Korektīvie atjauninājumi ir ģenerēti visām atbalstītajām PostgreSQL filiālēm: 14.3, 13.7, 12.11, 11.16 un 10.22. 10.x filiāle tuvojas atbalsta beigām (atjauninājumi tiks ģenerēti līdz 2022. gada novembrim). 11.x filiāles atjauninājumu izlaišana ilgs līdz 2023. gada novembrim, 12.x — līdz 2024. gada novembrim, 13.x — līdz 2025. gada novembrim, 14.x — līdz 2026. gada novembrim.
Jaunās versijas piedāvā vairāk nekā 50 labojumus un novērš ievainojamību CVE-2022-1552, kas saistīta ar spēju apiet priviliģēto operāciju izpildes izolāciju Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER un pg_amcheck. Uzbrucējs, kuram ir tiesības jebkurā krātuves shēmā izveidot nepagaidu objektus, var izraisīt patvaļīgu SQL funkciju izpildi ar root tiesībām, kamēr priviliģēts lietotājs veic iepriekš minētās darbības, kas ietekmē uzbrucēja objektu. Jo īpaši ievainojamības izmantošana var notikt datu bāzes automātiskās tīrīšanas laikā, kad tiek izpildīts autovakuuma apstrādātājs.
Ja atjaunināšana nav iespējama, problēmas bloķēšanas risinājums ir atspējot automātisko vakuumu un neveikt REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW un CLUSTER darbības kā saknes lietotājam, kā arī nepalaist pg_amcheck vai atjaunot saturu no dublējuma, ko izveidojis pg_dump. . VACUUM izpilde tiek uzskatīta par drošu, tāpat kā jebkura komandu darbība, ja vien apstrādājamie objekti pieder uzticamiem lietotājiem.
Citas izmaiņas jaunajos laidienos ietver JIT koda atjaunināšanu darbam ar LLVM 14, datu bāzes.schema.table veidņu izmantošanas atļaušanu psql, pg_dump un pg_amcheck utilītprogrammās, problēmu novēršanu, kas izraisa GiST indeksu bojājumus ltree kolonnās, nepareizi. vērtību noapaļošana formātā epoha, kas iegūta no intervālu datiem, nepareiza plānotāja darbība, izmantojot asinhronus attālos vaicājumus, nepareiza tabulas rindu kārtošana, izmantojot CLUSTER izteiksmi indeksos ar izteiksmes atslēgām, datu zudums neparastas darbības pārtraukšanas dēļ tūlīt pēc GiST sakārtota indeksa izveidošana, strupceļš sadalītā indeksa dzēšanas laikā, sacensību stāvoklis starp DROP TABLESPACE darbību un kontrolpunktu.
Turklāt mēs varam atzīmēt pg_ivm 1.0 paplašinājuma izlaišanu, ieviešot IVM (Incremental View Maintenance) atbalstu PostgreSQL 14. IVM piedāvā alternatīvu veidu, kā atjaunināt materializētus skatus, kas ir efektīvāks, ja izmaiņas ietekmē nelielu skata daļu. IVM ļauj uzreiz atsvaidzināt materializētos skatus, veicot tikai pakāpeniskas izmaiņas, nepārrēķinot skatu, izmantojot darbību REFRESH MATERIALIZED VIEW.
Avots: opennet.ru