A përdorni PostgreSQL? Ju duhet të azhurnoheni në versionin e ri korrigjues sa më shpejt të jetë e mundur

Darkcrizt

Minuta 4

postgreSQL

kohët e fundit Zhvilluesit e PostgreSQL njoftuan lëshimin e rregullimeve të versioneve 9 deri në 12 versionet e reja janë 12.2, 11.7, 10.12, 9.6.17, 9.5.21 dhe 9.4.26. Nga të cilat kjo e fundit (9.4.26) është azhurnimi i fundit që përgatitet për degët 9.4. Ndërsa azhurnimet për versionin 9.5 do të formohen deri në shkurt 2021, 9.6 deri në nëntor 2021, PostgreSQL 10 deri në nëntor 2022, PostgreSQL 11 deri në nëntor 2023 dhe PostgreSQL 12 deri në nëntor 2024.

Me lëshimin e versioneve të reja korrigjuese zhvilluesit përmendin 75 gabime të rregulluara dhe ndjeshmërinë e rregulluar (CVE-2020-1720) për shkak të mungesës së verifikimit të autorizimit gjatë ekzekutimit të komandës «ALTER… VAR ON N EX ZGJATJE».

Rreth cenueshmërisë

Në rrethana të caktuara, cenueshmëria lejon që një përdorues i pa privilegjuar të heqë çdo funksion, procedurë, pamje të materializuar, indeks ose shkas. Një sulm është i mundur nëse administratori ka instaluar ndonjë shtesë dhe përdoruesi mund të ekzekutojë komandën CREATE ose pronari i zgjerimit mund të bindet të ekzekutojë komandën DROP EXTENSION.

Përveç kësaj, ju mund të shihni pamjen e një aplikacioni të ri pgcat, i cili lejon që të dhënat të kopjohen ndërmjet serverave të shumtë PostgreSQL. Programi mbështet kopjimin logjik përmes përkthimit dhe riprodhimit në një mori tjetër të një skenari SQL të ekzekutuar në serverin kryesor që çon në ndryshime të të dhënave.

Ndryshime të tjera

Disa ndryshime që prekin vetëm versionin 12 janë theksuar gjithashtu:

  • Mbështetje për çdo lloj tabelash të synuara (pamje, fdw (Foreign Data Wrapper), tabela të segmentuara, tabela të shpërndara citus).
  • Aftësia për të ripërcaktuar emrat e tryezave (replikimi nga njëra tabelë në tjetrën).
  • Mbështetje për replikimin bidirectional përmes transferimit të vetëm ndryshimeve lokale, duke injoruar replikat që vijnë nga jashtë.
  • Prania e një sistemi për zgjidhjen e konflikteve bazuar në algoritmin LWW (fituesi i fundit).
  • Aftësia për të ruajtur informacionin në lidhje me progresin e replikimit dhe replikat e pazbatuara në një tabelë të veçantë, e cila mund të përdoret për të rivendosur pas rivendosjes së nyjes së marrjes përkohësisht të paarritshme.

Y nga korrigjimet, spikasin më poshtë, nga të cilat shumica ndikojnë në versionin 12 por ato janë gjithashtu të pranishme në disa versione të mëparshme:

  • Bug i rregulluar kur shton kufizime të çelësave të huaj në tabelën e ndarë (aka tabela e ndarë me shumë nivele). Nëse kjo funksionalitet është përdorur tashmë, ajo mund të zgjidhet duke shkëputur dhe ribashkuar ndarjen e prekur, ose duke rënë dhe duke shtuar sërish kufizimin e çelësit të huaj në tabelën kryesore. Më shumë informacione se si të kryhen këto hapa mund të gjenden në dokumentacionin ALTER TABELA.
  • Çështje e rregulluar e performancës për tabelat e ndara të prezantuara nga fix për CVE-2017-7484 që tani lejon planifikuesin të përdorë statistikat në një tryezë fëmije për një kolonë në të cilën përdoruesi ka qasje në tabelën prind kur pyetja përmban një operator të rrjedhshëm.
  • Rregullime dhe ndryshime të ndryshme të tjera në tabelat e ndara, duke përfshirë shpërfilljen e shprehjeve kryesore të ndarjes që kthejnë tipa pseudo, të tilla si RECORD.
  • Rregullo për abonentët e replikimit logjik për të ekzekutuar shkas UPDATE për kolonë.
  • Rregullim për ndërprerje dhe ndërprerje të ndryshme të punëve për botuesit dhe pajtimtarët e replikimit logjik.
  • Përmirësimi i efikasitetit të replikimit logjik me REPLICA IDENTITY FULL.
  • Rregullime të ndryshme për proceset e shitjes së parave.
  • Performanca e hashes përmirësohet me marrëdhënie shumë të mëdha të brendshme.
  • Rregullime të ndryshme për planet paralele të pyetjeve.
  • Rregullime të shumëfishta për gabimet e planifikuesit të pyetjeve, përfshirë një që ndikon në bashkimet e nën pyetjeve të rreshtit të vetëm.
  • Përfshihen disa rregullime për statistikat e zgjerimit të MCV, përfshirë një për vlerësimin e pasaktë të klauzolave ​​OR.
  • Përmirësimi i efikasitetit të kryqëzimit paralel të hash në CPU me shumë bërthama.

Nëse doni të dini më shumë rreth lëshimit të këtyre versioneve korrigjuese, ju mund të kontrolloni detajet në lidhja e mëposhtme.

Lidhur me azhurnimin në versionin e ri korrigjues që korrespondon me versionin në të cilin jeni, nuk keni nevojë të ekzekutoni një pg_upgrade, thjesht duhet të azhurnoni binaret e instalimit tuaj.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.