PostgreSQL 14.5、13.8、12.12、11.17、10.22 和 15 Beta 3 发布


PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:14.5、13.8、12.12、11.17 和 10.22,以及 PostgreSQL 15 的第三个 beta 版本。此版本关闭了一个安全漏洞并修复了过去三个月报告的 40 多个错误。

PostgreSQL 10 EOL Upcoming

PostgreSQL 10 将于 2022 年 11 月 10 日停止接收修复。对于在生产环境中运行 PostgreSQL 10 的用户,官方强烈建议升级到更新的、受支持的 PostgreSQL 版本,以便可以继续接收错误和安全修复。可参阅版本控制政策以获取更多信息。

安全问题

CVE-2022-2625:扩展脚本替换不属于扩展的对象

受影响的版本:10 - 14。安全团队通常不会测试不受支持的版本,但这是一个相当古老的问题。

一些扩展使用CREATE OR REPLACECREATE IF NOT EXISTS命令。但是,有些人不遵守 documented rule,只针对已知为扩展成员的对象。攻击需要在至少一个模式中创建非临时对象的权限,能够诱使或等待管理员在该模式中创建或更新受影响的扩展,以及诱使或等待受害者使用CREATE OR REPLACECREATE IF NOT EXISTS中的 object targeted。

鉴于所有三个先决条件,攻击者可以作为受害者角色(可能是超级用户)运行任意代码。已知受影响的扩展包括 PostgreSQL 捆绑和非捆绑扩展。PostgreSQL 在核心服务器中阻止了这种攻击,因此无需修改单个扩展。

关于 PostgreSQL 15 Beta 的说明

此版本标志着 PostgreSQL 15 的第三个 beta 版本,并使社区在第三季度末左右暂时向一般可用性迈进了一步。

本着开源 PostgreSQL 社区的精神,官方强烈建议用户在系统上测试 PostgreSQL 15 的新功能,以帮助消除可能存在的错误或其他问题。虽然不建议在生产环境中运行 PostgreSQL 15 Beta 3,但鼓励找到针对此 Beta 版本运行典型应用程序工作负载的方法。

  • https://www.postgresql.org/developer/beta/
  • https://www.postgresql.org/docs/15/release-15.html

错误修复和改进

此更新修复了过去几个月报告的 40 多个错误。下面列出的问题会影响 PostgreSQL 14,其中一些问题也可能会影响其他受支持的 PostgreSQL 版本:

  • 修复了在遇到 missing tablespace directory 时,在备用服务器上重放CREATE DATABASEwrite-ahead log (WAL) 的问题 。
  • 添加对作为普通目录的 tablespaces 的支持,而不是对其他目录的符号链接。
  • 修复CREATE INDEX 中的权限检查以使用用户的权限。这修复了依赖于修复 CVE-2022-1552 之前的行为的损坏转储/恢复场景。
  • 修复扩展统计的不正确的权限检查代码。
  • 修复扩展统计机制以处理布尔值表达式的最常见值 ( MCV ) 类型的统计信息。
  • 修复ALTER TABLE ... ENABLE/DISABLE TRIGGER 以处理分区表上触发器的递归。
  • 拒绝ROW()的表达式和FROM中超过 1600 列的函数。
  • 修复逻辑复制订阅者中的内存泄漏。
  • 安排在SPI_commit()中清理 commit-time errors,而不是期望 callers 这样做。这包括对 PL/Python 中相同场景的修复,该场景报告了 Python 3.11 的崩溃和旧版本的 Python 3 的内存泄漏。
  • 改进 libpq 中对 pipeline mode 下空闲状态的处理。
  • 修复pg_upgrade以检测接受anyarray参数的函数的 non-upgradable usages。
  • 一些postgres_fdw 修复,包括在存在WITH CHECK OPTION约束时防止批量插入。
  • ......

有关可用更改的完整列表,可查看 发行说明。

下载地址:https://www.postgresql.org/download/


相關推薦

2022-12-09

9 月份数据),单单在这一个月,Edge 浏览器就成功地将 13.8 亿个不活跃的标签页置于休眠状态,以减轻对 Windows 设备内存的压力。微软表示,以这种方式休眠标签页,平均可以节省 83% 的内存。 在今年 6 月份的时候,微软 Edge

2023-08-12

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:15.4、14.9、13.12、12.16 和 11.21,以及 PostgreSQL 16 的第三个测试版。此版本修复了两个安全漏洞并修复了过去几个月报告的 40 多个 bug。 如果你使用 BRIN&

2022-05-21

PostgreSQL 15 的第一个 beta 版本现已可供下载。公告指出,此版本包含 PostgreSQL 15 普遍可用时将提供的所有功能的预览,但该版本的某些细节可能会在测试期间发生变化。 本着开源 PostgreSQL 社区的精神,官方建议用户在系统上测

2023-06-11

用 Pigsty 部署 PG 15.3 , 14.8, 13.11, 12.15, 与 16 beta1。v2.1 针对 PostgreSQL 16 进行了适配,改进了监控系统效果,添加了一系列便利命令工具,建议按需升级。 具体更新内容包括: Highlight PostgreSQL 16 beta 支持,以及 12 ~ 15 支持。 添

2022-10-11

PostgreSQL 15 的第二个候选版本现已可供下载。公告指出,尽管在 PostgreSQL 15 全面可用之前可能会应用更多修复;但作为候选版本,PostgreSQL 15 RC 2 将与 PostgreSQL 15 的初始版本基本相同。 PostgreSQL 15 的一般可用性计划日期仍然是 2022

2024-07-19

0228 更新过后的rootfs,已确定支持在Mac mini M1的最新14.5版本上成功安装启动。另外,由于deepin V23 ARM64 稳定仓库的软件包版本已经更新到了足以与deepin M1特有组件相兼容的程度,不再需要激进但不太稳定的CI仓库来构建系统

2023-08-23

布,此版本进一步完善了监控系统、应用生态、并跟进 PostgreSQL 例行的小版本更新(CVE修复)。 Pigsty v2.3 跟随 PostgreSQL 主干小版本进行更新,包括 15.4, 14.9, 13.12, 12.16 以及 16.beta3,此更新修复了一个 CVE 安全漏洞。此外高可用管

2023-07-02

PostgreSQL 16 的第二个测试版现已可供下载。此版本包含 PostgreSQL 16 的所有功能预览,但 beta 版本的某些细节可能会在测试期间发生变化。 自 Beta 1 以来的变化 PostgreSQL 16 Beta 2 中的修复和更改包括: initdb选择的默认 collation pro

2023-01-30

码基于go语言,使用gin作为web框架。目前支持MariaDB,MySQL,PostgreSQL和Oracle四种数据库。支持生成Vue和ElementUI的基于Node.js的独立前端。支持Excel,PDF两种数据导出格式。 开发测试环境 jdk 17 Apache Tomcat 9 Node.js 14 golang 1.19 MariaDB 15

2024-07-06

个开源数据库,旨在使 SQL 可扩展到时间序列数据,基于 PostgreSQL 构建的,并打包为 PostgreSQL 扩展程序,提供跨时间和空间的自动分区,以及完整的 SQL 支持。 TimescaleDB 2.15.3 现已发布,此版本包含自 2.15.2 版本以来的错误修复。

2024-08-03

-shell 以及周边组件 集中处理 DDE 组件缺陷,为后续版本发布做准备 SIG详情:DDE 桌面环境小组 5. dde-port SIG: 持续推进 dde 在各个发行版的移植 SIG详情:dde-porting SIG 6. deepin-kernel SIG: 完善现有硬件支持情况 为 deepin

2023-07-04

码基于go语言,使用gin作为web框架。目前支持MariaDB,MySQL,PostgreSQL和Oracle四种数据库。支持生成Vue和ElementUI的基于Node.js的独立前端。支持Excel,PDF两种数据导出格式。 开发测试环境 jdk 17 Apache Tomcat 9 Node.js 14 golang 1.19 MariaDB

2023-09-16

多元共进|2023 Google 开发者大会精彩演讲回顾 Pigsty 在 PostgreSQL 16 发布后跟进了全新版本 Pigsty v2.4,提供了对 PostgreSQL 16 正式版的完整支持。此外在 v2.4 中,还对监控已有PG实例,特别是 RDS for PostgreSQL 与 PolarDB 提供了额外的支

2023-09-05

诗级更新,添加了新的 HNSW 索引支持。也对新发布的 PostgreSQL 16 RC1 提供了支持。此外,官方文档现在提供中文版本,现有文档也进行了丰富与完善。最后,还有例行的软件版本更新与问题修复。 HNSW 版 PGVECTOR? PGVECTOR 是一