Ուղղիչ թարմացումները ստեղծվել են բոլոր աջակցվող PostgreSQL մասնաճյուղերի համար՝ 14.3, 13.7, 12.11, 11.16 և 10.22: 10.x մասնաճյուղը մոտենում է աջակցության ավարտին (թարմացումները կստեղծվեն մինչև 2022 թվականի նոյեմբեր): 11.x մասնաճյուղի թարմացումների թողարկումը կտևի մինչև 2023 թվականի նոյեմբեր, 12.x մինչև 2024 թվականի նոյեմբեր, 13.x մինչև 2025 թվականի նոյեմբեր, 14.x մինչև 2026 թվականի նոյեմբեր:
Նոր տարբերակներն առաջարկում են ավելի քան 50 ուղղումներ և վերացնում են CVE-2022-1552 խոցելիությունը՝ կապված Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER և pg_amcheck արտոնյալ գործողությունների կատարման մեկուսացումը շրջանցելու հնարավորության հետ: Ցանկացած պահեստավորման սխեմայում ոչ ժամանակավոր օբյեկտներ ստեղծելու իրավասություն ունեցող հարձակվողը կարող է առաջացնել կամայական SQL գործառույթների կատարում արմատային արտոնություններով, մինչդեռ արտոնյալ օգտվողը կատարում է վերը նշված գործողությունները, որոնք ազդում են հարձակվողի օբյեկտի վրա: Մասնավորապես, խոցելիության շահագործումը կարող է տեղի ունենալ տվյալների բազայի ավտոմատ մաքրման ժամանակ, երբ գործարկվում է ավտովակուումային մշակիչը:
Եթե թարմացումը հնարավոր չէ, խնդրի արգելափակման լուծումն այն է, որ անջատեք ավտովակուումը և չկատարեք REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW և CLUSTER գործողությունները որպես արմատային օգտվող, և չգործարկեք pg_amcheck-ը կամ վերականգնել բովանդակությունը pg_dump-ի կողմից ստեղծված կրկնօրինակից: . VACUUM-ի գործարկումը համարվում է անվտանգ, ինչպես ցանկացած հրամանի գործողություն, քանի դեռ մշակվող օբյեկտները պատկանում են վստահելի օգտատերերին:
Նոր թողարկումների այլ փոփոխությունները ներառում են JIT կոդի թարմացումը LLVM 14-ի հետ աշխատելու համար, որը թույլ է տալիս օգտագործել database.schema.table ձևանմուշները psql, pg_dump և pg_amcheck կոմունալ ծառայություններում, շտկել խնդիրները, որոնք հանգեցնում են GiST ինդեքսների կոռուպցիայի ltree սյունակներում, սխալ: արժեքների կլորացում ինտերվալային տվյալներից արդյունահանված ձևաչափի դարաշրջանում, ժամանակացույցի սխալ գործողություն՝ ասինխրոն հեռահար հարցումների օգտագործման ժամանակ, աղյուսակի տողերի սխալ տեսակավորում՝ արտահայտությունների վրա հիմնված ստեղներով ինդեքսների վրա CLUSTER արտահայտությունն օգտագործելիս, տվյալների կորուստ՝ աննորմալ ավարտից անմիջապես հետո։ GiST տեսակավորված ինդեքսի կառուցում, փակուղի ջնջման ժամանակ բաժանված ինդեքս, մրցավազքի պայման DROP TABLESPACE գործողության և անցակետի միջև:
Բացի այդ, մենք կարող ենք նշել pg_ivm 1.0 ընդլայնման թողարկումը PostgreSQL 14-ի համար IVM (Incremental View Maintenance) աջակցության ներդրմամբ: IVM-ն առաջարկում է նյութականացված դիտումները թարմացնելու այլընտրանքային միջոց, որն ավելի արդյունավետ է, եթե փոփոխությունները ազդում են դիտման փոքր մասի վրա: IVM-ը թույլ է տալիս նյութականացված դիտումները ակնթարթորեն թարմացնել միայն աստիճանական փոփոխություններով, առանց դիտումը վերահաշվարկելու՝ օգտագործելով ԹԱՐՄԱՑՎԱԾ ՆՅՈՒԹԱԿԱՆ ԴԻՄՈՒՄ գործողությունը:
Source: opennet.ru