PostgreSQL全球开发组已发布所有支持的PostgreSQL版本的更新,包括14.3、13.7、12.11、11.16和10.21。此版本修复了过去三个月报告的50多个错误。此版本修复了一个安全漏洞并修复了过去三个月报告的50多个错误。我们鼓励您尽早安装此更新。如果您在使用ltree数据类型的列上有任何GiST索引,则需要在升级后执行reindex。有关更改的完整列表,请查看发行说明。PostgreSQL10停产通知PostgreSQL10将于年11月10日停止接收修复。如果您在生产环境中运行PostgreSQL10,我们建议您计划升级到受支持的更新的PostgreSQL版本。请参阅我们的版本控制*策以获取更多信息。安全问题CVE--:Autovacuum、REINDEX等省略了“securityrestrictedoperation”沙箱。受影响的版本:10-14。安全团队通常不会测试不受支持的版本,但这个问题已经很老了。Autovacuum,REINDEX,CREATEINDEX,REFRESHMATERIALIZEDVIEW,CLUSTER和pg_amcheck在特权用户维护另一个用户的对象时未完成安全操作。这些命令太晚或根本没有激活相关保护。有权在至少一个模式中创建非临时对象的攻击者可以在超级用户身份下执行任意SQL函数。虽然及时更新PostgreSQL是大多数用户的 补救措施,但无法做到这一点的用户可以通过禁用autovacuum、不手动运行上述命令以及不从pg_dump命令输出恢复来解决漏洞。在此解决方法下,性能可能会迅速下降。VACUUM是安全的,当受信任的用户拥有目标对象时,所有命令都很好。PostgreSQL项目感谢AlexanderLakhin报告此问题。错误修复和改进此更新修复了过去几个月报告的50多个错误。下面列出的问题会影响PostgreSQL14。其中一些问题也可能会影响其他受支持的PostgreSQL版本。包含在此版本中:1、修复了可能导致ltree列上的GiST索引损坏的问题。升级后,您需要重新索引ltree列上的所有GiST索引。2、tbl.*由列表顶层之外的整行变量(例如)生成的元组中的列名SELECT现在总是与关联的命名复合类型(如果有的话)相关联。如果您依赖以前的行为,发行说明详细说明了一种解决方法。3、interval修复从类型中提取epoch值时不正确的舍入。4、防止呼叫问题pg_stat_get_replication_slot(NULL)。5、修复table_to_xmlschema()函数中timestamptz和timetzin类型的错误输出。6、修复与影响异步远程查询的计划程序问题相关的错误。7、如果使用SEARCH或CYCLE功能的查询包含重复的公用表表达式(WITH)名称,则修复规划器故障。8、修复以支持在同一命令中ALTERFUNCTION更改函数的并行属性及其SET-variable列表。9、修复CLUSTER在前导键是表达式的索引上使用时对表行的错误排序。10、如果在排序的GiST索引构建后不久发生系统崩溃,防止数据丢失。11、修复删除分区索引时出现死锁失败的风险。12、DROPTABLESPACE修复可能无法从表空间目录中删除所有死文件的检查点之间的竞争条件。13、TRUNCATE修复与检查点重叠的命令后崩溃恢复的潜在问题。14、重新允许_作为自定义配置参数名称中的 个字符。15、修复当缺少WAL延续记录时,备用升级期间的PANIC:xlogflushrequestisnotsatisfied失败。16、修复热备冲突处理中出现自死锁的可能性。17、确保当服务器接近max_sync_workers_per_subscription限制时可以重新启动逻辑复制应用工作进程。18、不允许在PL/Perl函数编译期间执行SPI函数。19、libpq现在接受root拥有的SSL私钥文件,这与服务器自9.6版本以来使用的规则相匹配。20、重新允许在psql,pg_dump和pg_amcheck中使用database.schema.table模式。21、pageinspect用于提高整体稳定性的几个修复程序。22、当外部表上存在BEFOREINSERT...FOREACHROW的触发器时,postgres_fdw禁用批量插入。23、更新JIT代码以使用LLVM14。此更新还包含针对巴勒斯坦DST法律变更的tzdata版本a,以及针对智利和乌克兰的历史更正。有关可用更改的完整列表,请查看发行说明。更新所有PostgreSQL更新版本都是累积的。与其他次要版本一样,用户无需转储和重新加载其数据库或使用pg_upgrade即可应用此更新版本;您可以简单地关PostgreSQL并更新其二进制文件。但是,如果您在使用该ltree数据类型的列上有任何GiST索引,则需要在升级后重新索引它们。跳过一个或多个更新版本的用户可能需要运行额外的更新后步骤;有关详细信息,请参阅早期版本的发行说明。有关详细信息,请参阅发行说明。点击此处阅读原文预览时标签不可点收录于合集#个上一篇下一篇
转载请注明:http://www.balesitana.com/btqz/9888.html
当前位置: 巴勒斯坦 > 巴勒斯坦签证 > 国际新闻PostgreSQL143
