Folosiți PostgreSQL? Ar trebui să actualizați la noua versiune corectivă cât mai curând posibil

Darkcrizt

Minute 4

postgresql

recent Dezvoltatorii PostgreSQL au anunțat lansarea versiunilor corective de la versiunile 9 până la 12 Noile versiuni fiind 12.2, 11.7, 10.12, 9.6.17, 9.5.21 și 9.4.26. Din care ultimul (9.4.26) este ultima actualizare care este pregătită pentru ramurile 9.4. În timp ce actualizările pentru versiunea 9.5 vor fi formate până în februarie 2021, 9.6 până în noiembrie 2021, PostgreSQL 10 până în noiembrie 2022, PostgreSQL 11 până în noiembrie 2023 și PostgreSQL 12 până în noiembrie 2024.

Odată cu lansarea de noi versiuni corective Dezvoltatorii menționează că au fost remediate 75 de erori, iar vulnerabilitatea (CVE-2020-1720) a fost remediată. din cauza lipsei verificării autorizației la executarea comenzii „ALTER… DEPENDS ON EXTENSION”.

Despre vulnerabilitate

In anumite circumstante, Vulnerabilitatea permite unui utilizator neprivilegiat să șteargă orice funcție, procedură, vizualizare materializată, indexare sau declanșare. Un atac este posibil dacă administratorul a instalat o extensie și utilizatorul poate executa comanda CREATE sau proprietarul extensiei poate fi convins să execute comanda DROP EXTENSION.

În plus, Puteți observa apariția unei noi aplicații pgcat, care permite replicarea datelor între mai multe servere PostgreSQL. Programul acceptă replicarea logică prin traducere și redare pe o altă gazdă a unei secvențe de comenzi SQL executate pe serverul primar care duc la modificări de date.

Alte modificări

Sunt evidențiate și unele modificări care afectează doar versiunea 12:

  • Suport pentru orice tip de tabele țintă (vizualizări, fdw (Foreign Data Wrapper), tabele segmentate, tabele citus distribuite).
  • Abilitatea de a redefini numele de tabel (replicare de la un tabel la altul).
  • Suport pentru replicarea bidirecțională prin transferul doar de modificări locale, ignorând replicile venite din exterior.
  • Prezența unui sistem de rezolvare a conflictelor bazat pe algoritmul LWW (last-writer-win).
  • Capacitatea de a salva informații despre progresul replicării și al replicilor neaplicate într-un tabel separat, care poate fi folosit pentru restaurare după reluarea nodului destinatar temporar inaccesibil.

Y Dintre corecții se remarcă următoarele, dintre care majoritatea afectează versiunea 12 dar sunt prezente și în unele versiuni anterioare:

  • S-a remediat o eroare la adăugarea constrângerilor de cheie străină la tabelul subpartiționat (alias un tabel partiționat cu mai multe niveluri). Dacă această funcționalitate a fost deja utilizată, poate fi rezolvată prin detașarea și reatașarea partiției afectate sau prin eliminarea și reatașarea constrângerii cheii străine la tabelul primar. Puteți găsi mai multe informații despre cum să efectuați acești pași în documentația ALTER TABLE.
  • S-a remediat problema de performanță pentru tabelele partiționate introdusă de remedierea pentru CVE-2017-7484, care permite acum planificatorului să folosească statistici pe un tabel secundar pentru o coloană la care utilizatorul are acces în tabelul primar atunci când interogarea conține un operator care nu conține scurgeri.
  • Diverse alte remedieri și modificări ale tabelelor partiționate, inclusiv deprecierea expresiilor cheie de partiție care returnează pseudo-tipuri, cum ar fi RECORD.
  • Remediere pentru abonații de replicare logică să ruleze declanșatoarele UPDATE pe coloană.
  • Remediere pentru diverse blocări și eșecuri pentru abonații și editorii de replicare logică.
  • Eficiența replicării logice a fost îmbunătățită cu REPLICA IDENTITY FULL.
  • Diverse remedieri pentru procesele Walsender.
  • Performanță îmbunătățită a îmbinărilor hash cu rapoarte interne foarte mari.
  • Diverse remedieri pentru planurile de interogare paralele.
  • Mai multe remedieri pentru erorile din planificatorul de interogări, inclusiv una care afectează îmbinările subinterogărilor pe un singur rând.
  • Au fost incluse mai multe remedieri pentru statisticile de extindere MCV, inclusiv una pentru estimarea incorectă a clauzelor OR.
  • Eficiență îmbunătățită a unirii hash paralele pe procesoarele cu multe nuclee.

Dacă doriți să aflați mai multe despre lansarea acestor versiuni corective, puteți verifica detaliile în următorul link.

Referitor la actualizare la noua versiune corectivă corespunzătoare versiunii pe care vă aflați, nu trebuie să rulați un pg_upgrade, Tot ce trebuie să faceți este să actualizați fișierele binare ale instalării.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.