최근에 PostgreSQL 공개 그 소식 몇 가지 수정 업데이트를 출시했습니다. 현재 지원되는 모든 PostgreSQL 분기(버전 14.3, 13.7, 12.11, 11.16 및 10.22)에 대해.
새로운 버전 50개 이상의 수정 제공 이러한 문제 중 일부는 지원되는 다른 PostgreSQL 버전에도 영향을 미칠 수 있습니다.
- ltreecolumns에서 GiST 인덱스가 손상될 수 있는 문제입니다. 업그레이드 후에는 ltree 열에서 GiST 인덱스를 다시 인덱싱해야 합니다.
- 간격 유형에서 에포크 값을 추출할 때 잘못된 반올림을 수정했습니다.
- timestamptz 및 timetzen table_to_xmlschema() 유형에 대한 잘못된 출력을 수정했습니다.
- 비동기 원격 쿼리에 영향을 미치는 스케줄러 문제와 관련된 버그를 수정했습니다.
- ALTER FUNCTION을 수정하여 동일한 명령에서 함수의 병렬 처리 속성과 변수의 SET 목록 변경을 지원합니다.
- 초기 키가 표현식인 인덱스에서 CLUSTER가 사용될 때 테이블 행의 잘못된 정렬에 대한 수정.
- 분할된 인덱스를 삭제할 때 교착 상태 실패의 위험을 해결합니다.
- 테이블스페이스 디렉토리에서 모든 데드 파일을 제거하지 못할 수 있는 DROP TABLESPACE와 체크포인트 간의 경쟁 조건을 수정했습니다.
- 검사점과 겹치는 TRUNCATE 명령 후 장애 조치와 관련된 잠재적 문제를 수정합니다.
- 수정된 버그 패닉: WAL 연속 로그가 누락된 경우 대기 승격 중에 xlog 플러시 요청이 충족되지 않습니다.
- 상시 대기 충돌 처리에서 자동 잠금 가능성을 수정했습니다.
그 외에도 이 새로운 수정 버전은 취약점 CVE-2022-1552도 해결합니다. 권한 있는 작업 Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER 및 pg_amcheck의 실행 격리를 우회하는 기능과 관련이 있습니다.
이 수정 버전에서 해결된 취약점과 관련하여 언급된 문제는 허용된 공격자 문제 모든 스키마에서 비임시 객체를 생성할 수 있는 권한 스토리지 서버는 수퍼유저 권한으로 임의의 SQL 기능을 실행할 수 있으며 권한이 있는 사용자는 공격자의 개체에 영향을 미치는 위의 작업을 수행합니다.
autovacuum 드라이버가 실행될 때 데이터베이스가 자동으로 정리되는 경우에도 취약점 악용이 발생할 수 있습니다.
업데이트를 수행할 수 없는 경우 문제를 차단하는 해결 방법으로할 수있다 자동 진공 비활성화 루트 사용자로 REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW 및 CLUSTER 작업을 수행하지 않고 pg_amcheck 유틸리티를 실행하지 않고 pg_dump 유틸리티에 의해 생성된 백업 내용을 복원하지 않습니다.
처리 중인 개체가 신뢰할 수 있는 사용자에게 속한 경우 VACUUM의 실행은 모든 명령 작업의 사용과 마찬가지로 안전한 것으로 간주됩니다.
기타 변경 사항 새 버전에서 LLVM 14에서 작동하도록 JIT 코드 업데이트 포함, 간격 유형 데이터에서 검색된 Epoch 형식 값의 스키마 데이터베이스 템플릿 사용 허용, 비동기 원격 쿼리를 사용할 때 잘못된 프로그래머 동작, 표현식 기반 인덱스에서 표현식 CLUSTER를 사용할 때 테이블 행의 잘못된 정렬, 데이터 손실 정렬된 GiST 인덱스 생성 직후 크래시, 분할 인덱스 삭제 시 교착 상태, DROP TABLESPACE 작업과 상태 커밋(체크포인트) 간의 경쟁 조건.
또한, PostgreSQL 1.0에 대한 IVM(증분 보기 유지 관리) 지원의 구현과 함께 pg_ivm 14 확장 릴리스가 강조 표시될 수 있습니다.IVM은 구체화된 보기를 업데이트하는 대체 방법을 제공하며 변경 사항이 보기의 작은 부분에 영향을 미치는 경우 더 효율적입니다. .
IVM을 사용하면 "REFRESH MATERIALIZED VIEW" 작업을 사용하여 수행되는 뷰를 다시 계산하지 않고도 구체화된 뷰에 증분 변경만 적용하여 즉시 업데이트할 수 있습니다.
마지막으로 이 새 버전에 대해 더 알고 싶으시다면 자세한 내용을 참조하십시오. 다음 링크에서.