A PostgreSQL egy nyílt forráskódú, erőteljes, megbízható, stabil, vállalati kész és ingyenes objektum-relációs adatbázisrendszer a MariaDB, MySQL vagy SQLite projektek stílusában. Ez egy ACID (Atomicity, Consistency, Isolation, Tartósság) megfelelő adatbázis-kiszolgáló / motor, amely nagymértékben testre szabható, és számos vonzó tulajdonságot magában foglaló, amely nagyszerűen pótolja a fent említett adatbázis-motorokat.
Jellemzők áttekintése
A legfontosabb funkciók közé tartozik a külföldi kulcsok támogatása, nézetek, csatlakozások, triggerek és tárolt eljárások, több nyelv támogatása, számos SQL adat típus támogatása, beleértve a BOOLEAN, CHAR, INTEGER, NUMERIC, VARCHAR, INTERVAL, TIMESTAMP DATE.
Ezenkívül a szoftver támogatja a bináris nagy objektumok tárolását, beleértve mindenféle multimédiás fájlokat (videó, hang és fotó), valamint a fejlesztőknek a C, C ++, Python, Perl, Ruby, Java, .Net, Tcl és ODBC programozási nyelveket.
Egyéb érdekes funkciók között említhetjük az MVCC (Multi-Version Concurrency Control), táblaterületek, többszörös karakterkódolások, időbeli helyreállítás, érett lekérdezés optimalizáló és tervező, aszinkron replikáció, online biztonsági másolatok, beágyazott tranzakciók mentési pontok), forró biztonsági másolatok, naplózás a hibatűrésre, a nemzetközi karakterkészletek támogatása, valamint a Unicode támogatása.
PostgreSQL számokban
Jelenleg a PostgreSQL adatbázis-kiszolgáló támogatja az adatbázisok korlátlan méretét, a 32 TB-nek a táblázatok maximális mérete, a soronként 1,6 TB, mezőenként 1 GB, táblázatonként korlátlan számú sor, táblázatonként 250 és 1600 oszlop között oszloptípusoktól függően, és támogatja a korlátlan indexeket egy táblázatban.
Támogatott operációs rendszerek
A PostgreSQL-t sikeresen teszteltük minden mainstream operációs rendszeren, beleértve a GNU / Linux, a BSD, a Solaris, a HP-UX, az AIX, az SGI IRIX, a Solaris, a Tru64, a Mac OS X és a Microsoft Windows rendszereket. A PostgreSQL univerzális forrásarchívumként letölthető, valamint számos Linux disztribúcióhoz előre összeállított bináris csomagok, amelyek mind a 32 bites, mind a 64 bites architektúrákat támogatják.
Mi új
strong> ebben a kiadásban:
- Ez a kiadás két biztonsági problémát javít. Ez a kiadás a VACUUM, a GIN és hash indexek, a párhuzamos lekérdezések, a logikai replikáció és az elmúlt három hónapban jelentett egyéb hibák által okozott problémákat is javítja. A PostgreSQL érintett verzióit felhasználó felhasználóknak a lehető leghamarabb frissíteniük kell.
Az újdonság a 10.4 / 11 Beta 1 verzióban:
- Ez a kiadás két biztonsági problémát javít. Ez a kiadás a VACUUM, a GIN és hash indexek, a párhuzamos lekérdezések, a logikai replikáció és az elmúlt három hónapban jelentett egyéb hibák által okozott problémákat is javítja. A PostgreSQL érintett verzióit felhasználó felhasználóknak a lehető leghamarabb frissíteniük kell.
Újdonság a verzióban:
- További korlátozza a pg_user_mappings.umoptions láthatóságát a felhasználói mapping opciók (Noah Misch) tárolt jelszavak védelmére
- A CVE-2017-7486 fixje helytelen volt: lehetővé tette a felhasználó számára, hogy megtekinthesse a beállításokat a saját felhasználói mappájában, még akkor is, ha nem rendelkezik USAGE engedélyével a társított külföldi kiszolgálón. Az ilyen opciók magukban foglalhatják a jelszót, amelyet a szerver tulajdonosa nem a felhasználó helyett szolgáltatott. Mivel az information_schema.user_mapping_options nem jeleníti meg az opciókat ilyen esetekben, a pg_user_mappings sem. (CVE-2017-7547)
- Önmagában ez a javítás csak a frissen initdb'd adatbázisokban javítja a viselkedést. Ha ezt a módosítást egy meglévő adatbázisban szeretné alkalmazni, akkor a következőket kell tennie:
- Indítsa újra a postmaster-t a allow_system_table_mods = true hozzáadása után a postgresql.conf fájlhoz. (Az ALTER RENDSZER alátámasztó verziókban ezt a konfigurációs változtatáshoz használhatja, de újraindításra lesz szüksége.)
- A fürt minden egyes adatbázisában futtassa a következő parancsokat superuserként:
- SET search_path = pg_catalog;
- CREATE OR REPLACE VIEW pg_user_mappings AS
- SELECT
- U.oid AS nedves,
- S.oid AS srvid,
- S.srvname AS srvname,
- U.umuser AS umuser,
- CASE WHEN U.umuser = 0 THEN
- 'nyilvános'
- ELSE
- A.rolname
- END AS usename,
- CASE WHEN (U.umuser 0 ÉS A.rolname = current_user )
- ÉS (pg_has_role (S.srvowner, "USAGE")
- VAGY has_server_privilege (S.oid, 'USAGE')))
- VAGY (U.umuser = 0 AND pg_has_role (S.srvowner, 'USAGE'))
- VAGY (SELECT rolsuper FROM pg_authid WHERE rolname = current_user)
- THEN U.umoptions
- EGYÉB NULL END AS umoptions
- FROM pg_user_mapping U
- LEFT JOIN pg_authid A BE (A.oid = U.umuser) JOIN
- pg_foreign_server S ON (U.umserver = S.oid);
- Ne felejtsük el a template0 és template1 adatbázisokat is beilleszteni, vagy a későbbiekben létrehozott adatbázisokban továbbra is fennáll a sebezhetőség. A sablon0 javításához ideiglenesen meg kell adnia a kapcsolatokat. A PostgreSQL 9.5 és későbbiekben a kifejezést használhatja
- ALTER DATABASE sablon0 ALLOW_CONNECTIONS true;
- , majd a sablon0 javítása után szüntesse meg ezt
- ALTER DATABASE sablon0 ALLOW_CONNECTIONS hamis;
- Előző verziókban használja a kifejezést
- UPDATE pg_database SET datallowconn = true WHERE datname = 'sablon0';
- UPDATE pg_database SET datallowconn = hamis WHERE datname = 'sablon0';
- Végül távolítsd el a allow_system_table_mods konfigurációs beállítást, és indítsd újra a postmasteret.
- Az üres jelszavak letiltása minden jelszóalapú hitelesítési módszerben (Heikki Linnakangas)
- A libpq figyelmen kívül hagyja az üres jelszó specifikációkat, és nem továbbítja azokat a kiszolgálónak. Tehát, ha a felhasználó jelszavát az üres karakterláncra állították be, lehetetlen bejelentkezni a jelszóval a psql vagy más libpq alapú ügyfelek segítségével. A rendszergazda ezért úgy véli, hogy az üres jelszó beállítása megegyezik a jelszó bejelentkezés letiltásával. Egy módosított vagy nem libpq alapú klienssel azonban bejelentkezhet, attól függően, hogy melyik hitelesítési módot konfigurálta. Különösen a legáltalánosabb módszer, az md5, elfogadta az üres jelszavakat. Minden esetben cserélje le a kiszolgálót az üres jelszavak elutasítására. (CVE-2017-7546)
- A lo_put () ellenőrizze a megcélzott nagy objektum UPDATE jogosultságát (Tom Lane, Michael Paquier)
- lo_put () biztosan ugyanazokat az engedélyeket igényli, mint a lowrite (), de a csekk hiányzott, így bármely felhasználó megváltoztathatja az adatokat egy nagy objektumban. (CVE-2017-7548)
- Javítsa ki a készenléti kiszolgálók frissítésének folyamatát a pg_upgrade (Bruce Momjian)
- Az előző dokumentáció arra utasította a felhasználót, hogy elindítsa / leállítsa az elsődleges kiszolgálót a pg_upgrade futtatása után, de a készenléti kiszolgálók szinkronizálása előtt. Ez a sorrend nem biztonságos.
- A párhuzamos frissítési láncok (Alvaro Herrera) egyidejű lezárásának megszüntetése
- Ha több ülés egyidejűleg lezár egy páratlan frissítési láncot a nem megzavaró blokkolási módokkal egy régi pillanatfelvétel használatával, és mindegyik sikerrel sikerült, akkor egyesek mindazonáltal sikertelenek (és arra következtetnek, hogy nincs élő tuple változat) egy verseny miatt feltétel. Ez olyan következményekkel jár, mint az idegen kulcs-ellenőrzések, amelyek nem tartalmaznak egy párkapcsolatot, amely feltétlenül létezik, de egyidejűleg aktualizálódik.
- Javítsa ki a potenciális adatkárosodást mikor fagyasztja be az oszlopot, amelynek XMAX egy multixact pontosan egy még mindig érdekes taggal (Teodor Sigaev)
- Kerülje az egész túlcsordulást és az azt követő összeomlást, ha több mint egymilliárd párközt rendez el a memóriában (Sergey Koposov)
- A Windows rendszeren próbálkozzon újra a folyamat létrehozásával, ha nem tudjuk megtartani a megosztott memória címtartományát az új folyamatban (Tom Lane, Amit Kapila)
- Ez várhatóan megszünteti a gyenge feldolgozási hibákat, amelyek valószínűleg a vírusölő termékek által okozott interferenciák miatt következnek be.
- A Windows Builds-ban (Thomas Munro, Tom Lane) a megosztott predikátum-blokk hash táblájának alacsony valószínűségű korrupciójának javítása
- Kerülje el az SSL-kapcsolat tiszta lezárásának naplózását, mintha kapcsolat-visszaállítás lenne (Michael Paquier)
- Az SSL-munkamenetek ügyfeleknek (Tom Lane) történő elküldésének megakadályozása
- Ez a javítás megakadályozza az újrakapcsolódási hibákat a jegyfelügyeleti ügyféloldali SSL-kóddal.
- A tcp_keepalives_idle beállítása a Solaris-ban (Tom Lane)
- Fix statisztikai gyűjtők a postmaster shutdown és azonnali újraindítás után (Tom Lane)
- Az előző postmaster-leállítástól számított fél másodperc alatt kibocsátott statisztikai lekérdezések eredményesen figyelmen kívül maradtak.
- Győződjön meg arról, hogy a statisztikai gyűjtő fogadási pufferének mérete legalább 100 KB (Tom Lane)
- Ez csökkenti a statisztikák adatainak lemorzsolódásának kockázatát régebbi platformokon, amelyek alapértelmezett fogadási puffer mérete kisebb.
- Az érvénytelen WAL szegmens lehetséges létrehozását megszünteti, amikor a készenléti állapotot egy XLOG_SWITCH WAL rekord (Andres Freund) feldolgozása után javítja.
- Javítsa ki a walsender-t, hogy azonnal kilépjen, amikor az ügyfél kéri a leállást (Tom Lane)
- Javítsa a SIGHUP és SIGUSR1 kezelést a walsender folyamatokban (Petr Jelinek, Andres Freund)
- Megakadályozza a zavaró pánikokat a leállítási ellenőrzőpontok alatt (Andres Freund, Michael Paquier)
- Javítsa a versenyfeltételek miatt a walreceiver folyamatok szükségtelen lassú újraindítását a postmaster-ban (Tom Lane)
- A logikai dekódolás alatt lemásszó kis alhálózatok szivárgása (Andres Freund)
- Ez ideiglenes fájlokat eredményezett, amelyek túlzott lemezterületet igényeltek.
- Csökkentse a pillanatfelvételek készítéséhez szükséges munkákat a logikai dekódoló rések létrehozásakor (Andres Freund, Petr Jelinek)
- Az előző algoritmus tartósan drága volt egy szerveren, ahol sok nyitott tranzakció van.
- Fix versenyfeltétel, amely határozottan késleltetheti a logikai dekódoló rések létrehozását (Andres Freund, Petr Jelinek)
- Csökkentheti a fejlécet a syscache-érvénytelenítési események feldolgozásában (Tom Lane)
- Ez különösen hasznos a logikai dekódolásnál, ami gyakori gyorsítótár érvénytelenítést okoz.
- A nem megfelelő heurisztikus elemek eltávolítása egyes esetekben az idegen kulcskorlátok (David Rowley) jelenlétére vonatkozó szalektivitás becsléséhez
- Egyes esetekben, ahol több oszlopú külföldi kulcskorlátozás létezett, de nem egyezik pontosan egy lekérdezés csatlakozási struktúrájával, a tervező egy heurisztikus becslést használt, amely kiderül, hogy egyáltalán nem működik megfelelően. Állítsa vissza az ilyen eseteket úgy, ahogyan a becslések előtt 9,6.
- Javítsa azokat az eseteket, amikor egy INSERT vagy UPDATE egy oszlop több mint egy elemét rendelte, amely domain-over-array típusú (Tom Lane)
- Ablakfüggvények használata olyan al-SELECT-ekben, amelyek egy aggregált függvény (Tom Lane) argumentumaiban szerepelnek.
- Ellenőrizze, hogy a nézet CHECK OPTIONS záradéka megfelelően érvényesül-e, ha az alapul szolgáló táblázat külföldi tábla (Etsuro Fujita)
- Előfordulhat, hogy a frissítés teljes egészében a külföldi szerverre tolódott, de a nézet feltételeinek ellenőrzéséhez szükség van.
- Mozgassa az öngenerált tömb típusokat az ALTER ALTER során ... RENAME (Vik Fearing)
- Korábban a CREATE során átneveztük az ütköző öngenerált tömbtípusokat az úton; ez a javítás kiterjeszti ezt a viselkedést átnevezési műveletekre.
- Fix lándzsás mutató az ALTER TABLE-ban, amikor megjegyzést fűzünk az asztalhoz tartozó kényszerhez (David Rowley)
- A megjegyzés újratelepítése a rekonstruált kényszerhez sikertelen hibaüzenettel vagy akár összeomlással járhat.
- Ellenőrizze, hogy az ALTER USER ... SET elfogadja-e az ALTER ROLE ... SET-ot (Peter Eisentraut)
- Engedélyezze, hogy a külföldi asztal CHECK-korlátai először NEM VALAMELNI (Amit Langote)
- A CREATE TABLE csendesen kiesik a NEM VALÓ specifikátorokat az CHECK korlátozásokhoz, azzal a céllal, hogy a tábla üres legyen, így a kényszer azonnal érvényesíthető. De ez rossz a CREATE FOREIGN TABLE számára, ahol nincs ok arra, hogy feltételezzük, hogy az alapul szolgáló táblázat üres, és még ha nem is az a miénk, hogy eldönthessük, hogy a korlátozás érvényesnek tekinthető. Ezt az "optimalizálás" külföldi asztalokhoz.
- A függőségi információ helyes frissítése, ha az adattípus I / O függvény argumentumát vagy visszatérési típusát opakként a megfelelő típushoz (Heikki Linnakangas) módosítja
- A TÍPUSÚ CREATE TYPE frissíti a hosszú és elavult stílusban deklarált I / O függvényeket, de elfelejtette rögzíteni a típustól való függést, így a következő DROP TÍPUS elhagyhatja a hibás függvénydefiníciókat.
- A párhuzamosság engedélyezése a lekérdezési tervben, amikor a COPY másolatot készít a lekérdezés eredményéről (Andres Freund)
- A memóriahasználat csökkentése, ha az ANALYZE egy tsvector oszlopot dolgoz ki (Heikki Linnakangas)
- A felesleges precizitási veszteség és a szűkös kerekítés megszüntetése a pénzérték egészének vagy úszóként (Tom Lane) történő szétválasztása vagy megosztása esetén
- Húzza meg az azonosítók elemzésére szolgáló funkciók fehéregyzetének ellenőrzését, például regprocedurein () (Tom Lane)
- Az érvényes területtől függően ezek a függvények félreértelmezhetik a többszörös karakterek töredékét.
- Használjon releváns #define szimbólumokat Perl-ből a PL / Perl (Ashutosh Sharma, Tom Lane) összeállításakor
- Ezzel elkerülhető a hordozhatósági problémák, amelyek általában "kézfogásnak" eltérések a könyvtári terhelés alatt, a legutóbbi Perl-verziókkal való együttműködés során.
- A libpq rendszerben helyreállítja a GSS / SASL és SSPI hitelesítési állapotot a sikertelen kapcsolatfelvételi kísérlet után (Michael Paquier)
- Ennek elmulasztása azt jelentette, hogy az SSL-ről az SSL-hez való csatlakozáskor az SSL-kísérlet során a GSS / SASL-hiba mindig az SSL meghiúsulását okozhatja. Az SSPI nem sikerült, de kiszivárogtatta a memóriát.
- A psql-ben javítás sikertelen, amikor a COPY FROM STDIN végződik egy billentyűzet EOF jelzéssel, majd megpróbál egy másik COPY FROM STDIN (Thomas Munro)
- Ez a hibás viselkedés BSD-alapú platformokon (beleértve a macOS-t is), de nem a legtöbb más helyen.
- Fix pg_dump és pg_restore, hogy kiadják a REFRESH MATERIALIZED VIEW parancsokat (Tom Lane)
- Ez megakadályozza a hibákat a dump / restore alatt, amikor egy materializált nézet egy másik felhasználó tulajdonában lévő táblákra utal.
- Javítsa a pg_dump / pg_restore jelentéseit a zlib (Vladimir Kunschikov, Alvaro Herrera) származó hibaállapotokról
- Fix pg_dump a --clean opcióval az eseményindítások leállításához a várakozásoknak megfelelően (Tom Lane)
- Ezenkívül helyesen hozzárendeli az eseményjelzők tulajdonjogát is; korábban a visszaállítási parancsfájl futtató felettes tulajdonában álltak vissza.
- Fix pg_dump a --clean opcióval, hogy nem sikertelen, ha a nyilvános séma nem létezik (Stephen Frost)
- Fix pg_dump, hogy ne adjon érvénytelen SQL-t egy üres kezelői osztályhoz (Daniel Gustafsson)
- Fix pg_dump kimenet a stdoutra a Windows rendszeren (Kuntal Ghosh)
- A stdoutra írt tömörített sima szövegű dump tartalmaz korrupt adatokat, mivel a fájlleíró nem áll bináris módba.
- Javítsa ki a pg_get_ruledef () parancsot a nézet ON SELECT szabályának helyes kinyomtatásához, amelynek oszlopainak átnevezése (Tom Lane)
- Egyes sarki esetekben a pg_dump a pg_get_ruledef () függvényt használja, hogy eldobja a nézeteket, hogy ez a hiba dump / reload hibákat okozzon.
- A külső csatlakozások dömpingellenes ürítése üres korlátokkal, például a NATURAL LEFT JOIN közös oszlopok nélkül (Tom Lane)
- A funkció kifejezéseinek dőlése a FROM klauzulában olyan esetekben, amikor a kifejezés nem jelenik meg olyan függvényhívásnak (Tom Lane), amely
- Fix pg_basebackup kimenet a stdoutra a Windows rendszeren (Haribabu Kommi)
- A stdoutra írt biztonsági másolat hibás adatokat tartalmaz, mivel a fájlleíró nem áll bináris módba.
- Fix pg_rewind a 2 GB-nál nagyobb fájlok helyes kezeléséhez (Kuntal Ghosh, Michael Paquier)
- Általában ezek a fájlok nem jelennek meg a PostgreSQL adatkönyvtárakban, de egyes esetekben jelen lehetnek.
- Fix pg_upgrade annak biztosítására, hogy a végső WAL rekordnak nincs wal_level = minimum (Bruce Momjian)
- Ez a feltétel megakadályozhatja a frissített készenléti kiszolgálók újracsatlakozását.
- Javítsa ki a pg_xlogdump WAL rekordhosszának kiszámítását (Andres Freund)
- A postgres_fdw-ben új kapcsolatokat létesítsen távoli kiszolgálókkal az ALTER SERVER vagy az ALTER USER MAPPING parancsok (Kyotaro Horiguchi) után
- Ez biztosítja, hogy a kapcsolódási paramétereket befolyásoló opcióváltások azonnal alkalmazásra kerülnek.
- A postgres_fdw-ben engedélyezze a távoli tranzakcióvezérlő parancsok (Robert Haas, Rafia Sabih) törlését.
- Ez a változtatás lehetővé teszi számunkra, hogy a korábbiaknál több esetben ne menjünk el váratlanul egy távoli szerverre.
- Növelje a MAX_SYSCACHE_CALLBACKS értéket további bővítési helyek (Tom Lane)
- Mindig használja -fPIC, nem -fpic, ha megosztott könyvtárakat épít fel gcc (Tom Lane)
- Ez támogatja a nagyobb kiterjesztésű könyvtárakat platformokon, ahol ez a különbség.
- Az MSVC buildekben kezelheti azt az esetet, amikor az openssl könyvtár nem egy VC alkönyvtárban van (Andrew Dunstan)
- Az MSVC buildekben adja hozzá a megfelelő kiterjesztési útvonalat a libxml2 fejlécfájlokhoz (Andrew Dunstan)
- Ez korrigálja a korábbi szükségletet a libxml2 szabványos Windows-telepítésekben.
- Az MSVC buildekben felismerhet egy tcl86.lib (Noah Misch) nevű Tcl könyvtárat
- Az MSVC buildben becsüljétek meg a PROVE_FLAGS beállításokat a vcregress.pl parancssorában (Andrew Dunstan)
A
Az újdonság a 9.6.4-es verzióban:
- További korlátozza a pg_user_mappings.umoptions láthatóságát a felhasználói mapping opciók (Noah Misch) tárolt jelszavak védelmére
- A CVE-2017-7486 fixje helytelen volt: lehetővé tette a felhasználó számára, hogy megtekinthesse a beállításokat a saját felhasználói mappájában, még akkor is, ha nem rendelkezik USAGE engedélyével a társított külföldi kiszolgálón. Az ilyen opciók magukban foglalhatják a jelszót, amelyet a szerver tulajdonosa nem a felhasználó helyett szolgáltatott. Mivel az information_schema.user_mapping_options nem jeleníti meg az opciókat ilyen esetekben, a pg_user_mappings sem. (CVE-2017-7547)
- Önmagában ez a javítás csak a frissen initdb'd adatbázisokban javítja a viselkedést. Ha ezt a módosítást egy meglévő adatbázisban szeretné alkalmazni, akkor a következőket kell tennie:
- Indítsa újra a postmaster-t a allow_system_table_mods = true hozzáadása után a postgresql.conf fájlhoz. (Az ALTER RENDSZER alátámasztó verziókban ezt a konfigurációs változtatáshoz használhatja, de újraindításra lesz szüksége.)
- A fürt minden egyes adatbázisában futtassa a következő parancsokat superuserként:
- SET search_path = pg_catalog;
- CREATE OR REPLACE VIEW pg_user_mappings AS
- SELECT
- U.oid AS nedves,
- S.oid AS srvid,
- S.srvname AS srvname,
- U.umuser AS umuser,
- CASE WHEN U.umuser = 0 THEN
- 'nyilvános'
- ELSE
- A.rolname
- END AS usename,
- CASE WHEN (U.umuser 0 ÉS A.rolname = current_user )
- ÉS (pg_has_role (S.srvowner, "USAGE")
- VAGY has_server_privilege (S.oid, 'USAGE')))
- VAGY (U.umuser = 0 AND pg_has_role (S.srvowner, 'USAGE'))
- VAGY (SELECT rolsuper FROM pg_authid WHERE rolname = current_user)
- THEN U.umoptions
- EGYÉB NULL END AS umoptions
- FROM pg_user_mapping U
- LEFT JOIN pg_authid A BE (A.oid = U.umuser) JOIN
- pg_foreign_server S ON (U.umserver = S.oid);
- Ne felejtsük el a template0 és template1 adatbázisokat is beilleszteni, vagy a későbbiekben létrehozott adatbázisokban továbbra is fennáll a sebezhetőség. A sablon0 javításához ideiglenesen meg kell adnia a kapcsolatokat. A PostgreSQL 9.5 és későbbiekben a kifejezést használhatja
- ALTER DATABASE sablon0 ALLOW_CONNECTIONS true;
- , majd a sablon0 javítása után szüntesse meg ezt
- ALTER DATABASE sablon0 ALLOW_CONNECTIONS hamis;
- Előző verziókban használja a kifejezést
- UPDATE pg_database SET datallowconn = true WHERE datname = 'sablon0';
- UPDATE pg_database SET datallowconn = hamis WHERE datname = 'sablon0';
- Végül távolítsd el a allow_system_table_mods konfigurációs beállítást, és indítsd újra a postmasteret.
- Az üres jelszavak letiltása minden jelszóalapú hitelesítési módszerben (Heikki Linnakangas)
- A libpq figyelmen kívül hagyja az üres jelszó specifikációkat, és nem továbbítja azokat a kiszolgálónak. Tehát, ha a felhasználó jelszavát az üres karakterláncra állították be, lehetetlen bejelentkezni a jelszóval a psql vagy más libpq alapú ügyfelek segítségével. A rendszergazda ezért úgy véli, hogy az üres jelszó beállítása megegyezik a jelszó bejelentkezés letiltásával. Egy módosított vagy nem libpq alapú klienssel azonban bejelentkezhet, attól függően, hogy melyik hitelesítési módot konfigurálta. Különösen a legáltalánosabb módszer, az md5, elfogadta az üres jelszavakat. Minden esetben cserélje le a kiszolgálót az üres jelszavak elutasítására. (CVE-2017-7546)
- A lo_put () ellenőrizze a megcélzott nagy objektum UPDATE jogosultságát (Tom Lane, Michael Paquier)
- lo_put () biztosan ugyanazokat az engedélyeket igényli, mint a lowrite (), de a csekk hiányzott, így bármely felhasználó megváltoztathatja az adatokat egy nagy objektumban. (CVE-2017-7548)
- Javítsa ki a készenléti kiszolgálók frissítésének folyamatát a pg_upgrade (Bruce Momjian)
- Az előző dokumentáció arra utasította a felhasználót, hogy elindítsa / leállítsa az elsődleges kiszolgálót a pg_upgrade futtatása után, de a készenléti kiszolgálók szinkronizálása előtt. Ez a sorrend nem biztonságos.
- A párhuzamos frissítési láncok (Alvaro Herrera) egyidejű lezárásának megszüntetése
- Ha több ülés egyidejűleg lezár egy páratlan frissítési láncot a nem megzavaró blokkolási módokkal egy régi pillanatfelvétel használatával, és mindegyik sikerrel sikerült, akkor egyesek mindazonáltal sikertelenek (és arra következtetnek, hogy nincs élő tuple változat) egy verseny miatt feltétel. Ez olyan következményekkel jár, mint az idegen kulcs-ellenőrzések, amelyek nem tartalmaznak egy párkapcsolatot, amely feltétlenül létezik, de egyidejűleg aktualizálódik.
- Javítsa ki a potenciális adatkárosodást mikor fagyasztja be az oszlopot, amelynek XMAX egy multixact pontosan egy még mindig érdekes taggal (Teodor Sigaev)
- Kerülje az egész túlcsordulást és az azt követő összeomlást, ha több mint egymilliárd párközt rendez el a memóriában (Sergey Koposov)
- A Windows rendszeren próbálkozzon újra a folyamat létrehozásával, ha nem tudjuk megtartani a megosztott memória címtartományát az új folyamatban (Tom Lane, Amit Kapila)
- Ez várhatóan megszünteti a gyenge feldolgozási hibákat, amelyek valószínűleg a vírusölő termékek által okozott interferenciák miatt következnek be.
- A Windows Builds-ban (Thomas Munro, Tom Lane) a megosztott predikátum-blokk hash táblájának alacsony valószínűségű korrupciójának javítása
- Kerülje el az SSL-kapcsolat tiszta lezárásának naplózását, mintha kapcsolat-visszaállítás lenne (Michael Paquier)
- Az SSL-munkamenetek ügyfeleknek (Tom Lane) történő elküldésének megakadályozása
- Ez a javítás megakadályozza az újrakapcsolódási hibákat a jegyfelügyeleti ügyféloldali SSL-kóddal.
- A tcp_keepalives_idle beállítása a Solaris-ban (Tom Lane)
- Fix statisztikai gyűjtők a postmaster shutdown és azonnali újraindítás után (Tom Lane)
- Az előző postmaster-leállítástól számított fél másodperc alatt kibocsátott statisztikai lekérdezések eredményesen figyelmen kívül maradtak.
- Győződjön meg arról, hogy a statisztikai gyűjtő fogadási pufferének mérete legalább 100 KB (Tom Lane)
- Ez csökkenti a statisztikák adatainak lemorzsolódásának kockázatát régebbi platformokon, amelyek alapértelmezett fogadási puffer mérete kisebb.
- Az érvénytelen WAL szegmens lehetséges létrehozását megszünteti, amikor a készenléti állapotot egy XLOG_SWITCH WAL rekord (Andres Freund) feldolgozása után javítja.
- Javítsa ki a walsender-t, hogy azonnal kilépjen, amikor az ügyfél kéri a leállást (Tom Lane)
- Javítsa a SIGHUP és SIGUSR1 kezelést a walsender folyamatokban (Petr Jelinek, Andres Freund)
- Megakadályozza a zavaró pánikokat a leállítási ellenőrzőpontok alatt (Andres Freund, Michael Paquier)
- Javítsa a versenyfeltételek miatt a walreceiver folyamatok szükségtelen lassú újraindítását a postmaster-ban (Tom Lane)
- A logikai dekódolás alatt lemásszó kis alhálózatok szivárgása (Andres Freund)
- Ez ideiglenes fájlokat eredményezett, amelyek túlzott lemezterületet igényeltek.
- Csökkentse a pillanatfelvételek készítéséhez szükséges munkákat a logikai dekódoló rések létrehozásakor (Andres Freund, Petr Jelinek)
- Az előző algoritmus tartósan drága volt egy szerveren, ahol sok nyitott tranzakció van.
- Fix versenyfeltétel, amely határozottan késleltetheti a logikai dekódoló rések létrehozását (Andres Freund, Petr Jelinek)
- Csökkentheti a fejlécet a syscache-érvénytelenítési események feldolgozásában (Tom Lane)
- Ez különösen hasznos a logikai dekódolásnál, ami gyakori gyorsítótár érvénytelenítést okoz.
- A nem megfelelő heurisztikus elemek eltávolítása egyes esetekben az idegen kulcskorlátok (David Rowley) jelenlétére vonatkozó szalektivitás becsléséhez
- Egyes esetekben, ahol több oszlopú külföldi kulcskorlátozás létezett, de nem egyezik pontosan egy lekérdezés csatlakozási struktúrájával, a tervező egy heurisztikus becslést használt, amely kiderül, hogy egyáltalán nem működik megfelelően. Állítsa vissza az ilyen eseteket úgy, ahogyan a becslések előtt 9,6.
- Javítsa azokat az eseteket, amikor egy INSERT vagy UPDATE egy oszlop több mint egy elemét rendelte, amely domain-over-array típusú (Tom Lane)
- Ablakfüggvények használata olyan al-SELECT-ekben, amelyek egy aggregált függvény (Tom Lane) argumentumaiban szerepelnek.
- Ellenőrizze, hogy a nézet CHECK OPTIONS záradéka megfelelően érvényesül-e, ha az alapul szolgáló táblázat külföldi tábla (Etsuro Fujita)
- Előfordulhat, hogy a frissítés teljes egészében a külföldi szerverre tolódott, de a nézet feltételeinek ellenőrzéséhez szükség van.
- Mozgassa az öngenerált tömb típusokat az ALTER ALTER során ... RENAME (Vik Fearing)
- Korábban a CREATE során átneveztük az ütköző öngenerált tömbtípusokat az úton; ez a javítás kiterjeszti ezt a viselkedést átnevezési műveletekre.
- Fix lándzsás mutató az ALTER TABLE-ban, amikor megjegyzést fűzünk az asztalhoz tartozó kényszerhez (David Rowley)
- A megjegyzés újratelepítése a rekonstruált kényszerhez sikertelen hibaüzenettel vagy akár összeomlással járhat.
- Ellenőrizze, hogy az ALTER USER ... SET elfogadja-e az ALTER ROLE ... SET-ot (Peter Eisentraut)
- Engedélyezze, hogy a külföldi asztal CHECK-korlátai először NEM VALAMELNI (Amit Langote)
- A CREATE TABLE csendesen kiesik a NEM VALÓ specifikátorokat az CHECK korlátozásokhoz, azzal a céllal, hogy a tábla üres legyen, így a kényszer azonnal érvényesíthető. De ez rossz a CREATE FOREIGN TABLE számára, ahol nincs ok arra, hogy feltételezzük, hogy az alapul szolgáló táblázat üres, és még ha nem is az a miénk, hogy eldönthessük, hogy a korlátozás érvényesnek tekinthető. Ugorj ezen "optimalizálás" külföldi táblákra.
- A függőségi információ helyes frissítése, ha az adattípus I / O függvény argumentumát vagy visszatérési típusát opakként a megfelelő típushoz (Heikki Linnakangas) módosítja
- A TÍPUSÚ CREATE TYPE frissíti a hosszú és elavult stílusban deklarált I / O függvényeket, de elfelejtette rögzíteni a típustól való függést, így a következő DROP TÍPUS elhagyhatja a hibás függvénydefiníciókat.
- A párhuzamosság engedélyezése a lekérdezési tervben, amikor a COPY másolatot készít a lekérdezés eredményéről (Andres Freund)
- A memóriahasználat csökkentése, ha az ANALYZE egy tsvector oszlopot dolgoz ki (Heikki Linnakangas)
- A felesleges precizitási veszteség és a szűkös kerekítés megszüntetése a pénzérték egészének vagy úszóként (Tom Lane) történő szétválasztása vagy megosztása esetén
- Húzza meg az azonosítók elemzésére szolgáló funkciók fehéregyzetének ellenőrzését, például regprocedurein () (Tom Lane)
- Az érvényes területtől függően ezek a függvények félreértelmezhetik a többszörös karakterek töredékét.
- Használjon releváns #define szimbólumokat Perl-ből a PL / Perl (Ashutosh Sharma, Tom Lane) összeállításakor
- Ezzel elkerülhetőek a hordozhatósági problémák, amelyek jellemzően a "könyvtárterhelés" "kézfogás" eltéréseként jelentkeznek, amikor a legutóbbi Perl verziókkal dolgozik.
- A libpq rendszerben helyreállítja a GSS / SASL és SSPI hitelesítési állapotot a sikertelen kapcsolatfelvételi kísérlet után (Michael Paquier)
- Ennek elmulasztása azt jelentette, hogy az SSL-ről az SSL-hez való csatlakozáskor az SSL-kísérlet során a GSS / SASL-hiba mindig az SSL meghiúsulását okozhatja. Az SSPI nem sikerült, de kiszivárogtatta a memóriát.
- A psql-ben javítás sikertelen, amikor a COPY FROM STDIN végződik egy billentyűzet EOF jelzéssel, majd megpróbál egy másik COPY FROM STDIN (Thomas Munro)
- Ez a hibás viselkedés BSD-alapú platformokon (beleértve a macOS-t is), de nem a legtöbb más helyen.
- Fix pg_dump és pg_restore, hogy kiadják a REFRESH MATERIALIZED VIEW parancsokat (Tom Lane)
- Ez megakadályozza a hibákat a dump / restore alatt, amikor egy materializált nézet egy másik felhasználó tulajdonában lévő táblákra utal.
- Javítsa a pg_dump / pg_restore jelentéseit a zlib (Vladimir Kunschikov, Alvaro Herrera) származó hibaállapotokról
- Fix pg_dump a --clean opcióval az eseményindítások leállításához a várakozásoknak megfelelően (Tom Lane)
- Ezenkívül helyesen hozzárendeli az eseményjelzők tulajdonjogát is; korábban a visszaállítási parancsfájl futtató felettes tulajdonában álltak vissza.
- Fix pg_dump a --clean opcióval, hogy nem sikertelen, ha a nyilvános séma nem létezik (Stephen Frost)
- Fix pg_dump, hogy ne adjon érvénytelen SQL-t egy üres kezelői osztályhoz (Daniel Gustafsson)
- Fix pg_dump kimenet a stdoutra a Windows rendszeren (Kuntal Ghosh)
- A stdoutra írt tömörített sima szövegű dump tartalmaz korrupt adatokat, mivel a fájlleíró nem áll bináris módba.
- Javítsa ki a pg_get_ruledef () parancsot a nézet ON SELECT szabályának helyes kinyomtatásához, amelynek oszlopainak átnevezése (Tom Lane)
- Egyes sarki esetekben a pg_dump a pg_get_ruledef () függvényt használja, hogy eldobja a nézeteket, hogy ez a hiba dump / reload hibákat okozzon.
- A külső csatlakozások dömpingellenes ürítése üres korlátokkal, például a NATURAL LEFT JOIN közös oszlopok nélkül (Tom Lane)
- A funkció kifejezéseinek dőlése a FROM klauzulában olyan esetekben, amikor a kifejezés nem jelenik meg olyan függvényhívásnak (Tom Lane), amely
- Fix pg_basebackup kimenet a stdoutra a Windows rendszeren (Haribabu Kommi)
- A stdoutra írt biztonsági másolat hibás adatokat tartalmaz, mivel a fájlleíró nem áll bináris módba.
- Fix pg_rewind a 2 GB-nál nagyobb fájlok helyes kezeléséhez (Kuntal Ghosh, Michael Paquier)
- Általában ezek a fájlok nem jelennek meg a PostgreSQL adatkönyvtárakban, de egyes esetekben jelen lehetnek.
- Fix pg_upgrade annak biztosítására, hogy a végső WAL rekordnak nincs wal_level = minimum (Bruce Momjian)
- Ez a feltétel megakadályozhatja a frissített készenléti kiszolgálók újracsatlakozását.
- Javítsa ki a pg_xlogdump WAL rekordhosszának kiszámítását (Andres Freund)
- A postgres_fdw-ben új kapcsolatokat létesítsen távoli kiszolgálókkal az ALTER SERVER vagy az ALTER USER MAPPING parancsok (Kyotaro Horiguchi) után
- Ezzel biztosítható, hogy a kapcsolódási paramétereket befolyásoló beállításváltozások azonnal alkalmazásra kerüljenek.
- A postgres_fdw-ben engedélyezze a távoli tranzakcióvezérlő parancsok (Robert Haas, Rafia Sabih) törlését.
- Ez a változtatás lehetővé teszi számunkra, hogy a korábbiaknál több esetben ne menjünk el váratlanul egy távoli szerverre.
- Növelje a MAX_SYSCACHE_CALLBACKS értéket további bővítési helyek (Tom Lane)
- Mindig használja -fPIC, nem -fpic, ha megosztott könyvtárakat épít fel gcc (Tom Lane)
- Ez támogatja a nagyobb kiterjesztésű könyvtárakat platformokon, ahol ez a különbség.
- Az MSVC buildekben kezelheti azt az esetet, amikor az openssl könyvtár nem egy VC alkönyvtárban van (Andrew Dunstan)
- Az MSVC buildekben adja hozzá a megfelelő kiterjesztési útvonalat a libxml2 fejlécfájlokhoz (Andrew Dunstan)
- Ez korrigálja a korábbi szükségletet a libxml2 szabványos Windows-telepítésekben.
- Az MSVC buildekben felismerhet egy tcl86.lib (Noah Misch) nevű Tcl könyvtárat
- Az MSVC buildben becsüljétek meg a PROVE_FLAGS beállításokat a vcregress.pl parancssorában (Andrew Dunstan)
A
Hozzászólás nem található