PostgreSQL 15.4、14.9、13.12、12.16、11.21 和 16 Beta 3 发布


PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:15.4、14.9、13.12、12.16 和 11.21,以及 PostgreSQL 16 的第三个测试版。此版本修复了两个安全漏洞并修复了过去几个月报告的 40 多个 bug。

如果你使用 BRIN 索引来查找NULL值, 则升级到此版本后需要重新索引它们。在 PostgreSQL 12 及更高版本上,你可以使用 REINDEX CONCURRENTLY 以避免阻止对受影响的索引和表的写入,例如:REINDEX INDEX CONCURRENTLY your_index_name;

有关更改的完整列表,可查看 发行说明。

PostgreSQL 11 EOL 通知

PostgreSQL 11 将于 2023 年 11 月 9 日停止接收修复。如果你在生产环境中运行 PostgreSQL 11,建议制定计划升级到更新的受支持版本的 PostgreSQL。参阅版本控制政策以获取更多信息。

安全问题

CVE-2023-39417 :引用中的扩展脚本@substitutions@允许 SQL 注入。

支持的、易受攻击的版本:11 - 15。安全团队通常不会测试不受支持的版本,但这个问题已经存在很久了。

如果扩展脚本在 quoting 结构 (dollar quoting, '', or "") 内使用 @extowner@@extschema@@extschema:...@,则容易受到攻击。没有捆绑的扩展名存在漏洞。在文档示例和非捆绑扩展中确实存在漏洞。因此,攻击的先决条件是管理员安装了易受攻击的、受信任的、非捆绑扩展的文件。在这一前提条件下,拥有数据库级CREATE权限的攻击者就能以引导超级用户身份执行任意代码。PostgreSQL 将在核心服务器中阻止这种攻击,因此无需修改个别扩展。

CVE-2023-39418:MERGE无法强制执行UPDATESELECT行安全策略。

支持的、易受攻击版本:15。

PostgreSQL 15 引入了MERGE命令,该命令无法根据为UPDATESELECT定义的行安全策略测试新行 。如果UPDATESELECT策略禁止某些行,而INSERT策略不禁止,则用户可以存储此类行。后续后果取决于应用程序。这仅影响用于CREATE POLICY定义行安全策略的数据库。​​​​​​​​​​​​​​

错误修复和改进

下面列出的问题会影响 PostgreSQL 15,其中一些问题也可能会影响其他受支持的 PostgreSQL 版本。

  • 修复了 BRIN 索引中NULL值的处理。此修复不适用于现有 BRIN 索引 - 用户将需要运行REINDEX来修复任何用于搜索 NULL 值的 BRIN 索引。
  • 避免在 DROP DATABASE 中断时留下损坏的数据库。
  • 针对分区索引的多项修复。
  •  修复如果扩展包含扩展架构之外的任何对象的ALTER EXTENSION ... SET SCHEMA错误。
  • 修复表访问方法的依赖性跟踪。
  • 不要在规划器中使用部分唯一索引来证明唯一性。
  • 扩展规则操作时,正确处理 RLS 策略表达式和 security-barrier 视图中的子 SELECT。
  • 修复SERIALIZABLE事务隔离模式冲突检测中的 race conditions。
  • 修复尝试更新需要 out-of-line TOASTing 的复合列的字段时出现的间歇性故障。
  • 修复查询生命周期中发生的多个内存泄漏。
  • 在 jsonpathdatetime()方法的输入中接受小数秒 。
  • pg_hba.confpg_ident.conf中的 token 限制增至 10,240 字节。
  • JIT 的内存不足错误现在将导致 PostgreSQLFATAL错误而不是 C++ 异常。
  • 允许在检测到某些类型的 B-tree 索引损坏后继续使用VACUUM。虽然此修复允许 VACUUM 继续,但用户仍然需要REINDEX修复损坏的索引。
  • 避免在崩溃恢复期间 double replay 已准备好的事务。
  • 确保新创建空表上的 checkpoint calls fsync。
  • Silence“missing contrecord”错误,以避免记录来自 pg_waldumpwalsender的不准确消息。
  • 修复 [fuzzystrmatch] (https://www.postgresql.org/docs/current/fuzzystrmatch.html Soundex difference() 函数以正确处理空输入。
  • 针对intarray的若干修复,包括禁止在 GiST 索引中使用过大的输入数组。
  • 修复pg_dump以正确处理需要解析时依赖于唯一索引的SQL 标准函数体 (BEGIN ATOMIC)。

有关可用更改的完整列表,可查看 发行说明。

PostgreSQL 16 Beta 3 中的修复

  • psql中添加\drg命令,以显示有关角色授权信息。
  • 在使用pg_waldump --save-fullpage生成的文件名中添加 timeline ID。
  • 修复 parallel VACUUM worker 中发生死锁后的崩溃问题。

参阅发行说明以获取新功能和更改功能的完整列表。

下载地址:https://www.postgresql.org/download/


相關推薦

2023-08-23

布,此版本进一步完善了监控系统、应用生态、并跟进 PostgreSQL 例行的小版本更新(CVE修复)。 Pigsty v2.3 跟随 PostgreSQL 主干小版本进行更新,包括 15.4, 14.9, 13.12, 12.16 以及 16.beta3,此更新修复了一个 CVE 安全漏洞。此外高可用管

2022-09-27

GitLab 15.4 已正式发布。新版本包含 60 多项改进,亮点包括: Suggested Reviewers(推荐审查者)功能进入 beta 阶段 改进 VS Code 中的 CI/CD 集成 Pages Pipeline Wizard(页面管道向导) 针对已验证域名绕过电子邮件验证 Suggeste

2023-07-02

PostgreSQL 16 的第二个测试版现已可供下载。此版本包含 PostgreSQL 16 的所有功能预览,但 beta 版本的某些细节可能会在测试期间发生变化。 自 Beta 1 以来的变化 PostgreSQL 16 Beta 2 中的修复和更改包括: initdb选择的默认 collation pro

2024-10-16

ain, LlamaIndex, Dify,以及 Chatbox。 🎉 Xinference v0.15.4 发布,本次带来的更新如下: 📋 更新指南 * 🏷️ pip:pip install 'xinference==0.15.4’ * 🐳 Docker:拉取最新版本即可,也可以直接在镜像内用 pip 更新 🆕 更新日志 * 新增

2023-09-16

多元共进|2023 Google 开发者大会精彩演讲回顾 Pigsty 在 PostgreSQL 16 发布后跟进了全新版本 Pigsty v2.4,提供了对 PostgreSQL 16 正式版的完整支持。此外在 v2.4 中,还对监控已有PG实例,特别是 RDS for PostgreSQL 与 PolarDB 提供了额外的支

2022-05-19

FreeFileSync 是一款开源软件,适用于 Windows、macOS 和 Linux。FreeFileSync 本质是一个用于文件夹对比和同步的软件,它可以创建和管理所有重要文件的备份副本。FreeFileSync 不是每次都复制每个文件,而是确定源文件夹和目标文件夹之

2023-06-11

用 Pigsty 部署 PG 15.3 , 14.8, 13.11, 12.15, 与 16 beta1。v2.1 针对 PostgreSQL 16 进行了适配,改进了监控系统效果,添加了一系列便利命令工具,建议按需升级。 具体更新内容包括: Highlight PostgreSQL 16 beta 支持,以及 12 ~ 15 支持。 添

2024-10-15

进行学习、毕设、企业等使用。 Skyeye 云智能制造 v3.14.9 发布 ,发布内容如下: Skyeye 云已加入 Dromara 社区 ai聊天样式界面 对接发送消息和历史记录的接口 支付应用管理PC端和移动端 支付渠道管理的列表页面 对

2022-06-09

openSUSE Leap 15.4 已发布,openSUSE 是基于企业发行版 SUSE Linux Enterprise (SLE) 的社区发行版。 Leap 15.4 的新功能是 Leap Micro 5.2。Leap Micro 是一个现代轻量级操作系统,非常适合主机容器和虚拟化工作负载。Leap Micro 非常适合分散式计算

2022-05-18

器、工作站、台式机以及虚拟化和容器中使用。负责版本发布的主管 Lubos Kocman 表示,openSUSE Leap 15.4 将于 5 月 27 日正式发布,并建议用户到时使用"zypper dup"命令进行升级。 一同进入 RC 阶段的还有 Leap Micro,这是一款现代

2022-08-16

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:14.5、13.8、12.12、11.17 和 10.22,以及 PostgreSQL 15 的第三个 beta 版本。此版本关闭了一个安全漏洞并修复了过去三个月报告的 40 多个错误。 PostgreSQL 10 EOL Upc

2023-09-05

诗级更新,添加了新的 HNSW 索引支持。也对新发布的 PostgreSQL 16 RC1 提供了支持。此外,官方文档现在提供中文版本,现有文档也进行了丰富与完善。最后,还有例行的软件版本更新与问题修复。 HNSW 版 PGVECTOR? PGVECTOR 是一

2022-12-04

SUSE 的工程主管 Marcus Meissner 在官网发布公告,宣告 openSUSE Leap 15.3 的生命周期即将结束,推荐用户尽快升级。 SUSE Linux Enterprise Server 15 SP3 将于 2022 年 12 月 31 日结束其常规维护和支持阶段。由于 openSUSE Leap 15.3 使用了 SLES 15 S

2022-05-21

PostgreSQL 15 的第一个 beta 版本现已可供下载。公告指出,此版本包含 PostgreSQL 15 普遍可用时将提供的所有功能的预览,但该版本的某些细节可能会在测试期间发生变化。 本着开源 PostgreSQL 社区的精神,官方建议用户在系统上测