Recientemente Vývojári PostgreSQL vydali vydanie opráv verzie 9-12 nové verzie sú 12.2, 11.7, 10.12, 9.6.17, 9.5.21 a 9.4.26. Z ktorých toto posledné (9.4.26) je posledná aktualizácia pripravená pre pobočky 9.4. Zatiaľ čo aktualizácie pre verziu 9.5 sa budú formovať do februára 2021, 9.6 do novembra 2021, PostgreSQL 10 do novembra 2022, PostgreSQL 11 do novembra 2023 a PostgreSQL 12 do novembra 2024.
S vydaním nových opravných verzií vývojári spomínajú 75 chýb a opravenú chybu zabezpečenia (CVE-2020-1720) z dôvodu chýbajúceho overenia autorizácie pri vykonávaní príkazu «ALTER… ZÁVISÍ NA ROZŠÍRENÍ».
O zraniteľnosti
Za určitých okolností zraniteľnosť umožňuje neprivilegovanému používateľovi odstrániť akúkoľvek funkciu, procedúru, materializované zobrazenie, index alebo spúšťač. Útok je možný, ak správca nainštaloval nejaké rozšírenie a používateľ môže spustiť príkaz CREATE alebo sa dá presvedčiť vlastníka rozšírenia, aby spustil príkaz DROP EXTENSION.
Okrem toho, môžete vidieť vzhľad novej aplikácie pgcat, ktorá umožňuje replikáciu údajov medzi viacerými servermi PostgreSQL. Program podporuje logickú replikáciu prostredníctvom prekladu a prehrávania na inom hostiteľovi skriptu SQL vykonaného na hlavnom serveri, ktorý vedie k zmenám údajov.
Iné zmeny
Zvýraznené sú aj niektoré zmeny, ktoré sa týkajú iba verzie 12:
- Podpora pre akýkoľvek typ cieľových tabuliek (zobrazenia, fdw (Foreign Data Wrapper), segmentované tabuľky, distribuované tabuľky citus).
- Schopnosť predefinovať názvy tabuliek (replikácia z jednej tabuľky do druhej).
- Podpora obojsmernej replikácie prostredníctvom prenosu iba lokálnych zmien, ignorovanie replík prichádzajúcich zvonku.
- Prítomnosť systému riešenia konfliktov založeného na algoritme LWW (last-writer-win).
- Schopnosť ukladať informácie o priebehu replikácie a neaplikované repliky do samostatnej tabuľky, ktorú je možné použiť na obnovenie po dočasne neprístupnom obnovení prijímacieho uzla.
Y z týchto opráv vynikajú nasledujúce, z ktorých väčšina má vplyv na verziu 12 ale sú tiež prítomné v niektorých predchádzajúcich verziách:
- Opravená chyba pri pridávaní obmedzení cudzieho kľúča do tabuľky rozdelenej na oddiely (alias viacúrovňová rozdelená tabuľka). Ak už bola táto funkcionalita použitá, je možné ju vyriešiť odpojením a opätovným pripojením postihnutého oddielu alebo zrušením a opätovným pridaním obmedzenia cudzieho kľúča do primárnej tabuľky. Viac informácií o tom, ako vykonať tieto kroky, nájdete v dokumentácii ALTER TABLE.
- Opravený problém s výkonom rozdelených tabuliek, ktorý priniesla oprava pre CVE-2017-7484, ktorá teraz umožňuje plánovaču používať štatistiku podradenej tabuľky pre stĺpec, ku ktorému má používateľ prístup v nadradenej tabuľke, keď dotaz obsahuje netesný operátor.
- Rôzne ďalšie opravy a zmeny rozdelených tabuliek, vrátane ignorovania výrazov kľúčov oddielu, ktoré vracajú pseudo typy, napríklad RECORD.
- Oprava pre predplatiteľov logickej replikácie na spustenie spúšťačov UPDATE na stĺpec.
- Oprava rôznych zlyhaní a zlyhaní vydavateľov a predplatiteľov logickej replikácie.
- Zlepšila sa efektivita logickej replikácie s REPLICA IDENTITY FULL.
- Rôzne opravy procesov walsenderu.
- Výkon hašovania sa zlepšuje pri veľmi veľkých vnútorných vzťahoch.
- Rôzne opravy plánov paralelných dotazov.
- Viaceré opravy chýb plánovača dotazov, vrátane tých, ktoré ovplyvňujú spojenia poddotazov v jednom riadku.
- Zahrnuté niekoľko opráv pre štatistiku rozšírenia MCV, vrátane opravy nesprávneho odhadu klauzúl OR.
- Vylepšila sa účinnosť paralelného hash spojenia na procesoroch s mnohými jadrami.
Ak sa chcete dozvedieť viac o vydaní týchto opravných verzií, môžete skontrolovať podrobnosti v nasledujúci odkaz.
Pokiaľ ide o aktualizáciu do novej opravnej verzie zodpovedajúcej verzii, v ktorej sa nachádzate, nemusíte vykonávať pg_upgrade, musíte len aktualizovať binárne súbory svojej inštalácie.