Ostatnio Deweloperzy PostgreSQL wydali wydanie poprawek w wersjach 9-12 nowe wersje to 12.2, 11.7, 10.12, 9.6.17, 9.5.21 i 9.4.26. Z którego ten ostatni (9.4.26) to ostatnia aktualizacja przygotowana dla gałęzi 9.4. Podczas gdy aktualizacje dla wersji 9.5 będą tworzone do lutego 2021 r., 9.6 do listopada 2021 r., PostgreSQL 10 do listopada 2022 r., PostgreSQL 11 do listopada 2023 r. I PostgreSQL 12 do listopada 2024 r.
Wraz z wydaniem nowych wersji naprawczych programiści wspominają o 75 naprawionych błędach i naprawionych podatnościach (CVE-2020-1720) ze względu na brak weryfikacji autoryzacji przy wykonywaniu polecenia «ZMIEŃ… ZALEŻY OD ROZSZERZENIA».
O podatności
W pewnych okolicznościach, luka umożliwia nieuprzywilejowanemu użytkownikowi usunięcie dowolnej funkcji, procedury, zmaterializowanego widoku, indeksu lub wyzwalacza. Atak jest możliwy, jeśli administrator zainstalował jakieś rozszerzenie, a użytkownik może uruchomić polecenie CREATE lub można przekonać właściciela rozszerzenia do uruchomienia polecenia DROP EXTENSION.
Ponadto, widać wygląd nowej aplikacji pgcat, która umożliwia replikację danych między wieloma serwerami PostgreSQL. Program obsługuje replikację logiczną poprzez tłumaczenie i odtwarzanie na innym hoście skryptu SQL wykonywanego na serwerze głównym, który prowadzi do zmian danych.
Inne zmiany
Podkreślono również niektóre zmiany, które dotyczą tylko wersji 12:
- Obsługa dowolnego typu tabel docelowych (widoki, fdw (Foreign Data Wrapper), tabele segmentowane, tabele rozproszone citus).
- Możliwość przedefiniowania nazw tabel (replikacja z jednej tabeli do drugiej).
- Obsługa replikacji dwukierunkowej poprzez transfer tylko lokalnych zmian, ignorując repliki pochodzące z zewnątrz.
- Obecność systemu rozwiązywania konfliktów opartego na algorytmie LWW (last-writer-win).
- Możliwość zapisania informacji o postępie replikacji i niezastosowanych replikach w oddzielnej tabeli, której można użyć do przywrócenia po chwilowo niedostępnym wznowieniu węzła odbiorczego.
Y spośród poprawek wyróżniają się następujące, z których większość dotyczy wersji 12 ale są również obecne w niektórych poprzednich wersjach:
- Naprawiono błąd podczas dodawania ograniczeń klucza obcego do tabeli podzielonej na partycje (czyli tabeli wielopoziomowej podzielonej na partycje). Jeśli ta funkcja była już używana, można ją rozwiązać, odłączając i ponownie przyłączając partycję, której dotyczy problem, lub usuwając i ponownie dodając ograniczenie klucza obcego do tabeli podstawowej. Więcej informacji na temat wykonywania tych czynności można znaleźć w dokumentacji ALTER TABLE.
- Naprawiono problem z wydajnością tabel podzielonych na partycje, wprowadzony przez poprawkę dla CVE-2017-7484, która teraz umożliwia harmonogramowi używanie statystyk tabeli podrzędnej dla kolumny, do której użytkownik ma dostęp w tabeli nadrzędnej, gdy zapytanie zawiera nieszczelny operator.
- Różne inne poprawki i zmiany w tabelach partycjonowanych, w tym ignorowanie wyrażeń klucza partycji, które zwracają pseudo-typy, takie jak RECORD.
- Poprawka umożliwiająca subskrybentom replikacji logicznej uruchamianie wyzwalaczy UPDATE na kolumnę.
- Naprawiono różne awarie i awarie dla wydawców i subskrybentów replikacji logicznej.
- Poprawiono wydajność replikacji logicznej dzięki REPLICA IDENTITY FULL.
- Różne poprawki dla procesów walsender.
- Poprawiono wydajność skrótów z bardzo dużymi relacjami wewnętrznymi.
- Różne poprawki dotyczące równoległych planów zapytań.
- Wiele poprawek błędów planowania zapytań, w tym jeden, który wpływa na złączenia podzapytań w jednym wierszu.
- Zawiera kilka poprawek dla statystyk rozszerzenia MCV, w tym jedną dotyczącą nieprawidłowego oszacowania klauzul OR.
- Poprawiono wydajność równoległego połączenia mieszającego w procesorach z wieloma rdzeniami.
Jeśli chcesz dowiedzieć się więcej o wydaniu tych wersji korygujących, możesz sprawdzić szczegóły w poniższy link.
Odnośnie aktualizacji do nowej wersji korekcyjnej odpowiadającej wersji na której jesteś, nie musisz wykonywać pg_upgrade, wystarczy zaktualizować pliki binarne swojej instalacji.