Недавно Разработчики PostgreSQL объявили о выпуске исправлений версий с 9 по 12 новые версии - 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Из которых Этот последний (9.4.26) - последнее обновление, подготовленное для веток 9.4.. При этом обновления для версии 9.5 будут формироваться до февраля 2021 года, 9.6 до ноября 2021 года, PostgreSQL 10 до ноября 2022 года, PostgreSQL 11 до ноября 2023 года и PostgreSQL 12 до ноября 2024 года.
С выходом новых корректирующих версий разработчики упоминают 75 исправленных ошибок и исправленных уязвимостей (CVE-2020-1720) из-за отсутствия проверки авторизации при выполнении команды «ИЗМЕНИТЬ… ЗАВИСИТ ОТ РАСШИРЕНИЯ».
Об уязвимости
При определенных обстоятельствах уязвимость позволяет непривилегированному пользователю удалить любую функцию, процедуру, материализованное представление, индекс или триггер.. Атака возможна, если администратор установил какое-то расширение, и пользователь может запустить команду CREATE или если владельца расширения можно убедить запустить команду DROP EXTENSION.
Кроме того, вы можете увидеть появление нового приложения pgcat, которое позволяет реплицировать данные между несколькими серверами PostgreSQL. Программа поддерживает логическую репликацию посредством преобразования и воспроизведения на другом хосте сценария SQL, выполняемого на главном сервере, что приводит к изменению данных.
Прочие изменения
Также выделены некоторые изменения, которые затрагивают только версию 12:
- Поддержка любых типов целевых таблиц (представления, fdw (оболочка внешних данных), сегментированные таблицы, распределенные таблицы citus).
- Возможность переопределения имен таблиц (репликация из одной таблицы в другую).
- Поддержка двунаправленной репликации за счет передачи только локальных изменений, игнорируя реплики, поступающие извне.
- Наличие системы разрешения конфликтов на основе алгоритма LWW (last-writer-win).
- Возможность сохранять информацию о ходе репликации и непримененных репликах в отдельной таблице, которую можно использовать для восстановления после возобновления временно недоступного принимающего узла.
Y Из исправлений выделяются следующие, большинство из которых касается версии 12. но они также присутствуют в некоторых предыдущих версиях:
- Исправлена ошибка при добавлении ограничений внешнего ключа в разбитую на разделы таблицу (также известную как многоуровневая многораздельная таблица). Если эта функция уже использовалась, ее можно решить путем отсоединения и повторного подключения затронутого раздела или путем удаления и повторного добавления ограничения внешнего ключа в основную таблицу. Вы можете найти дополнительную информацию о том, как выполнить эти шаги, в документации ALTER TABLE.
- Исправлена проблема производительности для секционированных таблиц, представленная исправлением для CVE-2017-7484, которое теперь позволяет планировщику использовать статистику в дочерней таблице для столбца, к которому у пользователя есть доступ в родительской таблице, когда запрос содержит негерметичный оператор.
- Различные другие исправления и изменения в секционированных таблицах, включая игнорирование выражений ключей секций, которые возвращают псевдотипы, такие как RECORD.
- Исправлена ошибка, из-за которой подписчики логической репликации запускали триггеры UPDATE для каждого столбца.
- Исправлены различные сбои и сбои для издателей и подписчиков логической репликации.
- Повышена эффективность логической репликации с REPLICA IDENTITY FULL.
- Различные исправления для процессов walsender.
- Производительность хэшей улучшается за счет очень больших внутренних отношений.
- Различные исправления для планов параллельных запросов.
- Множественные исправления ошибок планировщика запросов, в том числе одно, которое влияет на соединения подзапросов одной строки.
- Включено несколько исправлений для расширенной статистики MCV, в том числе исправления для неправильной оценки предложений OR.
- Повышена эффективность параллельного хеш-соединения на процессорах с большим количеством ядер.
Если вы хотите узнать больше о выпуске этих корректирующих версий, вы можете проверить детали в по следующей ссылке.
По поводу обновления к новой корректирующей версии, соответствующей вашей версии, вам не нужно выполнять pg_upgrade, вам просто нужно обновить двоичные файлы вашей установки.