Gebruik je PostgreSQL? U moet zo snel mogelijk updaten naar de nieuwe corrigerende versie

Darkcrizt

4 minuten

postgreSQL

Onlangs PostgreSQL-ontwikkelaars hebben de release van fixes versies 9 tot 12 aangekondigd de nieuwe versies zijn 12.2, 11.7, 10.12, 9.6.17, 9.5.21 en 9.4.26. Van welke deze laatste (9.4.26) is de laatste update die is voorbereid voor de 9.4 takken​ Terwijl de updates voor versie 9.5 worden gevormd tot februari 2021, 9.6 tot november 2021, PostgreSQL 10 tot november 2022, PostgreSQL 11 tot november 2023 en PostgreSQL 12 tot november 2024.

Met de release van nieuwe corrigerende versies ontwikkelaars noemen 75 opgeloste bugs en opgeloste kwetsbaarheden (CVE-2020-1720) vanwege het ontbreken van autorisatie verificatie bij het uitvoeren van het commando «ALTER ... DEPENDS ON EXTENSION».

Over kwetsbaarheid

In bepaalde omstandigheden, door de kwetsbaarheid kan een onbevoegde gebruiker elke functie, procedure, gematerialiseerde weergave, index of trigger verwijderen​ Een aanval is mogelijk als de beheerder een extensie heeft geïnstalleerd en de gebruiker de opdracht CREATE kan uitvoeren of de eigenaar van de extensie kan worden overgehaald om de opdracht DROP EXTENSION uit te voeren.

Bovendien heeft u kunt het uiterlijk zien van een nieuwe pgcat-toepassing, waarmee gegevens kunnen worden gerepliceerd tussen meerdere PostgreSQL-servers​ Het programma ondersteunt logische replicatie door de vertaling en het opnieuw afspelen op een andere host van een SQL-script dat wordt uitgevoerd op de hoofdserver en dat leidt tot gegevenswijzigingen.

Andere wijzigingen

Enkele wijzigingen die alleen van invloed zijn op versie 12, worden ook gemarkeerd:

  • Ondersteuning voor elk type doeltabellen (views, fdw (Foreign Data Wrapper), gesegmenteerde tabellen, gedistribueerde citus-tabellen).
  • Mogelijkheid om tabelnamen opnieuw te definiëren (replicatie van de ene tabel naar de andere).
  • Ondersteuning voor bidirectionele replicatie door de overdracht van alleen lokale wijzigingen, waarbij replica's van buitenaf worden genegeerd.
  • De aanwezigheid van een systeem voor het oplossen van conflicten op basis van het LWW-algoritme (last-writer-win).
  • De mogelijkheid om informatie over de voortgang van de replicatie en niet-toegepaste replica's op te slaan in een aparte tabel, die kan worden gebruikt om te herstellen na een tijdelijk ontoegankelijke hervatting van het ontvangende knooppunt.

Y van de correcties vallen de volgende op, waarvan het merendeel betrekking heeft op versie 12 maar ze zijn ook aanwezig in enkele eerdere versies:

  • Bug opgelost bij het toevoegen van externe sleutelbeperkingen aan een onderverdeelde tabel (ook bekend als een gepartitioneerde tabel met meerdere niveaus). Als deze functionaliteit al is gebruikt, kan dit worden opgelost door de betrokken partitie los te koppelen en opnieuw te koppelen, of door de beperking van de externe sleutel te verwijderen en opnieuw toe te voegen aan de primaire tabel. U kunt meer informatie vinden over het uitvoeren van deze stappen in de ALTER TABLE-documentatie.
  • Prestatieprobleem opgelost voor gepartitioneerde tabellen geïntroduceerd door fix voor CVE-2017-7484 waarmee de planner nu statistieken kan gebruiken voor een onderliggende tabel voor een kolom waartoe de gebruiker toegang heeft in de bovenliggende tabel wanneer de query een lekkende operator bevat.
  • Diverse andere fixes en wijzigingen aan gepartitioneerde tabellen, inclusief het negeren van partitiesleutelexpressies die pseudo-typen retourneren, zoals RECORD.
  • Oplossing voor abonnees van logische replicatie om UPDATE-triggers per kolom uit te voeren.
  • Oplossing voor verschillende crashes en crashes voor uitgevers en abonnees van logische replicatie.
  • Verbeterde efficiëntie van logische replicatie met REPLICA IDENTITY FULL.
  • Diverse fixes voor Walsender-processen.
  • De prestaties van hash zijn verbeterd met zeer grote interne relaties.
  • Diverse oplossingen voor parallelle queryplannen.
  • Meerdere oplossingen voor bugs in de queryplanner, waaronder een bug die van invloed is op subquery-joins van één rij.
  • Bevat verschillende oplossingen voor MCV-uitbreidingsstatistieken, waaronder een voor onjuiste schatting van OR-clausules.
  • Verbeterde efficiëntie van parallelle hash-junctie op CPU's met veel kernen.

Als u meer wilt weten over de release van deze correctieve versies, u kunt de details inchecken de volgende link.

Wat betreft de update naar de nieuwe correctieve versie die overeenkomt met de versie waarop u zich bevindt, u hoeft geen pg_upgrade uit te voeren, u hoeft alleen de binaire bestanden van uw installatie bij te werken.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.