PG中文社区 /
mdi-home
首页
社区新闻
中文文档
加入ACE
相关资料
mdi-chevron-down
{{ item.text }}
登录
mdi-home
首页
mdi-chat-processing
社区新闻
mdi-book-open-variant
中文文档
mdi-account-multiple-check
加入ACE
mdi-file-multiple-outline
相关资料
mdi-blank
{{item.text}}
mdi-exit-to-app
退出账号
首页
-->
社区新闻
-->
其他
PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21, 和 9.
wangliyun 发布于2020-02-20 08:00:00
评论: 0
浏览: 4747
顶: 392
踩: 377
### **译者:朱君鹏** ### **发表于2020年2月13日 作者:PostgreSQL全球开发小组** #### 全球开发小组已发布的更新涵盖所有支持的版本,包括12.2,11.7,10.12,9.6.17,9.5.21和9.4.26。该版本修正了一个在PostgreSQL服务器发现中发现的安全问题,在过去的三个月报告了超过75个错误, 用户应计划尽快更新。 ### **译者简介** #### 朱君鹏,华东师范大学博士研究生,个人兴趣主要集中在:新型硬件(GPU、RDMA、FPGA等)在数据库中的应用,架构设计与并行计算。 ### **PostgreSQL 9.4 Now EOL** #### 这次发布针对PostgreSQL 9.4,它将不再接收安全更新和bug修复。PostgreSQL 9.4引入了新的功能,如JSONB支撑,ALTER SYSTEM命令,将逻辑更改流到输出插件的能力,等等。 #### 我们非常自豪从此版本开始,这些功能也将出现在PostgreSQL较新的版本中。这些功能也获得改善,并且,根据我们的版本政策,现在是时候让PostgreSQL 9.4退休了。 #### 要获得持续的支持,我们建议您做计划升级到PostgreSQL支持的更高版本。请参阅有关更多PostgreSQL的版本政策信息。 ### **安全问题** #### CVE-2020-1720: ALTER ... DEPENDS ON EXTENSION缺乏授权检查。 #### 受到影响的版本:9.6-12 #### ALTER ... DEPENDS ON EXTENSION 命令不执行授权检查,这使得一个非特权用户在某种情况下能够删除任何一个函数、过程、物化视图、索引或触发器。如果管理员安装了一个扩展,而一个没有特权的用户可以创建该扩展,或者扩展所有者可以执行可预测的DROP EXTENSION,或者可以说服他执行DROP EXTENSION,那么就可能发生这种攻击。 #### PostgreSQL工程感谢Tom Lane报告这个问题。 ### **错误修复和改进** #### 这次更新修复了前几个月报告的超过75个错误。其中的一些仅仅影响到了12版本,但是另外一些影响到了所有的支持版本。 #### 一些修复包括: #### 修复了在TRUNCATE…CASCADE中带外键约束的分区表不能删除所有数据的问题。如果你之前在使用TRUNCATE…CASCADE在带晚间约束的分区表上,请参见“更新”部分的确认和清理步骤。 #### 修复了向带有子分区的表(即多级分区表)添加外键约束的错误。如果您以前使用过此功能,则可以通过分离和重新附加受影响的分区,或删除外键约束并重新添加到父表来修复它。您可以在ALTER TABLE文档中找到关于如何执行这些步骤的更多信息。 #### 修复了CVE-2017-7484的修复所引入的分区表的性能问题,该修复现在允许查询计划使用子表列上的统计信息,用于在查询包含leaky操作符时授予用户对父表的访问权限。 #### 其他几个分区表的修复和更改,包括不允许返回伪类型(如RECORD)的分区键表达式。 #### 修复了逻辑复制服务器执行每列更UPDATE触发器的问题。 #### 修复了逻辑复制订阅者和发布者的一些崩溃和失败。 #### 改进了带有REPLICA IDENTITY FULL的逻辑复制的性能 #### 确保在物理复制槽上调用pg_replication_slot_advance()将在重启时持久化更改。 #### 一些walsender进程的问题修复。 #### 改进了具有非常大的内层关系的hash join的性能。 #### 通过将“已删除的子计划”字段与其父追加或合并追加计划放置在一起,修正了EXPLAIN输出中“已删除的子计划”字段的位置。 #### 修复了一些并行查询执行计划问题。 #### 几个查询计划器错误的修复,包括影响到单行子查询的连接。 #### MCV的几个修复扩展了统计信息,包括一个OR子句的错误估计。 #### 在多核cpu上提高并行哈希连接的效率。 #### 在对临时表执行索引创建、删除或重索引时,请忽略CONCURRENTLY选项。 #### 当并行化的CREATE INDEX没有可用的动态共享内存槽时,退回到非并行索引构建。 #### GIST和GIN索引修复。 #### 修正了在使用box、range和inet数据类型时,在BRIN索引操作中可能出现的崩溃。 #### 修正了对BRIN Hypothetical索引的支持。 #### 修复ALTER TABLE表中的错误,当在GENERATED表达式中引用的列被增加或被改变早于ALTER TABLE。 #### 修复了对一个外部表上多个AFTER ROW触发器的操作。 #### 修复了一个从结果提取年的操作。 #### 在pg_hba.conf文件中防止不想要的小写和RADIUS验证参数的截断。 #### 对GSSAPI支持的几个修复,包括让libpq接受所有gss相关的连接参数,即使没有编译GSSAPI代码也是如此。 #### pg_dump和pg_restore在并行模式下运行时的一些错误修复。 #### 修复了试图在远程服务器上执行远程查询(如UPDATE remote_tab SET (x,y) = (SELECT…)时postgres_fdw崩溃的问题。 #### 在contrib/tablefunc的cross stab()函数中不允许空类别值,以防止崩溃。 #### Windows的几个修复,包括一个竞争条件,可能会导致NOTIFY时间。 #### 几个ecpg修复。 #### 有关可用修复的完整列表,请查看发布说明。 ### **更新** #### 所有的PostgreSQL更新版本都是累积的。与其他次版本一样,用户不需要转储和重新加载数据库或使用pg_upgrade来应用这个更新版本;您可以简单地关闭PostgreSQL并更新它的二进制文件。 #### 跳过一个或多个更新版本的用户可能需要运行额外的更新步骤;有关早期版本的详细信息,请参阅发行说明。 #### 如果您以前执行过TRUNCATE ... CASCADE在分区表的子分区上,并且分区表有来自另一个表的外键引用,您可能必须在另一个表上执行TRUNCATE,或者执行DELETE(如果您在运行TRUNCATE... CASCADE之后添加了行)。这个问题在此版本中得到了修复,但是您必须执行此步骤以确保清除了所有数据。 #### 有关可用修复的完整列表,请查看发布说明。 ### **原文链接:
** ![CENTER_PostgreSQL_Community](/images/news/2016/pg_bot_banner.jpg)
评论:0
浏览: 4747
顶: 392
踩: 377
评论:
请在
登录
后发表评论,否则无法保存。
发表评论:
您还没有登录,请您登录后再发表评论
加入我们
QQ群1:5276420
QQ群2:3336901
QQ群3:254622631
文档群:150657323
文档翻译平台:
按此访问
社区邮件列表:
按此订阅
商业支持
成都文武信息技术有限公司
杭州乘数科技有限公司
阿里云
华为云
青云(北京优帆科技有限公司)
扫码关注
加入我们
QQ群1:5276420
QQ群2:3336901
QQ群3:254622631
文档群:150657323
文档翻译平台:
按此访问
社区邮件列表:
按此订阅
商业支持
成都文武信息技术有限公司
杭州乘数科技有限公司
阿里云
华为云
青云(北京优帆科技有限公司)
扫码关注
© PostgreSQL中文社区 ... (自2010年起)