Gumagamit ka ba ng PostgreSQL? Dapat kang mag-update sa bagong bersyon ng pagwawasto sa lalong madaling panahon

Darkcrizt

4 Minutos

postgreSQL

Recientemente Inihayag ng mga developer ng PostgreSQL ang pagpapalabas ng mga pag-aayos ng mga bersyon 9 hanggang 12 ang mga bagong bersyon ay 12.2, 11.7, 10.12, 9.6.17, 9.5.21 at 9.4.26. Kung saan ang huling ito Ang (9.4.26) ay ang huling pag-update na inihanda para sa 9.4 na mga sangay. Habang ang mga pag-update para sa bersyon 9.5 ay mabubuo hanggang Pebrero 2021, 9.6 hanggang Nobyembre 2021, PostgreSQL 10 hanggang Nobyembre 2022, PostgreSQL 11 hanggang Nobyembre 2023 at PostgreSQL 12 hanggang Nobyembre 2024.

Sa paglabas ng mga bagong bersyon ng pagwawasto binanggit ng mga developer ang 75 mga bug naayos at naayos ang kahinaan (CVE-2020-1720) dahil sa kakulangan ng pagpapatunay ng pahintulot kapag nagpapatupad ng utos «ALTER… DEPENDS ON EXTENSION».

Tungkol sa kahinaan

Sa ilang mga pangyayari, pinahihintulutan ng kahinaan ang isang hindi sikat na gumagamit na alisin ang anumang pagpapaandar, pamamaraan, materialized view, index, o trigger. Posible ang isang pag-atake kung ang administrator ay nag-install ng ilang extension at maaaring patakbuhin ng gumagamit ang CREATE command o maaaring akitin ang may-ari ng extension na patakbuhin ang DROP EXTENSION na utos.

Bukod dito, maaari mong makita ang hitsura ng isang bagong application ng pgcat, na nagpapahintulot sa data na maging replicated sa pagitan ng maraming mga server ng PostgreSQL. Sinusuportahan ng programa ang lohikal na pagtitiklop sa pamamagitan ng pagsasalin at pag-replay sa isa pang host ng isang SQL script na naisagawa sa pangunahing server na humahantong sa mga pagbabago sa data.

Iba pang mga pagbabago

Ang ilang mga pagbabago na nakakaapekto lamang sa bersyon 12 ay naka-highlight din:

  • Suporta para sa anumang uri ng mga target na talahanayan (panonood, fdw (Foreign Data Wrapper), mga segment na mesa, ipinamahagi sa mga talahanayan ng citus)
  • Kakayahang muling tukuyin ang mga pangalan ng talahanayan (pagtitiklop mula sa isang talahanayan patungo sa isa pa).
  • Suporta para sa pagtanggap ng bidirectional sa pamamagitan ng paglipat ng mga lokal na pagbabago lamang, hindi pinapansin ang mga replika na nagmumula sa labas.
  • Ang pagkakaroon ng isang sistema ng paglutas ng tunggalian batay sa LWW (huling manunulat-manalo) na algorithm.
  • Ang kakayahang makatipid ng impormasyon tungkol sa pag-unlad ng pagtitiklop at hindi nailapat na mga replika sa isang hiwalay na talahanayan, na maaaring magamit upang maibalik matapos pansamantalang hindi ma-access ang pagpapatuloy ng node.

Y ng mga pagwawasto, ang sumusunod na kapansin-pansin, kung saan ang karamihan ay nakakaapekto sa bersyon 12 ngunit naroroon din sila sa ilang mga nakaraang bersyon:

  • Nakapirming bug kapag nagdaragdag ng mga banyagang pangunahing hadlang sa subpartitioned na talahanayan (aka multi-level na pagkahati ng mesa). Kung ang pag-andar na ito ay nagamit na, maaari itong malutas sa pamamagitan ng paghihiwalay at muling pag-install ng apektadong pagkahati, o sa pamamagitan ng pag-drop at pagdaragdag ng dayuhang pagpilit sa pangunahing talahanayan. Ang karagdagang impormasyon sa kung paano gawin ang mga hakbang na ito ay matatagpuan sa ALTER TABLE documentation.
  • Naayos ang isyu sa pagganap para sa mga partitioned na talahanayan na ipinakilala ng pag-aayos para sa CVE-2017-7484 na nagpapahintulot ngayon sa tagapag-iskedyul na gumamit ng mga istatistika sa isang talahanayan ng bata para sa isang haligi na may access ang gumagamit sa talahanayan ng magulang kapag ang query ay naglalaman ng isang leaky operator.
  • Iba't ibang iba pang mga pag-aayos at pagbabago sa mga partitioned na talahanayan, kabilang ang pagwawalang-bahala ng mga key expression ng pagkahati na nagbabalik ng mga pseudo-type, tulad ng RECORD.
  • Ayusin para sa mga lohikal na pagkopya ng mga subscriber upang magpatakbo ng mga pag-update ng UPDATE bawat haligi.
  • Ayusin para sa iba't ibang mga pag-crash at pag-crash para sa mga lohikal na replication publisher at subscriber.
  • Pinagbuti ang kahusayan ng lohikal na pagtitiklop na may REPLICA IDENTITY BUONG.
  • Iba't ibang pag-aayos para sa mga proseso ng walsender.
  • Ang pagganap ng mga hash na may napakalaking panloob na mga relasyon ay napabuti.
  • Iba't ibang mga pag-aayos para sa mga parallel na plano sa query.
  • Maramihang mga pag-aayos para sa mga query planner bug, kasama ang isa na nakakaapekto sa solong row ng subquery na sumali.
  • Kasamang maraming mga pag-aayos para sa MCV magpalawak ng mga istatistika, kasama ang isa para sa maling pagtatantya ng O mga sugnay.
  • Pinagbuti ang kahusayan ng parallel hash junction sa mga CPU na may maraming mga core.

Kung nais mong malaman ang higit pa tungkol sa pagpapalabas ng mga bersyon ng pagwawasto, maaari mong suriin ang mga detalye sa ang sumusunod na link.

Tungkol sa pag-update sa bagong bersyon ng pagwawasto na naaayon sa bersyon kung nasaan ka, hindi mo kailangang magpatupad ng isang pg_upgrade, kailangan mo lamang i-update ang mga binary ng iyong pag-install.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.