### **譯者：朱君鵬**

### **發(fā)表于2020年2月13日 作者：PostgreSQL全球開發(fā)小組**

#### 全球開發(fā)小組已發(fā)布的更新涵蓋所有支持的版本，包括12.2，11.7，10.12，9.6.17，9.5.21和9.4.26。該版本修正了一個在PostgreSQL服務(wù)器發(fā)現(xiàn)中發(fā)現(xiàn)的安全問題，在過去的三個月報告了超過75個錯誤，?用戶應(yīng)計劃盡快更新。

### **譯者簡介**

#### 朱君鵬，華東師范大學(xué)博士研究生，個人興趣主要集中在：新型硬件(GPU、RDMA、FPGA等)在數(shù)據(jù)庫中的應(yīng)用，架構(gòu)設(shè)計與并行計算。

### **PostgreSQL 9.4 Now EOL**

#### 這次發(fā)布針對PostgreSQL 9.4，它將不再接收安全更新和bug修復(fù)。PostgreSQL 9.4引入了新的功能，如JSONB支撐，ALTER SYSTEM命令，將邏輯更改流到輸出插件的能力，等等。

#### 我們非常自豪從此版本開始，這些功能也將出現(xiàn)在PostgreSQL較新的版本中。這些功能也獲得改善，并且，根據(jù)我們的版本政策，現(xiàn)在是時候讓PostgreSQL 9.4退休了。

#### 要獲得持續(xù)的支持，我們建議您做計劃升級到PostgreSQL支持的更高版本。請參閱有關(guān)更多PostgreSQL的版本政策信息。

### **安全問題**

#### CVE-2020-1720: ALTER ... DEPENDS ON EXTENSION缺乏授權(quán)檢查。

#### 受到影響的版本：9.6-12

#### ALTER ... DEPENDS ON EXTENSION?命令不執(zhí)行授權(quán)檢查，這使得一個非特權(quán)用戶在某種情況下能夠刪除任何一個函數(shù)、過程、物化視圖、索引或觸發(fā)器。如果管理員安裝了一個擴展，而一個沒有特權(quán)的用戶可以創(chuàng)建該擴展，或者擴展所有者可以執(zhí)行可預(yù)測的DROP EXTENSION，或者可以說服他執(zhí)行DROP EXTENSION，那么就可能發(fā)生這種攻擊。

#### PostgreSQL工程感謝Tom Lane報告這個問題。

### **錯誤修復(fù)和改進**

#### 這次更新修復(fù)了前幾個月報告的超過75個錯誤。其中的一些僅僅影響到了12版本，但是另外一些影響到了所有的支持版本。

#### 一些修復(fù)包括：

#### ?修復(fù)了在TRUNCATE…CASCADE中帶外鍵約束的分區(qū)表不能刪除所有數(shù)據(jù)的問題。如果你之前在使用TRUNCATE…CASCADE在帶晚間約束的分區(qū)表上，請參見“更新”部分的確認和清理步驟。

#### ?修復(fù)了向帶有子分區(qū)的表(即多級分區(qū)表)添加外鍵約束的錯誤。如果您以前使用過此功能，則可以通過分離和重新附加受影響的分區(qū)，或刪除外鍵約束并重新添加到父表來修復(fù)它。您可以在ALTER TABLE文檔中找到關(guān)于如何執(zhí)行這些步驟的更多信息。

#### ?修復(fù)了CVE-2017-7484的修復(fù)所引入的分區(qū)表的性能問題，該修復(fù)現(xiàn)在允許查詢計劃使用子表列上的統(tǒng)計信息，用于在查詢包含leaky操作符時授予用戶對父表的訪問權(quán)限。

#### ?其他幾個分區(qū)表的修復(fù)和更改，包括不允許返回偽類型(如RECORD)的分區(qū)鍵表達式。

#### ?修復(fù)了邏輯復(fù)制服務(wù)器執(zhí)行每列更UPDATE觸發(fā)器的問題。

#### ?修復(fù)了邏輯復(fù)制訂閱者和發(fā)布者的一些崩潰和失敗。

#### ?改進了帶有REPLICA IDENTITY FULL的邏輯復(fù)制的性能

#### ?確保在物理復(fù)制槽上調(diào)用pg_replication_slot_advance()將在重啟時持久化更改。

#### ?一些walsender進程的問題修復(fù)。

#### ?改進了具有非常大的內(nèi)層關(guān)系的hash join的性能。

#### ?通過將“已刪除的子計劃”字段與其父追加或合并追加計劃放置在一起，修正了EXPLAIN輸出中“已刪除的子計劃”字段的位置。

#### ?修復(fù)了一些并行查詢執(zhí)行計劃問題。

#### ?幾個查詢計劃器錯誤的修復(fù)，包括影響到單行子查詢的連接。

#### ?MCV的幾個修復(fù)擴展了統(tǒng)計信息，包括一個OR子句的錯誤估計。

#### ?在多核cpu上提高并行哈希連接的效率。

#### ?在對臨時表執(zhí)行索引創(chuàng)建、刪除或重索引時，請忽略CONCURRENTLY選項。

#### ?當(dāng)并行化的CREATE INDEX沒有可用的動態(tài)共享內(nèi)存槽時，退回到非并行索引構(gòu)建。

#### ?GIST和GIN索引修復(fù)。

#### ?修正了在使用box、range和inet數(shù)據(jù)類型時，在BRIN索引操作中可能出現(xiàn)的崩潰。

#### ?修正了對BRIN Hypothetical索引的支持。

#### ?修復(fù)ALTER TABLE表中的錯誤，當(dāng)在GENERATED表達式中引用的列被增加或被改變早于ALTER TABLE。

#### ?修復(fù)了對一個外部表上多個AFTER ROW觸發(fā)器的操作。

#### ?修復(fù)了一個從結(jié)果提取年的操作。

#### ?在pg_hba.conf文件中防止不想要的小寫和RADIUS驗證參數(shù)的截斷。

#### ?對GSSAPI支持的幾個修復(fù)，包括讓libpq接受所有g(shù)ss相關(guān)的連接參數(shù)，即使沒有編譯GSSAPI代碼也是如此。

#### ?pg_dump和pg_restore在并行模式下運行時的一些錯誤修復(fù)。

#### ?修復(fù)了試圖在遠程服務(wù)器上執(zhí)行遠程查詢(如UPDATE remote_tab SET (x,y) = (SELECT…)時postgres_fdw崩潰的問題。

#### ?在contrib/tablefunc的cross stab()函數(shù)中不允許空類別值，以防止崩潰。

#### ?Windows的幾個修復(fù)，包括一個競爭條件，可能會導(dǎo)致NOTIFY時間。

#### ?幾個ecpg修復(fù)。

#### 有關(guān)可用修復(fù)的完整列表，請查看發(fā)布說明。

### **更新**

#### 所有的PostgreSQL更新版本都是累積的。與其他次版本一樣，用戶不需要轉(zhuǎn)儲和重新加載數(shù)據(jù)庫或使用pg_upgrade來應(yīng)用這個更新版本;您可以簡單地關(guān)閉PostgreSQL并更新它的二進制文件。

#### 跳過一個或多個更新版本的用戶可能需要運行額外的更新步驟;有關(guān)早期版本的詳細信息，請參閱發(fā)行說明。

#### 如果您以前執(zhí)行過TRUNCATE ... CASCADE在分區(qū)表的子分區(qū)上，并且分區(qū)表有來自另一個表的外鍵引用，您可能必須在另一個表上執(zhí)行TRUNCATE，或者執(zhí)行DELETE(如果您在運行TRUNCATE... CASCADE之后添加了行)。這個問題在此版本中得到了修復(fù)，但是您必須執(zhí)行此步驟以確保清除了所有數(shù)據(jù)。

#### 有關(guān)可用修復(fù)的完整列表，請查看發(fā)布說明。

### **原文鏈接：**


總結(jié)

以上是生活随笔為你收集整理的postgresql兴建用户_PostgreSQL 12.2, 11.7, 10.12, 9.6.17, 9.5.21, 和 9.的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。