9.6.17, 9.5.21 e 9.4.26. Di cui quest'ultimo (9.4.26) è l'ultimo aggiornamento preparato per i rami 9.4. Mentre gli aggiornamenti per la versione 9.5 saranno formati fino a febbraio 2021, 9.6 fino a novembre 2021, PostgreSQL 10 fino a novembre 2022, PostgreSQL 11 fino a novembre 2023 e PostgreSQL 12 fino a novembre 2024.

Con il rilascio di nuove versioni correttive gli sviluppatori menzionano 75 bug risolti e vulnerabilità risolti (CVE-2020-1720) per la mancata verifica dell'autorizzazione all'esecuzione del comando «ALTER… DIPENDE DA ESTENSIONE».

A proposito di vulnerabilità

In determinate circostanze, la vulnerabilità consente a un utente senza privilegi di rimuovere qualsiasi funzione, procedura, vista materializzata, indice o trigger. Un attacco è possibile se l'amministratore ha installato un'estensione e l'utente può eseguire il comando CREATE oppure il proprietario dell'estensione può essere persuaso a eseguire il comando DROP EXTENSION.

Inoltre, puoi vedere l'aspetto di una nuova applicazione pgcat, che consente di replicare i dati tra più server PostgreSQL. Il programma supporta la replica logica attraverso la traduzione e la riproduzione su un altro host di uno script SQL eseguito sul server principale che porta alla modifica dei dati.

Altre modifiche

Sono inoltre evidenziate alcune modifiche che interessano solo la versione 12:

  • Supporto per qualsiasi tipo di tabella di destinazione (viste, fdw (Foreign Data Wrapper), tabelle segmentate, tabelle citus distribuite).
  • Possibilità di ridefinire i nomi delle tabelle (replica da una tabella all'altra).
  • Supporto per la replica bidirezionale attraverso il trasferimento delle sole modifiche locali, ignorando le repliche provenienti dall'esterno.
  • La presenza di un sistema di risoluzione dei conflitti basato sull'algoritmo LWW (last-writer-win).
  • La possibilità di salvare le informazioni sull'avanzamento della replica e sulle repliche non applicate in una tabella separata, che può essere utilizzata per il ripristino dopo la ripresa del nodo di ricezione temporaneamente inaccessibile.

Y delle correzioni, spiccano le seguenti, di cui la maggior parte interessa la versione 12 ma sono presenti anche in alcune versioni precedenti:

  • Risolto bug durante l'aggiunta di vincoli di chiave esterna alla tabella sottopartizionata (nota anche come tabella partizionata multi-livello). Se questa funzionalità è già stata utilizzata, può essere risolta scollegando e ricollegando la partizione interessata oppure eliminando e aggiungendo nuovamente il vincolo di chiave esterna alla tabella primaria. È possibile trovare ulteriori informazioni su come eseguire questi passaggi nella documentazione di ALTER TABLE.
  • Risolto il problema di prestazioni per le tabelle partizionate introdotto dalla correzione per CVE-2017-7484 che ora consente allo scheduler di utilizzare le statistiche su una tabella figlia per una colonna a cui l'utente ha accesso nella tabella padre quando la query contiene un operatore che perde.
  • Varie altre correzioni e modifiche alle tabelle partizionate, inclusa la mancata considerazione delle espressioni della chiave di partizione che restituiscono pseudo-tipi, come RECORD.
  • Risolto il problema per cui i sottoscrittori della replica logica eseguivano i trigger UPDATE per colonna.
  • Risolti vari blocchi e arresti anomali per editori e sottoscrittori della replica logica.
  • Migliorata l'efficienza della replica logica con REPLICA IDENTITY FULL.
  • Varie correzioni per i processi walsender.
  • Le prestazioni degli hash sono migliorate con relazioni interne molto ampie.
  • Varie correzioni per piani di query parallele.
  • Correzioni multiple per bug del pianificatore di query, inclusa una che influisce sui join di sottoquery di riga singola.
  • Sono state incluse diverse correzioni per le statistiche di estensione MCV, inclusa una per la stima errata delle clausole OR.
  • Migliorata l'efficienza della giunzione hash parallela su CPU con molti core.

Se vuoi saperne di più sul rilascio di queste versioni correttive, puoi controllare i dettagli in il seguente collegamento.

Per quanto riguarda l'aggiornamento alla nuova versione correttiva corrispondente alla versione su cui ti trovi, non è necessario eseguire un pg_upgrade, devi solo aggiornare i binari della tua installazione.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.