PostgreSQL 15.2、14.7、13.10、12.14 和 11.19 发布


PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:15.2、14.7、13.9、12.14、和 11.19。此版本修复了一个安全漏洞并修复了过去几个月报告的 60 多个 bug

CVE-2022-41862:使用 Kerberos 连接到修改后的服务器时客户端内存泄露。

受影响的版本:12 - 15。

在建立 Kerberos 传输加密的过程中,一个经过修改的、未经认证的服务器或未经认证的中间人可以发送一个未终止的字符串。当libpq客户端应用程序有一个 Kerberos 凭据缓存,并且没有明确地禁用选项gssencmode时,服务器可能会导致libpq过度读取并报告一个错误信息,其中包含来自其接收缓冲区及其后的未初始化字节。如果libpq的调用者以某种方式使攻击者能够访问该信息,这就实现了 over-read bytes 的泄露。官方表示,其目前还没有确认或排除安排崩溃或在披露的字节中存在明显的机密信息的攻击的可行性。

错误修复和改进

下面列出的问题影响 PostgreSQL 15,其中一些问题也可能影响其他支持的 PostgreSQL 版本。

  • 如果GENERATED列在父表中不存在或子表生成的列与父表有不同的依赖关系,则修复分区表以正确更新子表中的GENERATED 列。
  • MERGE命令的几个修复 。
  • 允许 WITH RECURSIVE ... CYCLE 查询访问其SET输出列。
  • 修复了在外部表上批量插入可能导致逻辑不一致的问题,例如,BEFORE ROW触发器可能无法处理本应可用的行。
  •  拒绝在jsonpath存在性检查中使用未定义的变量 。
  • 修复了直接来自表中text列的jsonb subscripting。
  • 在重新加载时遵循checkpoint_completion_target的更新值。
  • recovery_target_xid模式中记录正确的结束时间戳。
  • 修复了使用逻辑复制时允许列列表超过 100 的问题。
  • 防止在VACUUM末尾的“wrong tuple length”失败 。
  • 使用 query pipelining 后避免在ANALYZE之后立即提交 。
  • 修复统计收集以在关系更改类型时正确处理(例如,表转换为视图)。
  • 确保在执行短语匹配时可以取消全文搜索查询。
  • 修复DROP DATABASE逻辑复制 worker 进程之间的死锁。
  •  修复CREATE SUBSCRIPTION连接尝试失败时的 small session-lifespan 内存泄漏 。
  • 提高了处理SELECT查询的启用hot_standby的副本的性能。
  • 逻辑解码的几个修复,提高了稳定性和臃肿处理。
  • 修复默认逻辑复制插件pgoutput,使其不发送未列在表的复制列列表中的列。
  • 修复 pg_basebackup中非常大的 tablespace map 文件可能的损坏。
  •  public schema 有一个非默认的所有者时,从pg_dump--if-exists模式中删除一个无害的警告。
  • 修复psql 命令\sf\ef以处理具有 SQL 标准函数体的 SQL 语言函数(即BEGIN ATOMIC)。
  • 修复ALTER FUNCTION/PROCEDURE/ROUTINE ... SET SCHEMA的 tab 完成。
  • 更新pageinspect 扩展以将其 disk-accessing functions 标记为PARALLEL RESTRICTED.
  • 修复seg扩展,使其在输入数字超过 127 位时不会崩溃或 print garbage。

此版本还将时区数据文件更新为 tzdata 版本 2022g,以适应格陵兰和墨西哥的 DST 法律变更,以及加拿大北部、哥伦比亚和新加坡的历史更正。值得注意的是,新时区 America/Ciudad_Juarez 已从 America/Ojinaga 中分离出来。

有关可用更改的完整列表,可查看 发行说明。

下载地址:https://www.postgresql.org/download/


相關推薦

2024-10-01

进行学习、毕设、企业等使用。 Skyeye 云智能制造 v3.14.7 发布 ,发布内容如下: Skyeye 云已加入 Dromara 社区 移动端:注册页面、短信登录页面、设置页面、短信发送组件、退出登录、忘记密码、增加商品分类页面功能

2023-08-18

全新的GoPloy v1.15.2版本已经正式发布了!作为持续部署领域的领先工具,GoPloy不仅仅是一个版本更新,更是为您的开发流程带来的一次质的飞跃。在这个版本中,我们致力于提供更智能、更强大的功能,以满足您在持续部署过程

2024-09-25

angChain, LlamaIndex, Dify,以及 Chatbox。 Xinference v0.15.2 发布,Qwen 2.5 全系列登场 🎉。 更新指南 📝 pip:pip install 'xinference==0.15.2’ 📦 Docker:拉取最新版本即可,也可以直接在镜像内用 pip 更新 🚢 更新日志 📋 新

2024-10-28

Proxy 是 golang 实现的高性能 http、https、websocket、tcp、udp、socks5 代理服务器,支持正向代理、反向代理、透明代理、内网穿透、TCP/UDP 端口映射、SSH 中转、TLS 加密传输、协议转换、DNS 防污染智能代理、前置 CDN/Nginx 反代、代理

2022-10-16

Scala 2.13.10 现已发布。这是一门现代的多范式编程语言,志在以简练、优雅及类型安全的方式来表达常用编程模式。具体更新内容如下: 二进制兼容性回归已修复 修复 2.13.9 的回归,它破坏了同为 value classes 的 case classes 的

2024-08-29

Docker 27.2.0 现已发布,具体更新内容如下: New CLI:在验证官方注册表时增加对设备代码流登录的支持。docker/cli#5349 containerd image store: docker image ls现在支持--treeflag,可显示多平台感知的镜像列表。目前处于实验性状态

2022-03-24

人才招聘网站 Hired 最新发布了一份“”指出,随着人才竞争的升温,对软件工程师的需求继续加速;2021 年对软件工程师的需求已经达到了 2020 年的两倍以上。 该报告基于对公司与开发人员在其就业市场上的 366,000 多次互动数

2022-05-21

PostgreSQL 15 的第一个 beta 版本现已可供下载。公告指出,此版本包含 PostgreSQL 15 普遍可用时将提供的所有功能的预览,但该版本的某些细节可能会在测试期间发生变化。 本着开源 PostgreSQL 社区的精神,官方建议用户在系统上测

2022-08-16

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:14.5、13.8、12.12、11.17 和 10.22,以及 PostgreSQL 15 的第三个 beta 版本。此版本关闭了一个安全漏洞并修复了过去三个月报告的 40 多个错误。 PostgreSQL 10 EOL Upc

2023-10-17

开放与创新:CLup软件开源版正式发布!为您带来开源版PostgreSQL数据库高可用解决方案 随着PostgreSQL的日益普及,对于高效、稳定和易用的数据库管理软件的需求也日渐增加。我们很高兴地宣布,经过多年精心设计与开发,中

2023-11-30

个开源数据库,旨在使 SQL 可扩展到时间序列数据,基于 PostgreSQL 构建的,并打包为 PostgreSQL 扩展程序,提供跨时间和空间的自动分区,以及完整的 SQL 支持。 TimescaleDB 2.13.0 现已发布,此版本包含自 2.12.2 版本以来的性能改进、

2023-08-12

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:15.4、14.9、13.12、12.16 和 11.21,以及 PostgreSQL 16 的第三个测试版。此版本修复了两个安全漏洞并修复了过去几个月报告的 40 多个 bug。 如果你使用 BRIN&

2023-03-09

2023年3月3日,由PostgreSQL中文社区主办的“第十二届PostgreSQL中国技术大会”在杭州隆重开幕。本次大会以“突破·进化·共赢 —— 安全可靠,共建与机遇”为主题,邀请了来自国内外的行业专家、企业家代表等,共见创新

2022-11-12

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:15.1、14.6、13.9、12.13、11.18 和 10.23。这是 PostgreSQL 10 系列的最终版本,之后 PostgreSQL 10 将不再接受安全和错误修复。如果你正在生产环境中运行 PostgreSQL 10