ಎಲ್ಲಾ ಬೆಂಬಲಿತ PostgreSQL ಶಾಖೆಗಳಿಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ: 14.3, 13.7, 12.11, 11.16 ಮತ್ತು 10.22. 10.x ಶಾಖೆಯು ಬೆಂಬಲದ ಅಂತ್ಯವನ್ನು ಸಮೀಪಿಸುತ್ತಿದೆ (ನವೆಂಬರ್ 2022 ರವರೆಗೆ ನವೀಕರಣಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ). 11.x ಶಾಖೆಯ ನವೀಕರಣಗಳ ಬಿಡುಗಡೆಯು ನವೆಂಬರ್ 2023 ರವರೆಗೆ, 12.x ನವೆಂಬರ್ 2024 ರವರೆಗೆ, 13.x ನವೆಂಬರ್ 2025 ರವರೆಗೆ, 14.x ನವೆಂಬರ್ 2026 ರವರೆಗೆ ಇರುತ್ತದೆ.
ಹೊಸ ಆವೃತ್ತಿಗಳು 50 ಕ್ಕೂ ಹೆಚ್ಚು ಪರಿಹಾರಗಳನ್ನು ನೀಡುತ್ತವೆ ಮತ್ತು ಸವಲತ್ತು ಕಾರ್ಯಾಚರಣೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯ ಪ್ರತ್ಯೇಕತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಸಂಬಂಧಿಸಿರುವ ದುರ್ಬಲತೆಯನ್ನು CVE-2022-1552 ನಿವಾರಿಸುತ್ತದೆ Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, PG_CLUSTER. ಯಾವುದೇ ಶೇಖರಣಾ ಯೋಜನೆಯಲ್ಲಿ ತಾತ್ಕಾಲಿಕವಲ್ಲದ ವಸ್ತುಗಳನ್ನು ರಚಿಸುವ ಅಧಿಕಾರ ಹೊಂದಿರುವ ಆಕ್ರಮಣಕಾರರು ಅನಿಯಂತ್ರಿತ SQL ಕಾರ್ಯಗಳನ್ನು ರೂಟ್ ಸವಲತ್ತುಗಳೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದು, ಆದರೆ ಸವಲತ್ತು ಪಡೆದ ಬಳಕೆದಾರರು ಆಕ್ರಮಣಕಾರರ ವಸ್ತುವಿನ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಮೇಲಿನ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತಾರೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಆಟೋವ್ಯಾಕ್ಯೂಮ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಿದಾಗ ಡೇಟಾಬೇಸ್ನ ಸ್ವಯಂಚಾಲಿತ ಶುಚಿಗೊಳಿಸುವ ಸಮಯದಲ್ಲಿ ದುರ್ಬಲತೆಯ ಶೋಷಣೆ ಸಂಭವಿಸಬಹುದು.
ನವೀಕರಣವು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ, ಸಮಸ್ಯೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವ ಪರಿಹಾರವೆಂದರೆ ಸ್ವಯಂ ನಿರ್ವಾತವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು ಮತ್ತು REINDEX ಅನ್ನು ನಿರ್ವಹಿಸದಿರುವುದು, INDEX ಅನ್ನು ರಚಿಸುವುದು, REFRESH MATERIALIZED VIEW, ಮತ್ತು CLUSTER ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ರೂಟ್ ಬಳಕೆದಾರರಂತೆ, ಮತ್ತು pg_mcheck ಅನ್ನು ರನ್ ಮಾಡಬಾರದು ಅಥವಾ pg_dump ರಚಿಸಿದ ಬ್ಯಾಕಪ್ನಿಂದ ವಿಷಯವನ್ನು ಮರುಸ್ಥಾಪಿಸಬಾರದು. . VACUUM ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದನ್ನು ಸುರಕ್ಷಿತವೆಂದು ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ, ಯಾವುದೇ ಕಮಾಂಡ್ ಕಾರ್ಯಾಚರಣೆಯಂತೆ, ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾದ ವಸ್ತುಗಳು ವಿಶ್ವಾಸಾರ್ಹ ಬಳಕೆದಾರರ ಒಡೆತನದಲ್ಲಿರುವವರೆಗೆ.
ಹೊಸ ಬಿಡುಗಡೆಗಳಲ್ಲಿನ ಇತರ ಬದಲಾವಣೆಗಳು LLVM 14 ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು JIT ಕೋಡ್ ಅನ್ನು ನವೀಕರಿಸುವುದು, psql, pg_dump ಮತ್ತು pg_amcheck ಉಪಯುಕ್ತತೆಗಳಲ್ಲಿ database.schema.table ಟೆಂಪ್ಲೇಟ್ಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುವುದು, ltree ಕಾಲಮ್ಗಳ ಮೇಲೆ GiST ಸೂಚಿಕೆಗಳ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುವ ಸಮಸ್ಯೆಗಳನ್ನು ಸರಿಪಡಿಸುವುದು, ತಪ್ಪಾಗಿದೆ. ಮಧ್ಯಂತರ ಡೇಟಾದಿಂದ ಹೊರತೆಗೆಯಲಾದ ಸ್ವರೂಪದ ಯುಗದಲ್ಲಿನ ಮೌಲ್ಯಗಳ ಪೂರ್ಣಾಂಕ, ಅಸಮಕಾಲಿಕ ರಿಮೋಟ್ ಪ್ರಶ್ನೆಗಳನ್ನು ಬಳಸುವಾಗ ತಪ್ಪಾದ ಶೆಡ್ಯೂಲರ್ ಕಾರ್ಯಾಚರಣೆ, ಅಭಿವ್ಯಕ್ತಿ ಆಧಾರಿತ ಕೀಗಳನ್ನು ಹೊಂದಿರುವ ಸೂಚ್ಯಂಕಗಳಲ್ಲಿ ಕ್ಲಸ್ಟರ್ ಅಭಿವ್ಯಕ್ತಿ ಬಳಸುವಾಗ ಟೇಬಲ್ ಸಾಲುಗಳ ತಪ್ಪಾದ ವಿಂಗಡಣೆ, ಅಸಹಜ ಮುಕ್ತಾಯದ ನಂತರ ಡೇಟಾ ನಷ್ಟ ವಿಂಗಡಿಸಲಾದ GiST ಸೂಚ್ಯಂಕವನ್ನು ನಿರ್ಮಿಸುವುದು, ವಿಭಜಿತ ಸೂಚ್ಯಂಕವನ್ನು ಅಳಿಸುವಾಗ ಡೆಡ್ಲಾಕ್, ಡ್ರಾಪ್ ಟೇಬಲ್ಸ್ಪೇಸ್ ಕಾರ್ಯಾಚರಣೆ ಮತ್ತು ಚೆಕ್ಪಾಯಿಂಟ್ ನಡುವಿನ ರೇಸ್ ಸ್ಥಿತಿ.
ಹೆಚ್ಚುವರಿಯಾಗಿ, PostgreSQL 1.0 ಗಾಗಿ IVM (ಇನ್ಕ್ರಿಮೆಂಟಲ್ ವ್ಯೂ ನಿರ್ವಹಣೆ) ಬೆಂಬಲದ ಅನುಷ್ಠಾನದೊಂದಿಗೆ pg_ivm 14 ವಿಸ್ತರಣೆಯ ಬಿಡುಗಡೆಯನ್ನು ನಾವು ಗಮನಿಸಬಹುದು. IVM ವಸ್ತುರೂಪದ ವೀಕ್ಷಣೆಗಳನ್ನು ನವೀಕರಿಸಲು ಪರ್ಯಾಯ ಮಾರ್ಗವನ್ನು ನೀಡುತ್ತದೆ, ಬದಲಾವಣೆಗಳು ವೀಕ್ಷಣೆಯ ಸಣ್ಣ ಭಾಗದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದರೆ ಹೆಚ್ಚು ಪರಿಣಾಮಕಾರಿ. IVM REFRESH MATERIALIZED VIEW ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ವೀಕ್ಷಣೆಯನ್ನು ಮರು ಲೆಕ್ಕಾಚಾರ ಮಾಡದೆ, ಕೇವಲ ಹೆಚ್ಚುತ್ತಿರುವ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ ವಸ್ತುರೂಪದ ವೀಕ್ಷಣೆಗಳನ್ನು ತಕ್ಷಣವೇ ರಿಫ್ರೆಶ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru