Software-update: PostgreSQL 11.20 / 12.15 / 13.11 / 14.8 / 15.3 – Computer – Downloads

Er zijn updates verschenen voor alle nog ondersteunde versies van PostgreSQL. Dit populaire ‘opensource relationeel databasebeheersysteem’ draait op een groot aantal systemen en is uitstekend bruikbaar in diverse omgevingen. Het is een afgeleide van Ingres, nadat de hoofdontwikkelaar waarvan voor zichzelf is begonnen en deze database van opensource closedsource werd. De releasenotes voor deze uitgave kunnen hieronder worden gevonden.

PostgreSQL 15.3, 14.8, 13.11, 12.15 en 11.20 uitgebracht!

De PostgreSQL Global Development Group heeft een update uitgebracht voor alle ondersteunde versies van PostgreSQL, waaronder 15.3, 14.8, 13.11, 12.15 en 11.20. Deze release verhelpt twee beveiligingsproblemen en meer dan 80 bugs die de afgelopen maanden zijn gemeld. Raadpleeg de release-opmerkingen.

PostgreSQL 11 EOL-kennisgeving

PostgreSQL 11 ontvangt geen fixes meer op 9 november 2023. Als u PostgreSQL 11 in een productieomgeving gebruikt, raden we u aan plannen te maken om te upgraden naar een nieuwere, ondersteunde versie van PostgreSQL. Zie onze versiebeleid voor meer informatie.

Veiligheidsproblemen
CVE-2023-2454: CREATE SCHEMA ... schema_element verslaat beschermende zoekpadveranderingen.

Betrokken versies: 11 – 15. Het beveiligingsteam test doorgaans geen niet-ondersteunde versies, maar dit probleem is vrij oud. Dit maakte een aanvaller op databaseniveau mogelijk CREATE privilege om willekeurige code uit te voeren als bootstrap-superuser. Database-eigenaren hebben dat recht standaard, en expliciete toekenningen kunnen het uitbreiden naar andere gebruikers.

CVE-2023-2455: Regels voor rijbeveiliging negeren gebruikers-ID-wijzigingen na inlining.

Betrokken versies: 11 – 15. Het beveiligingsteam test doorgaans geen niet-ondersteunde versies, maar dit probleem is vrij oud. Terwijl CVE-2016-2193 de meeste interactie tussen rijbeveiliging en gebruikers-ID-wijzigingen opgelost, het miste een scenario met functie-inlining. Dit leidt tot mogelijk onjuiste beleidsregels die worden toegepast in gevallen waarin rolspecifieke beleidsregels worden gebruikt en een bepaalde query onder één rol wordt gepland en vervolgens onder andere rollen wordt uitgevoerd. Dit scenario kan plaatsvinden onder beveiligingsdefinitiefuncties of wanneer een gemeenschappelijke gebruiker en query in eerste instantie worden gepland en vervolgens opnieuw worden gebruikt voor meerdere SET-ROLE’s. Door een onjuist beleid toe te passen, kan een gebruiker anders verboden leesbewerkingen en wijzigingen uitvoeren. Dit is alleen van invloed op databases die hebben gebruikt CREATE POLICY om een ​​rijbeveiligingsbeleid te definiëren.

Bugfixes en verbeteringen

Deze update lost meer dan 80 bugs op die de afgelopen maanden zijn gemeld. De onderstaande problemen zijn van invloed op PostgreSQL 15. Sommige van deze problemen kunnen ook van invloed zijn op andere ondersteunde versies van PostgreSQL. Inbegrepen in deze uitgave:

• Verschillende oplossingen voor CREATE DATABASE bij gebruik van de STRATEGY = WAL_LOGinclusief een mogelijke beschadiging waardoor wijzigingen aan een sjabloon-/brondatabase verloren kunnen gaan.
• Crash oplossen met CREATE SCHEMA AUTHORIZATION.
• Verschillende oplossingen voor MERGE.
• Verschillende oplossingen voor triggers in gepartitioneerde tabellen.
• Wijziging van samengestelde typen die zijn opgeslagen in indexen niet toestaan.
• Verzekeren dat COPY TO van een bovenliggende tabel met beveiliging op rijniveau ingeschakeld kopieert geen rijen uit onderliggende tabellen.
• Pas tekst-zoekgerelateerde karakterclassificatielogica aan om correct te detecteren of de heersende landinstelling C is wanneer de standaardsortering van een database de ICU-provider gebruikt.
• Sta exponentiële notatie opnieuw toe in ISO-8601-intervalvelden.
• Verbeter de foutrapportage voor verschillende ongeldige JSON-tekenreeksen.
• Herstel gegevensbeschadiging als gevolg van vacuum_defer_cleanup_age groter zijn dan de huidige 64-bit xid.
• Verschillende oplossingen voor de query-parser en planner, waaronder een betere detectie van onjuist geneste aggregaten.
• Fix partitie pruning bug met de boolean IS NOT TRUE En IS NOT FALSE voorwaarden. Voorafgaand hieraan, NULL partities zijn per ongeluk gesnoeid.
• Herstel geheugenlek in plan onthouden executie.
• Repareer het lek van de bufferrefcount op vreemde tabellen met behulp van partities bij het uitvoeren van batchinvoegingen.
• Herstel ondersteuning voor minder dan een milliseconde vacuum_cost_delay instellingen.
• Verschillende oplossingen voor opvattingen en regels.
• Vermijd onnodig werk tijdens het scannen van meerdere kolommen BRIN-index met meerdere scansleutels.
• Negeer verwijderde kolommen en gegenereerde kolommen tijdens logische replicatie van een UPDATE of DELETE actie.
• Verschillende oplossingen voor de naamgeving en beschikbaarheid van wachtgebeurtenissen.
• Ondersteun RSA-PSS-certificaten met SCRAM-SHA-256 kanaalbinding. Deze functie vereist bouwen met OpenSSL 1.1.1 of nieuwer.
• Voorkom racecondities met het volgen van proces-ID’s op Windows.
• Herstel geheugenlek binnen een sessie voor PL/pgSQL DO blokken die cast-expressies gebruiken.
• Draai de dimensionaliteitscontroles van de array aan van PL/Perl En PL/Python bij het converteren van lijststructuren naar multidimensionale SQL-arrays.
• Repareren pg_dump zodat gepartitioneerde tabellen die hash-gepartitioneerd zijn op een opgesomde soort kolom kan met succes worden hersteld.
• Fix voor pg_trgm waarbij een onbevredigende reguliere expressie kan leiden tot een crash bij gebruik van een GiST- of GIN-index.
• Beperk het geheugengebruik van pg_get_wal_records_info() in pg_walinspect.

Deze release werkt ook tijdzonegegevensbestanden bij naar tzdata release 2023c voor DST-wetswijzigingen in Egypte, Groenland, Marokko en Palestina. Bij het observeren van de Moskouse tijd gebruiken Europe/Kirov en Europe/Volgograd nu de afkortingen MSK/MSD in plaats van numerieke afkortingen, voor consistentie met andere tijdzones die de Moskouse tijd observeren. Ook verschilt America/Yellowknife niet langer van America/Edmonton; dit is van invloed op enkele tijdstempels van vóór 1948 in dat gebied. Raadpleeg de release-opmerkingen.