Onartutako PostgreSQL adar guztietarako eguneratze zuzentzaileak sortu dira: 14.3, 13.7, 12.11, 11.16 eta 10.22. 10.x adarra laguntzaren amaierara iristen ari da (eguneratzeak 2022ko azarora arte sortuko dira). 11.x adarraren eguneraketak 2023ko azarora arte iraungo du, 12.x 2024ko azarora arte, 13.x 2025eko azarora arte, 14.x 2026ko azarora arte.
Bertsio berriek 50 konponketa baino gehiago eskaintzen dituzte eta CVE-2022-1552 eragiketa pribilegiatuen exekuzioaren isolamendua saihesteko gaitasunarekin lotutako ahultasuna ezabatzen dute. Edozein biltegiratze-eskematan objektu ez-aldi baterakoak sortzeko eskumena duen erasotzaile batek SQL funtzio arbitrarioak root pribilegioekin exekutatzea eragin dezake erabiltzaile pribilegiatu bat erasotzailearen objektuari eragiten dioten aurreko eragiketak egiten ari den bitartean. Bereziki, ahultasunaren ustiapena datu-basearen garbiketa automatikoan gerta daiteke hutsune automatikoaren kudeatzailea exekutatzen denean.
Eguneratzea posible ez bada, arazoa blokeatzeko konponbidea da hutsune automatikoa desgaitzea eta ez egitea BERRIINDEXA, SORTU INDEX, FRESH MATERIALIZED VIEW eta CLUSTER eragiketak root erabiltzaile gisa, eta ez pg_amcheck exekutatu edo pg_dump-ek sortutako babeskopia batetik edukia leheneratzea. . VACUUM exekutatzea segurutzat jotzen da, edozein komando-eragiketa bezala, betiere prozesatzen ari diren objektuak konfiantzazko erabiltzaileen jabetzakoak badira.
Argitalpen berrietako beste aldaketa batzuk JIT kodea eguneratzea LLVM 14-rekin lan egiteko, database.schema.table txantiloiak psql, pg_dump eta pg_amcheck utilitateetan erabiltzeko aukera ematen du, ltree zutabeen gainean GiST indizeak usteltzen dituzten arazoak konpontzea, okerra. tarteko datuetatik ateratako formatu garaiko balioen biribilketa, urruneko kontsulta asinkronoak erabiltzean antolamendu-eragiketa okerra, taula-errenkaden ordenaketa okerra CLUSTER adierazpena adierazpenetan oinarritutako gakoak dituzten indizeetan erabiltzean, datu-galera berehala amaiera anormal baten ondorioz. ordenatutako GiST indize bat eraikitzea, ezabatzean zatitutako indizearen blokeoa, DROP TABLESPACE eragiketaren eta kontrol-puntuaren arteko lasterketa-baldintza.
Horrez gain, pg_ivm 1.0 luzapenaren kaleratzea nabarmen daiteke PostgreSQL 14rako IVM (Incremental View Maintenance) euskarriaren ezarpenarekin. IVM-k materializatutako ikuspegiak eguneratzeko modu alternatibo bat eskaintzen du, eraginkorragoa aldaketek ikuspegiaren zati txiki bati eragiten badiote. IVM-k aukera ematen du materializatutako ikuspegiak berehala freskatzeko aldaketa gehigarriekin soilik, ikuspegia birkalkulatu gabe FRESH MATERIALIZED VIEW eragiketa erabiliz.
Iturria: opennet.ru