Adakah anda menggunakan PostgreSQL? Anda harus mengemas kini ke versi pembetulan baru secepat mungkin

Darkcrizt

Minit 4

postgreSQL

Baru-baru ini Pembangun PostgreSQL melancarkan pembebasan perbaikan versi 9-12 versi baru ialah 12.2, 11.7, 10.12, 9.6.17, 9.5.21 dan 9.4.26. Yang mana ini terakhir (9.4.26) adalah kemas kini terakhir yang disediakan untuk cawangan 9.4. Sementara kemas kini untuk versi 9.5 akan dibentuk hingga Februari 2021, 9.6 hingga November 2021, PostgreSQL 10 hingga November 2022, PostgreSQL 11 hingga November 2023 dan PostgreSQL 12 hingga November 2024.

Dengan pembebasan versi pembetulan baru pembangun menyebut 75 bug diperbaiki dan kerentanan diperbaiki (CVE-2020-1720) kerana kekurangan pengesahan kebenaran semasa menjalankan perintah «ALTER… TANGGUHAN DENGAN PERLUARAN».

Mengenai kerentanan

Dalam keadaan tertentu, kerentanan tersebut membolehkan pengguna yang tidak berhak membuang sebarang fungsi, prosedur, pandangan, indeks, atau pencetus. Serangan mungkin berlaku jika pentadbir telah memasang beberapa peluasan dan pengguna dapat menjalankan perintah CREATE atau pemilik sambungan dapat dipujuk untuk menjalankan perintah DROP EXTENSION.

Selain itu, anda dapat melihat penampilan aplikasi pgcat baru, yang membolehkan data ditiru antara beberapa pelayan PostgreSQL. Program ini menyokong replikasi logik melalui terjemahan dan memainkan semula pada skrip SQL lain yang dijalankan di pelayan utama yang membawa kepada perubahan data.

Perubahan lain

Beberapa perubahan yang hanya mempengaruhi versi 12 juga diserlahkan:

  • Sokongan untuk sebarang jenis jadual sasaran (paparan, fdw (Foreign Data Wrapper), jadual tersegmentasi, jadual kutipan diedarkan).
  • Keupayaan untuk mentakrifkan semula nama jadual (replikasi dari satu jadual ke jadual yang lain).
  • Sokongan untuk replikasi dua arah melalui pemindahan hanya perubahan tempatan, mengabaikan replika yang datang dari luar.
  • Kehadiran sistem penyelesaian konflik berdasarkan algoritma LWW (last-writer-win).
  • Keupayaan untuk menyimpan maklumat mengenai kemajuan replikasi dan replika yang tidak digunakan dalam jadual yang terpisah, yang dapat digunakan untuk memulihkan setelah penyambungan simpul penerimaan sementara yang tidak dapat diakses.

Y pembetulan, berikut menonjol, yang mana sebahagian besar mempengaruhi versi 12 tetapi mereka juga terdapat dalam beberapa versi sebelumnya:

  • Memperbaiki pepijat semasa menambahkan kekangan kunci asing ke jadual pembahagian (alias meja berpartisi pelbagai peringkat). Sekiranya fungsi ini telah digunakan, ia dapat diselesaikan dengan melepaskan dan memasang semula partisi yang terjejas, atau dengan menjatuhkan dan menambahkan semula kekangan kunci asing ke jadual utama. Anda boleh mendapatkan lebih banyak maklumat mengenai cara melakukan langkah-langkah ini dalam dokumentasi ALTER TABLE.
  • Memperbaiki masalah prestasi untuk jadual partisi yang diperkenalkan oleh fix untuk CVE-2017-7484 yang kini membolehkan penjadual menggunakan statistik pada jadual anak untuk lajur yang dapat diakses oleh pengguna dalam jadual induk ketika pertanyaan mengandungi operator yang bocor.
  • Pelbagai pembaikan dan perubahan lain pada jadual partisi, termasuk mengabaikan ungkapan kunci partisi yang mengembalikan jenis pseudo, seperti RECORD.
  • Perbaiki untuk pelanggan replikasi logik untuk menjalankan pencetus UPDATE setiap lajur.
  • Perbaiki untuk pelbagai kerosakan dan kerosakan untuk penerbit dan pelanggan replikasi logik.
  • Meningkatkan kecekapan replikasi logik dengan REPLICA IDENTITY FULL.
  • Pelbagai pembaikan untuk proses walsender.
  • Prestasi bulu mata bertambah baik dengan hubungan dalaman yang sangat besar.
  • Pelbagai pembaikan untuk rancangan pertanyaan selari.
  • Pelbagai pembetulan untuk bug perancang pertanyaan, termasuk yang mempengaruhi penggantungan subkueri baris tunggal.
  • Termasuk beberapa pembetulan untuk MCV memperluas statistik, termasuk satu untuk anggaran klausa OR yang salah.
  • Meningkatkan kecekapan sambungan hash selari pada CPU dengan banyak teras.

Sekiranya anda ingin mengetahui lebih lanjut mengenai pengeluaran versi pembetulan ini, anda boleh menyemak butirannya di pautan berikut.

Mengenai kemas kini ke versi pembetulan baru yang sesuai dengan versi di mana anda berada, anda tidak perlu menjalankan pg_upgrade, anda hanya perlu mengemas kini binari pemasangan anda.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.