Nyligen PostgreSQL-utvecklare släppte versionen av fixversionerna 9-12 de nya versionerna är 12.2, 11.7, 10.12, 9.6.17, 9.5.21 och 9.4.26. Varav denna sista (9.4.26) är den senaste uppdateringen som förbereds för 9.4-filialerna. Medan uppdateringarna för version 9.5 kommer att bildas fram till februari 2021, 9.6 till november 2021, PostgreSQL 10 till november 2022, PostgreSQL 11 till november 2023 och PostgreSQL 12 fram till november 2024.
Med lanseringen av nya korrigerande versioner utvecklare nämner 75 buggar fixade och sårbarhet fixade (CVE-2020-1720) på grund av avsaknad av auktoriseringsverifiering vid körning av kommandot «ALTER ... AVHÄNGAR AV UTÖKNING».
Om sårbarhet
Under vissa omständigheter sårbarheten tillåter en okontrollerad användare att ta bort alla funktioner, procedurer, materialiserade vyer, index eller utlösare. En attack är möjlig om administratören har installerat något tillägg och användaren kan köra kommandot CREATE eller tilläggsägaren kan övertalas att köra kommandot DROP EXTENSION.
Dessutom, du kan se utseendet på ett nytt pgcat-program, vilket gör att data kan replikeras mellan flera PostgreSQL-servrar. Programmet stöder logisk replikering genom översättning och uppspelning på en annan värd för ett SQL-skript som körs på huvudservern som leder till dataändringar.
Andra förändringar
Vissa ändringar som endast påverkar version 12 är också markerade:
- Stöd för alla typer av måltabeller (vyer, fdw (Foreign Data Wrapper), segmenterade tabeller, distribuerade citustabeller).
- Möjlighet att omdefiniera tabellnamn (replikering från en tabell till en annan).
- Stöd för dubbelriktad replikering genom överföring av endast lokala ändringar och ignorerar repliker som kommer utifrån.
- Förekomsten av ett konfliktlösningssystem baserat på LWW-algoritmen (last-writer-win).
- Möjligheten att spara information om replikeringsförlopp och otillämpade repliker i en separat tabell, som kan användas för att återställa efter tillfälligt otillgänglig mottagande nodåterupptagning.
Y av korrigeringarna utmärker sig följande, varav majoriteten påverkar version 12 men de finns också i vissa tidigare versioner:
- Fixat fel när du lägger till utländska nyckelbegränsningar i underdelad tabell (aka partitionerad tabell med flera nivåer). Om denna funktionalitet redan har använts kan den lösas genom att ta bort och återansluta den drabbade partitionen eller genom att släppa och lägga till den främmande nyckelbegränsningen till primärtabellen. Mer information om hur du utför dessa steg finns i dokumentationen ALTER TABLE.
- Fixat prestandaproblem för partitionerade tabeller introducerade av fix för CVE-2017-7484 som nu tillåter schemaläggaren att använda statistik i en underordnad tabell för en kolumn som användaren har tillgång till i överordnad tabell när frågan innehåller en läckande operatör.
- Olika andra korrigeringar och ändringar av partitionerade tabeller, inklusive bortse från partitionsnyckeluttryck som returnerar pseudotyper, som RECORD.
- Åtgärda att logiska replikeringsprenumeranter ska köra UPDATE-utlösare per kolumn.
- Åtgärda för olika kraschar och kraschar för logiska replikeringsutgivare och prenumeranter.
- Förbättrade effektiviteten för logisk replikering med REPLICA IDENTITY FULL.
- Olika korrigeringar för walsender-processer.
- Prestanda för hash med mycket stora interna förhållanden förbättras.
- Olika korrigeringar för parallella frågeplaner.
- Flera korrigeringar för frågeställningsfel, inklusive en som påverkar anslutningar för enstaka rader.
- Inkluderade flera korrigeringar för MCV-utvidgningsstatistik, inklusive en för felaktig uppskattning av ELLER-klausuler.
- Förbättrad effektiviteten för parallell hashkorsning på processorer med många kärnor.
Om du vill veta mer om lanseringen av dessa korrigerande versioner, du kan kolla in detaljerna följande länk.
När det gäller uppdateringen till den nya korrigerande versionen som motsvarar den version du befinner dig på, behöver du inte köra en pg_upgrade, du behöver bara uppdatera binärfilerna för din installation.