recientemente PostgreSQL開發人員發布了修訂版本9-12 新版本是12.2、11.7、10.12、9.6.17、9.5.21和9.4.26。 其中 最後 (9.4.26)是為9.4分支準備的最後一個更新。 9.5版的更新將在2021年9.6月之前完成,2021版的更新將在10年2022月之前,PostgreSQL 11的發布將在2023年12月之前,PostgreSQL 2024的發布將在XNUMX年XNUMX月之前,PostgreSQL XNUMX的更新直到XNUMX年XNUMX月。
隨著新的糾正版本的發布 開發人員提到修復了75個錯誤並修復了漏洞(CVE-2020-1720) 由於在執行命令“ ALTER…DEPENDS ON EXTENSION”時缺少授權驗證。
關於漏洞
在某些情況下, 該漏洞允許無特權的用戶刪除任何功能,過程,實例化視圖,索引或觸發器。 如果管理員安裝了某些擴展程序,並且用戶可以運行CREATE命令,或者可以說服擴展程序所有者運行DROP EXTENSION命令,則可能會發動攻擊。
另外, 您會看到一個新的pgcat應用程序的外觀,該應用程序允許在多個PostgreSQL服務器之間複製數據。 該程序通過在主服務器上執行的導致數據更改的SQL腳本的另一主機上轉換和重放來支持邏輯複製。
其他變化
還突出了一些僅影響版本12的更改:
- 支持任何類型的目標表(視圖,fdw(外部數據包裝器),分段表,分佈式citus表)。
- 能夠重新定義表名(從一個表到另一個表的複制)。
- 通過僅本地更改的傳輸來支持雙向複製,而無需考慮來自外部的副本。
- 存在基於LWW(last-writer-win)算法的衝突解決系統。
- 可以將有關複製進度和未應用的副本的信息保存在單獨的表中的功能,該功能可用於在暫時無法訪問接收節點之後恢復數據。
Y 更正中,以下內容突出,其中大多數影響版本12 但它們也存在於某些以前的版本中:
- 修復了將外鍵約束添加到子分區表(又稱為多級分區表)時的錯誤。 如果已經使用了此功能,則可以通過分離並重新附加受影響的分區,或者通過將外鍵約束拖放到主表中來解決。 有關如何執行這些步驟的更多信息,請參見ALTER TABLE文檔。
- CVE-2017-7484修復程序引入的分區表的已修復性能問題,該問題現在允許調度程序在查詢包含洩漏運算符時使用子表的統計信息訪問用戶可在父表中訪問的列。
- 分區表的各種其他修復和更改,包括忽略返回偽類型的分區鍵表達式,例如RECORD。
- 修復了邏輯複製訂閱服務器每列運行UPDATE觸發器的問題。
- 修復了邏輯複製發布者和訂閱者的各種鎖定和崩潰。
- 使用REPLICA IDENTITY FULL提高了邏輯複製的效率。
- walsender流程的各種修復程序。
- 通過很大的內部關係可以改善哈希性能。
- 並行查詢計劃的各種修復程序。
- 查詢計劃程序錯誤的多種修復,其中包括影響單行子查詢聯接的一種。
- 包括針對MCV擴展統計信息的多個修復程序,其中包括一個錯誤估計OR子句的修復程序。
- 提高了具有多個內核的CPU上的並行哈希結的效率。
如果您想進一步了解這些更正版本的發布, 您可以在中查看詳細信息 以下鏈接。
關於更新 到與您所使用的版本相對應的新修正版本,則無需執行pg_upgrade, 您只需要更新安裝的二進製文件即可。