PostgreSQL 发布 13.2 到 9.5.25 等多个版本 !

栏目: 软件资讯 · 发布时间: 3年前

内容简介:PostgreSQL 全球开发组发布了我们数据库系统所有受支持版本的更新,包括 13.2、12.6、11.11、10.16、9.6.21 和 9.5.25。此版本将关闭两个安全漏洞,并修复了过去三个月中报告的 80 多个 Bug。 PostgreSQL全球开发...

PostgreSQL 全球开发组发布了我们数据库系统所有受支持版本的更新,包括 13.2、12.6、11.11、10.16、9.6.21 和 9.5.25。此版本将关闭两个安全漏洞,并修复了过去三个月中报告的 80 多个 Bug。

PostgreSQL全球开发小组已经发布了对数据库系统所有受支持版本的更新,包括13.2、12.6、11.11、10.16、9.6.21和9.5.25。此版本关闭了两个安全漏洞,并修复了过去三个月内报告的80多个错误。

此外,这是PostgreSQL 9.5的最终版本。如果您在生产环境中运行PostgreSQL 9.5,建议您制定升级计划。

有关更改的完整列表,请查看发行说明。

CVE-2021-3393:分区约束冲突错误拒绝列的泄漏值

受影响的版本: 11 - 13。

在分区表上具有UPDATE特权但在某些列上没有SELECT特权的用户可能能够从错误消息中获取拒绝的列值。这类似于CVE-2014-8161,但利用的条件更为罕见。

PostgreSQL项目感谢Heikki Linnakangas报告此问题。

CVE-2021-20229:单列选择特权允许读取所有列

受影响的版本:13。

对单个列具有SELECT特权的用户可以制作一个特殊查询,该查询返回表的所有列。

此外,使用列级特权的存储视图将具有不完整的列使用位图。在依赖于列级权限的安全性安装中,建议对所有用户定义的视图执行CREATE或REPLACE,以强制对其进行重新解析。

PostgreSQL项目感谢Sven Klemm报告此问题。

错误修复和改进

此更新修复了过去几个月报告的 80 多个 Bug。其中一些问题仅影响版本 13,但也适用于其他受支持的版本。

其中一些修复程序包括:

  • 修复GiST索引的问题,该问题可能导致并发插入会导致索引错误,并且条目放置在错误的页面中。您应该重新索引所有受影响的GiST索引。
  • 修复CREATE INDEX,以确保并发准备好的事务中的行包含在索引中。启用预备事务的安装应重新索引任何并发构建的索引。
  • 修复了散列聚合溢出到磁盘时可能出现的错误查询结果的问题。
  • 修复渐进式 排序 中的边缘情况,这可能导致排序结果不正确或出现“边界排序中检索到太多元组”错误。
  • 通过扩展查询协议(例如,从准备好的语句)执行执行事务回滚的CALL或DO语句时,避免崩溃。
  • 修复了PL / pgSQL过程在具有执行COMMIT或ROLLBACK的OUT参数的另一个过程上使用CALL时的故障。
  • 从分区表上的BEFORE UPDATE触发器中删除错误,以获取不再适用的限制。
  • 带有联接的查询的几个修复程序可能导致错误消息,例如“无关联N条目”或“无法建立任何N向联接”。
  • 尝试并行化排序时,请勿在ORDER BY表达式中考虑并行限制或返回集合的函数。
  • 修复ALTER DEFAULT PRIVILEGES以安全地处理重复的参数。 将wal_level设置为最小时,包括在事务中重写表时,对行为的一些修复。
  • CREATE TABLE LIKE的几个修复程序。
  • 确保在提交事务时迅速释放为已删除关系(例如,表)分配的磁盘空间。
  • 修复CLUSTER的进度报告。
  • ...

    PostgreSQL 9.5 是 EOL版本

    PostgreSQL 9.5是9.X系列最终发布更新版本。如果您在生产环境中运行 PostgreSQL 9.5,我们建议您制定计划升级到更新、受支持的 PostgreSQL 版本。有关详细信息,请参阅我们的版本控制政策。

    更新

    所有 PostgreSQL 更新版本都是累积的。与其他次要版本一样,用户无需转储和重新加载其数据库或使用,以便应用此更新版本;您可以简单地关闭 PostgreSQL 并更新其二进制文件。请参阅我们的版本控制政策以获取更多信息。

    跳过一个或多个更新版本的用户可能需要运行其他更新后步骤;有关详细信息,请参阅早期版本的发行说明。

    有关详细信息,请参阅发行说明

    注意: PostgreSQL 9.6 将在 2021 年 11 月 11 日停止接收修复程序。有关详细信息,请参阅我们的版本控制政策。

    链接

  • 下载地址

以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

零基础学C语言

零基础学C语言

康莉//李宽 / 机械工业 / 2009-4 / 48.00元

《零基础学C语言》的特点是内容全面、翔实,通俗易懂,循序渐进地介绍了C语言各方面的知识,重点突出。《零基础学C语言》含有大量实例,代码短小精炼,紧扣所讲要点的本质,以加深读者的印象,同时结合笔者多年使用C语言的经验,阐述了很多代码编写技巧,读者可将代码复制到自己的机器上进行实验,自行实践和演练。C语言是编程方式灵活多样、功能强大、应用广泛的一种程序设计语言。从程序设计语言的发展历程来看,尽管后来出......一起来看看 《零基础学C语言》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

MD5 加密
MD5 加密

MD5 加密工具