PostgreSQL 14.5、13.8、12.12、11.17、10.22 和 15 Beta 3 发布


PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:14.5、13.8、12.12、11.17 和 10.22,以及 PostgreSQL 15 的第三个 beta 版本。此版本关闭了一个安全漏洞并修复了过去三个月报告的 40 多个错误。

PostgreSQL 10 EOL Upcoming

PostgreSQL 10 将于 2022 年 11 月 10 日停止接收修复。对于在生产环境中运行 PostgreSQL 10 的用户,官方强烈建议升级到更新的、受支持的 PostgreSQL 版本,以便可以继续接收错误和安全修复。可参阅版本控制政策以获取更多信息。

安全问题

CVE-2022-2625:扩展脚本替换不属于扩展的对象

受影响的版本:10 - 14。安全团队通常不会测试不受支持的版本,但这是一个相当古老的问题。

一些扩展使用CREATE OR REPLACECREATE IF NOT EXISTS命令。但是,有些人不遵守 documented rule,只针对已知为扩展成员的对象。攻击需要在至少一个模式中创建非临时对象的权限,能够诱使或等待管理员在该模式中创建或更新受影响的扩展,以及诱使或等待受害者使用CREATE OR REPLACECREATE IF NOT EXISTS中的 object targeted。

鉴于所有三个先决条件,攻击者可以作为受害者角色(可能是超级用户)运行任意代码。已知受影响的扩展包括 PostgreSQL 捆绑和非捆绑扩展。PostgreSQL 在核心服务器中阻止了这种攻击,因此无需修改单个扩展。

关于 PostgreSQL 15 Beta 的说明

此版本标志着 PostgreSQL 15 的第三个 beta 版本,并使社区在第三季度末左右暂时向一般可用性迈进了一步。

本着开源 PostgreSQL 社区的精神,官方强烈建议用户在系统上测试 PostgreSQL 15 的新功能,以帮助消除可能存在的错误或其他问题。虽然不建议在生产环境中运行 PostgreSQL 15 Beta 3,但鼓励找到针对此 Beta 版本运行典型应用程序工作负载的方法。

  • https://www.postgresql.org/developer/beta/
  • https://www.postgresql.org/docs/15/release-15.html

错误修复和改进

此更新修复了过去几个月报告的 40 多个错误。下面列出的问题会影响 PostgreSQL 14,其中一些问题也可能会影响其他受支持的 PostgreSQL 版本:

  • 修复了在遇到 missing tablespace directory 时,在备用服务器上重放CREATE DATABASEwrite-ahead log (WAL) 的问题 。
  • 添加对作为普通目录的 tablespaces 的支持,而不是对其他目录的符号链接。
  • 修复CREATE INDEX 中的权限检查以使用用户的权限。这修复了依赖于修复 CVE-2022-1552 之前的行为的损坏转储/恢复场景。
  • 修复扩展统计的不正确的权限检查代码。
  • 修复扩展统计机制以处理布尔值表达式的最常见值 ( MCV ) 类型的统计信息。
  • 修复ALTER TABLE ... ENABLE/DISABLE TRIGGER 以处理分区表上触发器的递归。
  • 拒绝ROW()的表达式和FROM中超过 1600 列的函数。
  • 修复逻辑复制订阅者中的内存泄漏。
  • 安排在SPI_commit()中清理 commit-time errors,而不是期望 callers 这样做。这包括对 PL/Python 中相同场景的修复,该场景报告了 Python 3.11 的崩溃和旧版本的 Python 3 的内存泄漏。
  • 改进 libpq 中对 pipeline mode 下空闲状态的处理。
  • 修复pg_upgrade以检测接受anyarray参数的函数的 non-upgradable usages。
  • 一些postgres_fdw 修复,包括在存在WITH CHECK OPTION约束时防止批量插入。
  • ......

有关可用更改的完整列表,可查看 发行说明。

下载地址:https://www.postgresql.org/download/


相关文章

2022-05-21

PostgreSQL 15 的第一个 beta 版本现已可供下载。公告指出,此版本包含 PostgreSQL 15 普遍可用时将提供的所有功能的预览,但该版本的某些细节可能会在测试期间发生变化。 本着开源 PostgreSQL 社区的精神,官方建议用户在系统上测

2022-06-21

Pigsty v1.5.1 现已发布,具体更新内容如下: 内核 在PostgreSQL 14.0 至 14.3 中,出现了一个BUG。当你使用​​​​ CREATE INDEX CONCURRENTLY | REINDEX CONCURRENTLY 在线重建索引时,有可能会导致静默的 索引数据腐坏。 在 2022.06.16日,Pos

2022-02-14

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:PostgreSQL 14.2, 13.6, 12.10, 11.15 和 10.20。此次更新修复了超过 55 个错误,可查看发行说明获取完整变更列表。 下面的列出的问题会影响 PostgreSQL 14,其

2022-06-03

Unicode 15.0 Beta 已进入 Review 阶段。 Unicode 15.0 包括许多更改,并增加了 4,489 个新字符,其中包括 CJK 统一表意文字的另一个主要扩展。许多 Unicode 标准附件对 Unicode 15.0 进行了重大修改。Unicode 15.0 添加了两个新脚本,还增加了 20

2022-03-25

在过去的几周里,GitHub 经历了多次宕机事件,导致平台的服务降级,影响了许多用户的正常使用。GitHub 团队在解决问题的同时,近日也了这些事件的详细情况。 据介绍,近期 GitHub 频繁宕机主要是其mysql1集群的资源争夺导致,

2022-08-14

墨干编辑器 v1.1.0-beta3 已经发布,基于 GNU TeXmacs 的结构化编辑器。 仅推荐资深用户试用。本次发布主要修复了大量参考文献相关的错误。 马上下载 点我下载 系统 MD5校验 点我 Windows 64位 a284a3f52c15b2a3c117241

2022-06-28

a: 默认目录选择已修复 添加了旧驱动程序支持 PostgreSQL: 添加了约束信息预读选项 枚举列编辑支持已修复 修复了具有 NULL 元素的数组的表示 SQLite:添加了 view text edit 支持 SQL Server: nchar 和 nvarchar 列的

2022-02-22

PostgreSQL 现已通过其 TOAST 存储技术提供压缩支持,并且在过去的一年里构建了 LZ4 压缩支持——用于压缩 WAL、备份压缩以及其他用途,现在 PostgreSQL 开发者正准备通过 Zstd 支持进一步扩展其压缩能力。 Zstd (Zstandard) 是由 Faceboo

2022-09-11

按照 Fedora 一贯的调性,延期发布对它而言不是新闻,能“准时发布”才是闻所未闻。毕竟 Fedora 的目标是提供一个前沿而又可靠的 Linux 发行版,经常会因为阻塞性错误而跳票,所以比计划推迟一两个星期发布并不是稀罕事。

2022-06-10

Google 近日发布了 Android 13 Beta 3,该操作系统的最新预发布版本为我们带来了一个重要的里程碑 —— 平台稳定。 虽然名为 Beta 3,但这是 Google 推出的第四个 Beta 版(之前是 Beta 1、Beta 2 和 Beta 2.1)。与之前的 Beta 版不同,这个

2022-08-25

Kubernetes 1.25 已正式发布。 1.25 总共包含 40 项功能变化,其中: 15 项增强功能正在进入 alpha 阶段 10 项增强功能正在升级到 beta 阶段 13 项增强功能正在升级到 stable 阶段 两项功能已被标记为弃用或删除 主要变化

2022-07-31

OpenHarmony 3.2 Beta2 已发布。 版本概述 当前版本在OpenHarmony 3.2 Beta1的基础上,更新支持以下能力: 标准系统基础能力增强 新增支持窗口多热区分发机制。 支持电源管理重启恢复机制。 多模输入新增支持Input手写笔压感合

2022-07-13

Python 3.11.0 第四个 Beta 版本已发布。按照此前的发布日程,Beta4 原本是 Beta 阶段的最后一个版本,但目前计划出现了变动,开发团队表示还需要再发布 Beta5,目标是在 Beta5 之后没有 ABI 更改,并且在第一个候选版本 3.11.0rc1 之后

2022-07-28

Python 3.11.0 第五个 Beta 版本已发布。按照发布日程,Beta5 是 Beta 阶段的最后一个版本。Beta 阶段主要是面向社区让使用者充分测试新特性,以及修复错误。Beta 之后是 RC,在 RC 发布之前,功能可能会被修改或在极少数情况下被删