Kõigi toetatud PostgreSQL-i harude jaoks on loodud parandusvärskendused: 14.3, 13.7, 12.11, 11.16 ja 10.22. 10.x filiaal läheneb toe lõppemisele (värskendusi genereeritakse 2022. aasta novembrini). 11.x haru värskenduste väljalaskmine kestab novembrini 2023, 12.x kuni novembrini 2024, 13.x kuni novembrini 2025, 14.x kuni novembrini 2026.
Uued versioonid pakuvad enam kui 50 parandust ja kõrvaldavad haavatavuse CVE-2022-1552, mis on seotud võimalusega vältida privilegeeritud toimingute isoleerimist Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER ja pg_amcheck. Ründaja, kellel on õigus luua mis tahes salvestusskeemis mitteajutisi objekte, võib põhjustada suvaliste SQL-i funktsioonide käivitamise juurõigustega, samal ajal kui privilegeeritud kasutaja teeb ülaltoodud toiminguid, mis mõjutavad ründaja objekti. Eelkõige võib haavatavust ära kasutada andmebaasi automaatse puhastamise ajal, kui käivitatakse automaatvaakumkäitleja.
Kui värskendamine pole võimalik, on probleemi blokeerimise lahendus keelata automaatvaakum ja mitte teha juurkasutajana toiminguid REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW ja CLUSTER ning mitte käivitada pg_amcheck ega taastada sisu pg_dump loodud varukoopiast. . VACUUM-i täitmist peetakse turvaliseks, nagu ka kõiki käsutoiminguid, kui töödeldavad objektid kuuluvad usaldusväärsetele kasutajatele.
Muud muudatused uutes väljaannetes hõlmavad JIT-koodi värskendamist, et see töötaks koos LLVM 14-ga, mallide database.schema.table kasutamise lubamine utiliitides psql, pg_dump ja pg_amcheck, probleemide parandamine, mis põhjustavad GiST-indeksite rikkumist ltree veergude kaudu, vale väärtuste ümardamine intervalliandmetest eraldatud epohhi vormingus, vale planeerija töö asünkroonsete kaugpäringute kasutamisel, tabeliridade vale sorteerimine CLUSTERi avaldise kasutamisel avaldisepõhiste võtmetega indeksitel, andmete kadu ebanormaalse lõpetamise tõttu kohe pärast sorteeritud GiST indeksi koostamine, ummikseisu kustutamise ajal jaotatud indeksi, rassi tingimus operatsiooni DROP TABLESPACE ja kontrollpunkti vahel.
Lisaks võime märkida pg_ivm 1.0 laienduse vabastamist IVM-i (Incremental View Maintenance) toe rakendamisega PostgreSQL 14 jaoks. IVM pakub alternatiivset viisi materialiseeritud vaadete värskendamiseks, mis on tõhusam, kui muudatused mõjutavad väikest osa vaatest. IVM võimaldab realiseerunud vaateid koheselt värskendada ainult järkjärguliste muudatustega, ilma vaadet toimingu REFRESH MATERIALIZED VIEW abil ümber arvutamata.
Allikas: opennet.ru