Bütün dəstəklənən PostgreSQL filialları üçün düzəldici yeniləmələr yaradılıb: 14.3, 13.7, 12.11, 11.16 və 10.22. 10.x filialı dəstəyin sonuna yaxınlaşır (yeniləmələr 2022-ci ilin noyabrına qədər yaradılacaq). 11.x filialı üçün yeniləmələrin buraxılışı 2023-cü ilin noyabrına qədər, 12.x 2024-cü ilin noyabrına qədər, 13.x 2025-ci ilin noyabrına qədər, 14.x 2026-cı ilin noyabrına qədər davam edəcək.
Yeni versiyalar 50-dən çox düzəliş təklif edir və imtiyazlı Autovacuum, REINDEX, CREATE INDEX, YENİLƏNİB MATERİALİZƏ GÖRÜNÜŞ, CLUSTER və pg_amcheck əməliyyatlarının icrasının izolyasiyasından yan keçmək imkanı ilə əlaqəli CVE-2022-1552 zəifliyini aradan qaldırır. İstənilən saxlama sxemində müvəqqəti olmayan obyektlər yaratmaq səlahiyyətinə malik olan təcavüzkar, imtiyazlı istifadəçi təcavüzkarın obyektinə təsir edən yuxarıdakı əməliyyatları yerinə yetirərkən kök imtiyazları ilə ixtiyari SQL funksiyalarının icrasına səbəb ola bilər. Xüsusilə, boşluqdan istifadə avtovakuum işləyicisi icra edildikdə verilənlər bazasının avtomatik təmizlənməsi zamanı baş verə bilər.
Yeniləmə mümkün deyilsə, problemin qarşısını almaq üçün həll yolu avtovakumu söndürmək və Kök istifadəçisi kimi YENİDƏN İNDEKSİ, İNDEKSİ YARATMA, MATERİALİZƏ GÖRÜNÜŞÜ YENİLƏNMƏK və KLASTER əməliyyatlarını yerinə yetirməmək və pg_amcheck proqramını işə salmamaq və ya pg_dump tərəfindən yaradılmış ehtiyat nüsxədən məzmunu bərpa etməməkdir. . VACUUM-un icrası, emal olunan obyektlərin etibarlı istifadəçilərə məxsus olduğu müddətdə hər hansı bir əmr əməliyyatı kimi təhlükəsiz sayılır.
Yeni buraxılışlardakı digər dəyişikliklərə JIT kodunun LLVM 14 ilə işləmək üçün yenilənməsi, psql, pg_dump və pg_amcheck utilitlərində verilənlər bazası.schema.table şablonlarının istifadəsinə icazə verilməsi, ltree sütunları üzərində GiST indekslərinin pozulmasına səbəb olan problemlərin aradan qaldırılması, yanlış interval məlumatlarından çıxarılan format epoxasında dəyərlərin yuvarlaqlaşdırılması, asinxron uzaq sorğulardan istifadə edərkən planlaşdırıcının səhv işləməsi, ifadə əsaslı açarları olan indekslərdə CLUSTER ifadəsindən istifadə edərkən cədvəl sətirlərinin səhv çeşidlənməsi, dərhal sonra anormal sonlanma səbəbindən məlumat itkisi GiST sıralanmış indeksinin qurulması, silinmə zamanı çıxılmaz vəziyyət, DROP TABLESPACE əməliyyatı və nəzarət nöqtəsi arasında yarış vəziyyəti.
Əlavə olaraq, PostgreSQL 1.0 üçün IVM (Artan Görünüş Baxımı) dəstəyinin tətbiqi ilə pg_ivm 14 genişləndirilməsinin buraxılmasını qeyd edə bilərik. IVM materiallaşdırılmış görünüşləri yeniləmək üçün alternativ üsul təklif edir, dəyişikliklər görünüşün kiçik bir hissəsinə təsir edərsə daha effektivdir. IVM materiallaşdırılmış görünüşləri REFRESH MATERIALIZE VIEW əməliyyatından istifadə edərək görünüşü yenidən hesablamadan, yalnız artımlı dəyişikliklərlə dərhal təzələməyə imkan verir.
Mənbə: opennet.ru