Recientemente PostgreSQL geliştiricileri, 9-12 numaralı düzeltme sürümlerini yayınladı yeni sürümler 12.2, 11.7, 10.12, 9.6.17, 9.5.21 ve 9.4.26'dır. Olan Bu son (9.4.26) 9.4 şubeler için hazırlanan son güncellemedir. 9.5 sürümü için güncellemeler Şubat 2021'e, 9.6 Kasım 2021'e, PostgreSQL 10 Kasım 2022'ye, PostgreSQL 11 Kasım 2023'e ve PostgreSQL 12 Kasım 2024'e kadar oluşturulacak.
Yeni düzeltici sürümlerin yayınlanmasıyla geliştiriciler 75 hatanın düzeltildiğinden ve güvenlik açığının düzeltildiğinden bahseder (CVE-2020-1720) "ALTER… GENİŞLETMEYE BAĞLIDIR" komutunu çalıştırırken yetki doğrulaması yapılmaması nedeniyle.
Güvenlik açığı hakkında
Belirli durumlarda, güvenlik açığı, ayrıcalıklı olmayan bir kullanıcının herhangi bir işlevi, prosedürü, somutlaştırılmış görünümü, dizini veya tetikleyiciyi kaldırmasına olanak tanır. Yönetici bir uzantı yüklediyse ve kullanıcı CREATE komutunu çalıştırabilirse veya uzantı sahibi DROP EXTENSION komutunu çalıştırmaya ikna edilebilirse saldırı mümkündür.
Buna ek olarak, Verilerin birden çok PostgreSQL sunucusu arasında kopyalanmasına izin veren yeni bir pgcat uygulamasının görünümünü görebilirsiniz.. Program, veri değişikliklerine yol açan ana sunucuda yürütülen bir SQL komut dosyasının başka bir ana bilgisayarında çeviri ve yeniden oynatma yoluyla mantıksal çoğaltmayı destekler.
Diğer değişiklikler
Yalnızca sürüm 12'yi etkileyen bazı değişiklikler de vurgulanmıştır:
- Her tür hedef tablo için destek (görünümler, fdw (Yabancı Veri Sarmalayıcı), bölümlere ayrılmış tablolar, dağıtılmış citus tabloları).
- Tablo adlarını yeniden tanımlama yeteneği (bir tablodan diğerine çoğaltma).
- Dışarıdan gelen kopyaları göz ardı ederek, yalnızca yerel değişikliklerin aktarılması yoluyla çift yönlü çoğaltma desteği.
- LWW (son yazar-kazan) algoritmasına dayalı bir çakışma çözme sisteminin varlığı.
- Çoğaltma ilerlemesi ve uygulanmayan eşlemeler hakkındaki bilgileri, geçici olarak erişilemeyen alıcı düğüm yeniden başlatıldıktan sonra geri yüklemek için kullanılabilen ayrı bir tabloya kaydetme yeteneği.
Y Düzeltmelerin çoğunluğu sürüm 12'yi etkileyen aşağıdakiler göze çarpmaktadır. ancak bazı önceki sürümlerde de mevcutturlar:
- Alt bölümlere ayrılmış tabloya (diğer bir deyişle çok düzeyli bölümlenmiş tablo) yabancı anahtar kısıtlamaları eklerken oluşan hata düzeltildi. Bu işlevsellik zaten kullanılmışsa, etkilenen bölümü çıkarıp yeniden ekleyerek veya yabancı anahtar kısıtlamasını birincil tabloya bırakıp yeniden ekleyerek çözülebilir. Bu adımların nasıl gerçekleştirileceği hakkında daha fazla bilgiyi ALTER TABLE belgelerinde bulabilirsiniz.
- CVE-2017-7484 için düzeltme ile getirilen bölümlenmiş tablolar için artık zamanlayıcıya, sorgu sızdıran bir operatör içerdiğinde kullanıcının üst tabloda erişime sahip olduğu bir sütun için bir alt tabloda istatistik kullanmasına izin veren bölümlenmiş tablolar için sabit performans sorunu.
- RECORD gibi sözde türleri döndüren bölüm anahtarı ifadelerinin göz ardı edilmesi dahil olmak üzere, bölümlenmiş tablolarda çeşitli diğer düzeltmeler ve değişiklikler.
- Mantıksal çoğaltma abonelerinin sütun başına UPDATE tetikleyicileri çalıştırması için düzeltme.
- Mantıksal çoğaltma yayıncıları ve aboneleri için çeşitli kilitlenmeler ve kilitlenmeler için düzeltme.
- REPLICA IDENTITY FULL ile mantıksal çoğaltmanın verimliliği iyileştirildi.
- Walsender işlemleri için çeşitli düzeltmeler.
- Hashes performansı çok büyük dahili ilişkilerle geliştirildi.
- Paralel sorgu planları için çeşitli düzeltmeler.
- Tek satırlı alt sorgu birleştirmelerini etkileyen biri de dahil olmak üzere, sorgu planlayıcı hataları için birden çok düzeltme.
- VEYA cümlelerinin yanlış tahmini için bir tane de dahil olmak üzere, MCV genişletme istatistikleri için çeşitli düzeltmeler içeriyordu.
- Çok çekirdekli CPU'larda paralel hash bağlantısının verimliliği iyileştirildi.
Bu düzeltici sürümlerin yayınlanması hakkında daha fazla bilgi edinmek isterseniz, ayrıntıları kontrol edebilirsiniz aşağıdaki bağlantı.
Güncelleme ile ilgili olarak üzerinde bulunduğunuz sürüme karşılık gelen yeni düzeltici sürüme, bir pg_upgrade uygulamanıza gerek yoktur, sadece kurulumunuzun ikili dosyalarını güncellemeniz gerekir.