Bạn có sử dụng PostgreSQL không? Bạn nên cập nhật phiên bản sửa lỗi mới càng sớm càng tốt

Darkcrizt

4 phút

postgreSQL

Recientemente Các nhà phát triển PostgreSQL đã công bố phát hành các bản sửa lỗi từ phiên bản 9 đến 12 các phiên bản mới là 12.2, 11.7, 10.12, 9.6.17, 9.5.21 và 9.4.26. Trong đó cái này cuối cùng (9.4.26) là bản cập nhật cuối cùng được chuẩn bị cho các nhánh 9.4. Trong khi các bản cập nhật cho phiên bản 9.5 sẽ được hình thành cho đến tháng 2021 năm 9.6, 2021 cho đến tháng 10 năm 2022, PostgreSQL 11 cho đến tháng 2023 năm 12, PostgreSQL 2024 cho đến tháng XNUMX năm XNUMX và PostgreSQL XNUMX cho đến tháng XNUMX năm XNUMX.

Với việc phát hành các phiên bản sửa chữa mới các nhà phát triển đề cập đến 75 lỗi đã được sửa và sửa lỗ hổng bảo mật (CVE-2020-1720) do thiếu xác minh ủy quyền khi thực hiện lệnh «ALTER… DEPENDS ON EXTENSION».

Về lỗ hổng

Trong những hoàn cảnh nhất định, lỗ hổng bảo mật cho phép người dùng không có đặc quyền xóa bất kỳ chức năng, thủ tục, chế độ xem cụ thể hóa, chỉ mục hoặc trình kích hoạt nào. Có thể xảy ra tấn công nếu quản trị viên đã cài đặt một số tiện ích mở rộng và người dùng có thể chạy lệnh CREATE hoặc chủ sở hữu tiện ích mở rộng có thể được thuyết phục chạy lệnh DROP EXTENSION.

Bên cạnh đó, bạn có thể thấy sự xuất hiện của một ứng dụng pgcat mới, cho phép sao chép dữ liệu giữa nhiều máy chủ PostgreSQL. Chương trình hỗ trợ sao chép lôgic thông qua việc dịch và phát lại trên một máy chủ lưu trữ khác của một tập lệnh SQL được thực thi trên máy chủ chính dẫn đến thay đổi dữ liệu.

Các thay đổi khác

Một số thay đổi chỉ ảnh hưởng đến phiên bản 12 cũng được đánh dấu:

  • Hỗ trợ cho bất kỳ loại bảng mục tiêu nào (khung nhìn, fdw (Trình bao bọc dữ liệu nước ngoài), bảng được phân đoạn, bảng citus phân tán).
  • Khả năng xác định lại tên bảng (sao chép từ bảng này sang bảng khác).
  • Hỗ trợ sao chép hai chiều thông qua việc chỉ chuyển các thay đổi cục bộ, bỏ qua các bản sao đến từ bên ngoài.
  • Sự hiện diện của hệ thống giải quyết xung đột dựa trên thuật toán LWW (last-writer-win).
  • Khả năng lưu thông tin về tiến trình sao chép và các bản sao chưa được áp dụng trong một bảng riêng biệt, có thể được sử dụng để khôi phục sau khi tiếp tục nút nhận tạm thời không thể truy cập được.

Y trong số các chỉnh sửa, điểm nổi bật sau đây, trong đó phần lớn ảnh hưởng đến phiên bản 12 nhưng chúng cũng có mặt trong một số phiên bản trước:

  • Đã sửa lỗi khi thêm các ràng buộc khóa ngoại vào bảng được phân vùng con (hay còn gọi là bảng được phân vùng nhiều cấp). Nếu chức năng này đã được sử dụng, nó có thể được giải quyết bằng cách tách và gắn lại phân vùng bị ảnh hưởng hoặc bằng cách bỏ và thêm lại ràng buộc khóa ngoại vào bảng chính. Bạn có thể tìm thêm thông tin về cách thực hiện các bước này trong tài liệu ALTER TABLE.
  • Đã khắc phục sự cố hiệu suất cho các bảng được phân vùng được giới thiệu bởi bản sửa lỗi cho CVE-2017-7484 hiện cho phép bộ lập lịch sử dụng thống kê trên bảng con cho một cột mà người dùng có quyền truy cập trong bảng mẹ khi truy vấn chứa toán tử bị rò rỉ.
  • Nhiều bản sửa lỗi và thay đổi khác đối với bảng được phân vùng, bao gồm việc bỏ qua các biểu thức khóa phân vùng trả về kiểu giả, chẳng hạn như RECORD.
  • Khắc phục sự cố để người đăng ký sao chép hợp lý chạy trình kích hoạt UPDATE trên mỗi cột.
  • Khắc phục sự cố và sự cố khác nhau cho các nhà xuất bản và người đăng ký sao chép hợp lý.
  • Cải thiện hiệu quả sao chép logic với REPLICA IDENTITY FULL.
  • Các bản sửa lỗi khác nhau cho các quy trình của walsender.
  • Hiệu suất băm được cải thiện với các mối quan hệ nội bộ rất lớn.
  • Các bản sửa lỗi khác nhau cho các kế hoạch truy vấn song song.
  • Nhiều bản sửa lỗi cho các lỗi lập kế hoạch truy vấn, bao gồm một bản sửa lỗi ảnh hưởng đến các phép nối truy vấn con hàng đơn.
  • Đã bao gồm một số bản sửa lỗi cho MCV mở rộng số liệu thống kê, bao gồm một bản sửa lỗi cho việc ước tính sai các mệnh đề OR.
  • Cải thiện hiệu quả của đường giao nhau băm song song trên các CPU có nhiều lõi.

Nếu bạn muốn biết thêm về việc phát hành các phiên bản sửa chữa này, bạn có thể kiểm tra các chi tiết trong liên kết sau.

Về bản cập nhật sang phiên bản sửa chữa mới tương ứng với phiên bản của bạn, bạn không cần thực hiện pg_upgrade, bạn chỉ cần cập nhật các tệp nhị phân của cài đặt của mình.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.