Toggle navigation
PostgreSQL中文社区
首页
(current)
社区新闻
中文文档
加入ACE
相关资料
了解PostgreSQL
PostgreSQL相关文档
PostgreSQL软件下载
PostgreSQL中文图书
社区年会PPT资料
关于中文社区
注册
登录
全部
社区活动
技术讨论
新闻综述
强人随笔
会议资料
其他
首页
社区新闻
其他
PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21, 和 9.
采编:
wangliyun
发布时间:
2020-02-20 08:00:00
欢迎大家踊跃投稿,投稿信箱:
press@postgres.cn
评论:
0
浏览:
4752
### **译者:朱君鹏** ### **发表于2020年2月13日 作者:PostgreSQL全球开发小组** #### 全球开发小组已发布的更新涵盖所有支持的版本,包括12.2,11.7,10.12,9.6.17,9.5.21和9.4.26。该版本修正了一个在PostgreSQL服务器发现中发现的安全问题,在过去的三个月报告了超过75个错误, 用户应计划尽快更新。 ### **译者简介** #### 朱君鹏,华东师范大学博士研究生,个人兴趣主要集中在:新型硬件(GPU、RDMA、FPGA等)在数据库中的应用,架构设计与并行计算。 ### **PostgreSQL 9.4 Now EOL** #### 这次发布针对PostgreSQL 9.4,它将不再接收安全更新和bug修复。PostgreSQL 9.4引入了新的功能,如JSONB支撑,ALTER SYSTEM命令,将逻辑更改流到输出插件的能力,等等。 #### 我们非常自豪从此版本开始,这些功能也将出现在PostgreSQL较新的版本中。这些功能也获得改善,并且,根据我们的版本政策,现在是时候让PostgreSQL 9.4退休了。 #### 要获得持续的支持,我们建议您做计划升级到PostgreSQL支持的更高版本。请参阅有关更多PostgreSQL的版本政策信息。 ### **安全问题** #### CVE-2020-1720: ALTER ... DEPENDS ON EXTENSION缺乏授权检查。 #### 受到影响的版本:9.6-12 #### ALTER ... DEPENDS ON EXTENSION 命令不执行授权检查,这使得一个非特权用户在某种情况下能够删除任何一个函数、过程、物化视图、索引或触发器。如果管理员安装了一个扩展,而一个没有特权的用户可以创建该扩展,或者扩展所有者可以执行可预测的DROP EXTENSION,或者可以说服他执行DROP EXTENSION,那么就可能发生这种攻击。 #### PostgreSQL工程感谢Tom Lane报告这个问题。 ### **错误修复和改进** #### 这次更新修复了前几个月报告的超过75个错误。其中的一些仅仅影响到了12版本,但是另外一些影响到了所有的支持版本。 #### 一些修复包括: #### 修复了在TRUNCATE…CASCADE中带外键约束的分区表不能删除所有数据的问题。如果你之前在使用TRUNCATE…CASCADE在带晚间约束的分区表上,请参见“更新”部分的确认和清理步骤。 #### 修复了向带有子分区的表(即多级分区表)添加外键约束的错误。如果您以前使用过此功能,则可以通过分离和重新附加受影响的分区,或删除外键约束并重新添加到父表来修复它。您可以在ALTER TABLE文档中找到关于如何执行这些步骤的更多信息。 #### 修复了CVE-2017-7484的修复所引入的分区表的性能问题,该修复现在允许查询计划使用子表列上的统计信息,用于在查询包含leaky操作符时授予用户对父表的访问权限。 #### 其他几个分区表的修复和更改,包括不允许返回伪类型(如RECORD)的分区键表达式。 #### 修复了逻辑复制服务器执行每列更UPDATE触发器的问题。 #### 修复了逻辑复制订阅者和发布者的一些崩溃和失败。 #### 改进了带有REPLICA IDENTITY FULL的逻辑复制的性能 #### 确保在物理复制槽上调用pg_replication_slot_advance()将在重启时持久化更改。 #### 一些walsender进程的问题修复。 #### 改进了具有非常大的内层关系的hash join的性能。 #### 通过将“已删除的子计划”字段与其父追加或合并追加计划放置在一起,修正了EXPLAIN输出中“已删除的子计划”字段的位置。 #### 修复了一些并行查询执行计划问题。 #### 几个查询计划器错误的修复,包括影响到单行子查询的连接。 #### MCV的几个修复扩展了统计信息,包括一个OR子句的错误估计。 #### 在多核cpu上提高并行哈希连接的效率。 #### 在对临时表执行索引创建、删除或重索引时,请忽略CONCURRENTLY选项。 #### 当并行化的CREATE INDEX没有可用的动态共享内存槽时,退回到非并行索引构建。 #### GIST和GIN索引修复。 #### 修正了在使用box、range和inet数据类型时,在BRIN索引操作中可能出现的崩溃。 #### 修正了对BRIN Hypothetical索引的支持。 #### 修复ALTER TABLE表中的错误,当在GENERATED表达式中引用的列被增加或被改变早于ALTER TABLE。 #### 修复了对一个外部表上多个AFTER ROW触发器的操作。 #### 修复了一个从结果提取年的操作。 #### 在pg_hba.conf文件中防止不想要的小写和RADIUS验证参数的截断。 #### 对GSSAPI支持的几个修复,包括让libpq接受所有gss相关的连接参数,即使没有编译GSSAPI代码也是如此。 #### pg_dump和pg_restore在并行模式下运行时的一些错误修复。 #### 修复了试图在远程服务器上执行远程查询(如UPDATE remote_tab SET (x,y) = (SELECT…)时postgres_fdw崩溃的问题。 #### 在contrib/tablefunc的cross stab()函数中不允许空类别值,以防止崩溃。 #### Windows的几个修复,包括一个竞争条件,可能会导致NOTIFY时间。 #### 几个ecpg修复。 #### 有关可用修复的完整列表,请查看发布说明。 ### **更新** #### 所有的PostgreSQL更新版本都是累积的。与其他次版本一样,用户不需要转储和重新加载数据库或使用pg_upgrade来应用这个更新版本;您可以简单地关闭PostgreSQL并更新它的二进制文件。 #### 跳过一个或多个更新版本的用户可能需要运行额外的更新步骤;有关早期版本的详细信息,请参阅发行说明。 #### 如果您以前执行过TRUNCATE ... CASCADE在分区表的子分区上,并且分区表有来自另一个表的外键引用,您可能必须在另一个表上执行TRUNCATE,或者执行DELETE(如果您在运行TRUNCATE... CASCADE之后添加了行)。这个问题在此版本中得到了修复,但是您必须执行此步骤以确保清除了所有数据。 #### 有关可用修复的完整列表,请查看发布说明。 ### **原文链接:
** ![CENTER_PostgreSQL_Community](/images/news/2016/pg_bot_banner.jpg)
请在
登录
后发表评论,否则无法保存。
发表评论:
您还没有登录,请您登录后再发表评论
© 2010 PostgreSQL中文社区