PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21 和 9.4.26 發布

局長
 局長
發布于 2020年02月14日
收藏 3

PostgreSQL 開發團隊為所有受支持的數據庫版本發布了更新,其中包括 PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21 和 9.4.26。本次發布的更新修復了在 PostgreSQL 服務器中發現的一個安全問題,并修復了過去三個月內來自社區反饋的 70 多個錯誤。

要注意的是,PostgreSQL 9.4 已經 EOL(生命周期結束),所以 PostgreSQL 9.4.26 是 9.4 系列的最后一個版本。從該版本開始,PostgreSQL 9.4 不再接收到安全更新和錯誤修復。PostgreSQL 9.4 引入了不少新功能, 例如支持 JSONB、ALTER SYSTEM命令、將流式傳輸的邏輯功能更改到輸出插件

團隊表示,這些功能在新版本 PostgreSQL 中都已提供,所以建議用戶盡快計劃進行更新。

安全問題

  • CVE-2020-1720: ALTER ... DEPENDS ON EXTENSION 缺少授權檢驗

受影響的版本:9.6 - 12

所述ALTER ... DEPENDS ON EXTENSION子命令不執行授權檢查,這會導致未經授權的用戶可在某些條件下刪除任意的函數、存儲過程、物化視圖(materialized view)、索引以及觸發器。如果管理員安裝了擴展,并且無特權的用戶也可以CREATE、或者擴展所有者可以按預期執行DROP EXTENSION,以及被說服執行DROP EXTENSION.,則可能會發生此攻擊DROP EXTENSION

錯誤修復和改進

本次更新還修復了社區過去幾個月報告的 75 個錯誤。其中一些問題僅影響版本12,但也可能影響所有受支持的版本。

其中一些修復程序包括:

  • 修復了帶有外鍵引用的分區表,該分區表 TRUNCATE ... CASCADE不會刪除所有數據。如果您以前在帶有外鍵引用的分區表上使用過TRUNCATE ... CASCADE ,請參閱“更新”部分內容以獲取驗證和清除步驟。
  • 修復無法向具有子分區的表(又稱為多級分區表)添加外鍵約束的問題。如果以前使用過此功能,則可以通過分離并重新連接受影響的分區,或者通過將外鍵約束拖放到父表中來對其進行修復。可以在 ALTER TABLE  檔中找到有關如何執行這些步驟的更多信息 。
  • 解決 CVE-2017-7484 修復程序引入的分區表的性能問題,現在允許計劃程序在查詢包含內存泄露的運算符時,在子表上使用統計信息來授予用戶在父表上具有訪問權限的列。
  • 分區表的其他一些修復和變更,包括不允許分區鍵表達式返回偽類型(pseudo-types),例如RECORD
  • 修復用于執行每列UPDATE觸發器的邏輯復制訂閱者
  • 修復邏輯復制訂閱者和發布者的幾次崩潰和故障問題
  • ……

下載地址:https://www.postgresql.org/download/
更新說明:https://www.postgresql.org/about/news/2011/

本站文章除注明轉載外,均為本站原創或編譯。歡迎任何形式的轉載,但請務必注明出處,尊重他人勞動共創開源社區。
轉載請注明:文章轉載自 OSCHINA 社區 [http://www.unfhffyc.icu]
本文標題:PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21 和 9.4.26 發布
加載中

精彩評論

剛剛開始的一切
剛剛開始的一切
PG 值得學,值得用
冰力
冰力
11.x

最新評論(10

encro
encro
修復了帶有外鍵引用的分區表,該分區表 TRUNCATE ... CASCADE不會刪除所有數據。如果您以前在帶有外鍵引用的分區表上使用過TRUNCATE ... CASCADE ,請參閱“更新”部分內容以獲取驗證和清除步驟。

這個居然沒有自動化測試嗎?
magento2x
magento2x
上個月12版本的 邏輯訂閱崩潰把我嚇死了。。。
hobohero
hobohero
生產環境中使用,哪個版本最穩定?
冰力
冰力
11.x
剛剛開始的一切
剛剛開始的一切
PG 值得學,值得用
曬太陽的小豬
曬太陽的小豬
PostgreSQL并行集群有么有自由開源實現
zhjh256
zhjh256
pg這版本并行維護的很NB啊
二零一九是豬年
二零一九是豬年
早上剛裝的12.1
曬太陽的小豬
曬太陽的小豬
自舉行并行集群如何實現???
clouddyy
clouddyy
更新一波
返回頂部
頂部
真人龙虎斗论坛