PostgreSQL을 사용하십니까? 가능한 한 빨리 새 수정 버전으로 업데이트해야합니다.

Darkcrizt

4 분

PostgreSQL

최근에 PostgreSQL 개발자는 수정 버전 9-12 릴리스를 출시했습니다. 새 버전은 12.2, 11.7, 10.12, 9.6.17, 9.5.21 및 9.4.26입니다. 그중 이 마지막 (9.4.26)은 9.4 브랜치를 위해 준비된 마지막 업데이트입니다.. 버전 9.5에 대한 업데이트는 2021 년 9.6 월까지, 2021은 10 년 2022 월까지, PostgreSQL 11은 2023 년 12 월까지, PostgreSQL 2024은 XNUMX 년 XNUMX 월까지, PostgreSQL XNUMX는 XNUMX 년 XNUMX 월까지 구성됩니다.

새로운 수정 버전 출시 개발자가 75 개의 버그 수정 및 취약성 수정 언급 (CVE-2020-1720) «ALTER… DEPENDS ON EXTENSION»명령을 실행할 때 인증 확인이 부족하기 때문입니다.

취약성에 대해

특정 상황에서 이 취약성은 권한이없는 사용자가 모든 기능, 절차, 구체화 된 뷰, 색인 또는 트리거를 제거 할 수 있도록합니다.. 관리자가 일부 확장을 설치하고 사용자가 CREATE 명령을 실행할 수 있거나 확장 소유자가 DROP EXTENSION 명령을 실행하도록 설득 할 수 있으면 공격이 가능합니다.

또한, 여러 PostgreSQL 서버간에 데이터를 복제 할 수있는 새로운 pgcat 애플리케이션의 모습을 볼 수 있습니다.. 이 프로그램은 데이터 변경으로 이어지는 메인 서버에서 실행되는 SQL 스크립트의 다른 호스트에서 변환 및 재생을 통해 논리적 복제를 지원합니다.

기타 변경 사항

버전 12에만 영향을 미치는 일부 변경 사항도 강조 표시됩니다.

  • 모든 유형의 대상 테이블 (뷰, fdw (Foreign Data Wrapper), 분할 된 테이블, 분산 된 citus 테이블) 지원.
  • 테이블 이름을 재정의하는 기능 (한 테이블에서 다른 테이블로 복제).
  • 외부에서 오는 복제본은 무시하고 로컬 변경 만 전송하여 양방향 복제를 지원합니다.
  • LWW (last-writer-win) 알고리즘을 기반으로하는 충돌 해결 시스템의 존재.
  • 복제 진행률 및 적용되지 않은 복제본에 대한 정보를 별도의 테이블에 저장하는 기능으로, 일시적으로 액세스 할 수없는 수신 노드 재개 후 복원하는 데 사용할 수 있습니다.

Y 다음과 같은 수정 사항 중 대다수가 버전 12에 영향을 미칩니다. 그러나 일부 이전 버전에도 있습니다.

  • 하위 파티션 된 테이블 (일명 다중 레벨 파티션 된 테이블)에 외래 키 제약 조건을 추가 할 때 발생하는 버그가 수정되었습니다. 이 기능이 이미 사용 된 경우 영향을받는 파티션을 분리하고 다시 연결하거나 외래 키 제약 조건을 기본 테이블에 삭제하고 다시 추가하여 해결할 수 있습니다. ALTER TABLE 문서에서 이러한 단계를 수행하는 방법에 대한 자세한 정보를 찾을 수 있습니다.
  • 쿼리에 누수 연산자가 포함되어있을 때 사용자가 상위 테이블에서 액세스 할 수있는 열에 대해 이제 스케줄러가 하위 테이블에 대한 통계를 사용할 수 있도록 허용하는 CVE-2017-7484 수정으로 도입 된 분할 된 테이블의 성능 문제가 수정되었습니다.
  • RECORD와 같은 의사 유형을 반환하는 파티션 키 식 무시를 포함하여 파티션 된 테이블에 대한 기타 다양한 수정 및 변경 사항.
  • 논리적 복제 구독자가 열당 UPDATE 트리거를 실행하도록 수정했습니다.
  • 논리적 복제 게시자 및 구독자에 대한 다양한 잠금 및 충돌을 수정했습니다.
  • REPLICA IDENTITY FULL로 논리적 복제의 효율성이 향상되었습니다.
  • walsender 프로세스에 대한 다양한 수정.
  • 내부 관계가 매우 큰 해시의 성능이 향상됩니다.
  • 병렬 쿼리 계획에 대한 다양한 수정.
  • 단일 행 하위 쿼리 조인에 영향을주는 버그를 포함하여 쿼리 플래너 버그에 대한 여러 수정.
  • OR 절의 잘못된 추정을 포함하여 MCV 확장 통계에 대한 몇 가지 수정 사항이 포함되었습니다.
  • 코어가 많은 CPU에서 병렬 해시 접합의 효율성이 향상되었습니다.

이러한 수정 버전의 릴리스에 대해 자세히 알고 싶다면 당신은에서 세부 사항을 확인할 수 있습니다 다음 링크.

업데이트에 대해 현재 버전에 해당하는 새로운 수정 버전에 pg_upgrade를 실행할 필요가 없습니다. 설치 바이너리 만 업데이트하면됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.