Recientemente ผู้พัฒนา PostgreSQL เปิดตัวการแก้ไขเวอร์ชัน 9-12 เวอร์ชันใหม่คือ 12.2, 11.7, 10.12, 9.6.17, 9.5.21 และ 9.4.26 ซึ่ง สุดท้ายนี้ (9.4.26) เป็นการอัปเดตล่าสุดที่เตรียมไว้สำหรับสาขา 9.4. ในขณะที่การอัปเดตสำหรับเวอร์ชัน 9.5 จะเกิดขึ้นจนถึงเดือนกุมภาพันธ์ 2021, 9.6 จนถึงพฤศจิกายน 2021, PostgreSQL 10 จนถึงพฤศจิกายน 2022, PostgreSQL 11 จนถึงพฤศจิกายน 2023 และ PostgreSQL 12 จนถึงพฤศจิกายน 2024
ด้วยการเปิดตัวเวอร์ชันแก้ไขใหม่ นักพัฒนากล่าวถึง 75 จุดบกพร่องที่ได้รับการแก้ไขและแก้ไขช่องโหว่ (CVE-2020-1720) เนื่องจากไม่มีการตรวจสอบการอนุญาตเมื่อดำเนินการคำสั่ง«แก้ไข ... ขึ้นอยู่กับส่วนขยาย»
เกี่ยวกับช่องโหว่
ในบางสถานการณ์ ช่องโหว่นี้อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ลบฟังก์ชันขั้นตอนมุมมองที่เป็นรูปธรรมดัชนีหรือทริกเกอร์ใด ๆ. การโจมตีเป็นไปได้หากผู้ดูแลระบบติดตั้งส่วนขยายบางส่วนและผู้ใช้สามารถเรียกใช้คำสั่ง CREATE หรือเจ้าของส่วนขยายสามารถชักชวนให้เรียกใช้คำสั่ง DROP EXTENSION
นอกจากนี้ คุณสามารถเห็นรูปลักษณ์ของแอปพลิเคชัน pgcat ใหม่ซึ่งช่วยให้สามารถจำลองข้อมูลระหว่างเซิร์ฟเวอร์ PostgreSQL หลายเครื่องได้. โปรแกรมสนับสนุนการจำลองแบบเชิงตรรกะผ่านการแปลและเล่นซ้ำบนโฮสต์อื่นของสคริปต์ SQL ที่ดำเนินการบนเซิร์ฟเวอร์หลักที่นำไปสู่การเปลี่ยนแปลงข้อมูล
การเปลี่ยนแปลงอื่น ๆ
การเปลี่ยนแปลงบางอย่างที่มีผลเฉพาะเวอร์ชัน 12 จะถูกเน้นด้วย:
- รองรับตารางเป้าหมายทุกประเภท (มุมมอง, fdw (Foreign Data Wrapper), ตารางแบ่งกลุ่ม, ตารางซิทัสแบบกระจาย)
- ความสามารถในการกำหนดชื่อตารางใหม่ (การจำลองแบบจากตารางหนึ่งไปยังอีกตารางหนึ่ง)
- รองรับการจำลองแบบสองทิศทางผ่านการถ่ายโอนเฉพาะการเปลี่ยนแปลงในเครื่องโดยไม่สนใจการจำลองที่มาจากภายนอก
- การปรากฏตัวของระบบแก้ไขข้อขัดแย้งตามอัลกอริทึม LWW (last-writer-win)
- ความสามารถในการบันทึกข้อมูลเกี่ยวกับความคืบหน้าการจำลองแบบและการจำลองที่ไม่ได้ใช้ในตารางแยกต่างหากซึ่งสามารถใช้เพื่อกู้คืนหลังจากที่ไม่สามารถเข้าถึงโหนดรับข้อมูลได้ชั่วคราว
Y ของการแก้ไขสิ่งต่อไปนี้โดดเด่นซึ่งส่วนใหญ่มีผลต่อเวอร์ชัน 12 แต่ยังมีอยู่ในเวอร์ชันก่อนหน้านี้:
- แก้ไขข้อผิดพลาดเมื่อเพิ่มข้อ จำกัด ของคีย์ต่างประเทศในตารางย่อย (หรือที่เรียกว่าตารางที่แบ่งพาร์ติชันหลายระดับ) หากมีการใช้งานฟังก์ชันนี้แล้วสามารถแก้ไขได้โดยการถอดและติดตั้งพาร์ติชันที่ได้รับผลกระทบใหม่หรือโดยการทิ้งและเพิ่มข้อ จำกัด ของคีย์ต่างประเทศเข้าไปในตารางหลักอีกครั้ง คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับวิธีดำเนินการขั้นตอนเหล่านี้ได้ในเอกสาร ALTER TABLE
- แก้ไขปัญหาประสิทธิภาพการทำงานสำหรับตารางที่แบ่งพาร์ติชันที่นำมาใช้โดยการแก้ไขสำหรับ CVE-2017-7484 ที่ตอนนี้อนุญาตให้ตัวกำหนดตารางเวลาใช้สถิติบนตารางลูกสำหรับคอลัมน์ที่ผู้ใช้สามารถเข้าถึงได้ในตารางหลักเมื่อแบบสอบถามมีตัวดำเนินการที่รั่วไหล
- การแก้ไขและการเปลี่ยนแปลงอื่น ๆ ในตารางที่แบ่งพาร์ติชันรวมถึงการไม่สนใจนิพจน์คีย์พาร์ติชันที่ส่งคืนประเภทหลอกเช่น RECORD
- แก้ไขสำหรับสมาชิกการจำลองแบบเชิงตรรกะเพื่อเรียกใช้ทริกเกอร์ UPDATE ต่อคอลัมน์
- แก้ไขข้อขัดข้องและข้อขัดข้องต่างๆสำหรับผู้เผยแพร่และสมาชิกการจำลองแบบเชิงตรรกะ
- ปรับปรุงประสิทธิภาพของการจำลองแบบเชิงตรรกะด้วย REPLICA IDENTITY FULL
- การแก้ไขต่างๆสำหรับกระบวนการ walsender
- ปรับปรุงประสิทธิภาพของแฮชด้วยความสัมพันธ์ภายในที่ใหญ่มาก
- การแก้ไขต่างๆสำหรับแผนการสืบค้นแบบขนาน
- การแก้ไขหลายจุดสำหรับจุดบกพร่องของตัววางแผนการค้นหารวมถึงการแก้ไขที่มีผลต่อการรวมคิวรีย่อยแถวเดียว
- รวมการแก้ไขหลายรายการสำหรับสถิติการขยาย MCV ซึ่งรวมถึงการประมาณค่าส่วนคำสั่ง OR ที่ไม่ถูกต้อง
- ปรับปรุงประสิทธิภาพของการเชื่อมต่อแฮชแบบขนานบนซีพียูที่มีหลายคอร์
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการเผยแพร่เวอร์ชันแก้ไขเหล่านี้ คุณสามารถตรวจสอบรายละเอียดได้ใน ลิงค์ต่อไปนี้
เกี่ยวกับการอัปเดต เป็นเวอร์ชันแก้ไขใหม่ที่ตรงกับเวอร์ชันที่คุณเป็นคุณไม่จำเป็นต้องดำเนินการ pg_upgrade คุณเพียงแค่ต้องอัปเดตไบนารีของการติดตั้งของคุณ