PostgreSQL 全球开发组已发布所有支持的 PostgreSQL 版本的更新,包括 14.3、13.7、12.11、11.16 和 10.21。此版本修复了过去三个月报告的 50 多个错误。此版本修复了一个安全漏洞并修复了过去三个月报告的 50 多个错误。

我们鼓励您尽早安装此更新。

如果您在使用 ltree 数据类型的列上有任何 GiST 索引,则需要在升级后执行reindex。
有关更改的完整列表,请查看 发行说明

PostgreSQL 10 停产通知

PostgreSQL 10 将于 2022 年 11 月 10 日停止接收修复。如果您在生产环境中运行 PostgreSQL 10,我们建议您计划升级到受支持的更新的PostgreSQL版本。请参阅我们的版本控制政策以获取更多信息

安全问题

CVE-2022-1552:Autovacuum、REINDEX 等省略了“security restricted operation”沙箱。

受影响的版本:10 - 14。安全团队通常不会测试不受支持的版本,但这个问题已经很老了。
Autovacuum, REINDEX, CREATE INDEX, REFRESH MATERIALIZED VIEW, CLUSTER和pg_amcheck在特权用户维护另一个用户的对象时未完成安全操作。这些命令太晚或根本没有激活相关保护。有权在至少一个模式中创建非临时对象的攻击者可以在超级用户身份下执行任意 SQL 函数。

虽然及时更新 PostgreSQL 是大多数用户的最佳补救措施,但无法做到这一点的用户可以通过禁用 autovacuum、不手动运行上述命令以及不从pg_dump命令输出恢复来解决漏洞。在此解决方法下,性能可能会迅速下降。VACUUM是安全的,当受信任的用户拥有目标对象时,所有命令都很好。

PostgreSQL 项目感谢 Alexander Lakhin 报告此问题。

错误修复和改进

此更新修复了过去几个月报告的 50 多个错误。下面列出的问题会影响 PostgreSQL 14。其中一些问题也可能会影响其他受支持的 PostgreSQL 版本。

包含在此版本中:

1、修复了可能导致 ltree列上的 GiST 索引损坏的问题。升级后,您需要重新索引ltree列上的所有 GiST索引
2、tbl.*由列表顶层之外的整行变量(例如 )生成的元组中的列名SELECT现在总是与关联的命名复合类型(如果有的话)相关联。如果您依赖以前的行为,发行说明详细说明了一种解决方法 。
3、interval修复从类型中提取 epoch 值时不正确的舍入。
4、防止呼叫问题pg_stat_get_replication_slot(NULL)。
5、修复table_to_xmlschema()函数中timestamptz和timetzin类型的错误输出。
6、修复与影响异步远程查询的计划程序问题相关的错误。
7、如果使用SEARCH或CYCLE功能的查询包含重复的公用表表达式 (WITH) 名称,则修复规划器故障。
8、修复以支持在同一命令中ALTER FUNCTION更改函数的并行属性及其SET-variable 列表。
9、修复CLUSTER在前导键是表达式的索引上使用时对表行的错误排序。
10、如果在排序的 GiST索引构建后不久发生系统崩溃,防止数据丢失。
11、修复删除分区索引时出现死锁失败的风险。
12、DROP TABLESPACE修复可能无法从表空间目录中删除所有死文件的检查点之间的竞争条件。
13、TRUNCATE修复与检查点重叠的命令后崩溃恢复的潜在问题。
14、重新允许_作为自定义配置参数名称中的第一个字符。
15、修复当缺少 WAL 延续记录时,备用升级期间的PANIC: xlog flush request is not satisfied失败。
16、修复热备冲突处理中出现自死锁的可能性。
17、确保当服务器接近max_sync_workers_per_subscription限制时可以重新启动逻辑复制应用工作进程。
18、不允许在 PL/Perl 函数编译期间执行 SPI 函数。
19、libpq 现在接受 root 拥有的 SSL 私钥文件,这与服务器自 9.6 版本以来使用的规则相匹配。
20、重新允许在 psql, pg_dump和pg_amcheck中使用database.schema.table模式 。
21、pageinspect 用于提高整体稳定性的几个修复程序。
22、当外部表上存在BEFORE INSERT ... FOR EACH ROW的触发器时,postgres_fdw禁用批量插入。
23、更新 JIT 代码以使用 LLVM 14。

此更新还包含针对巴勒斯坦 DST 法律变更的 tzdata 版本 2022a,以及针对智利和乌克兰的历史更正。

有关可用更改的完整列表,请查看 发行说明

更新

所有 PostgreSQL 更新版本都是累积的。与其他次要版本一样,用户无需转储和重新加载其数据库或使用pg_upgrade即可应用此更新版本;您可以简单地关PostgreSQL 并更新其二进制文件。

但是,如果您在使用该 ltree 数据类型的列上有任何 GiST 索引,则需要 在升级后重新索引它们。

跳过一个或多个更新版本的用户可能需要运行额外的更新后步骤;有关详细信息,请参阅早期版本的发行说明。

有关详细信息,请参阅 发行说明

国际新闻|PostgreSQL 14.3、13.7、12.11、11.16 和 10.21 发布相关推荐

  1. Java黑皮书课后题第7章:*7.29(游戏:挑选四张牌)编写一个程序,从一副52张牌中选出4张,然后计算它们的和。Ace King Quee Jack分别表示1、13、12和11,显示得到和24的次

    *7.29(游戏:挑选四张牌)编写一个程序,从一副52张牌中选出4张,然后计算它们的和.Ace King Quee Jack分别表示1.13.12和11,显示得到和为24的选牌次数 题目 题目描述 破 ...

  2. 金蝶天燕行政事业GKIS标准版10.0 金蝶天燕GKIS标准版V10.0 金蝶天燕V9.0 金蝶GKIS高级版9.0 金蝶KIS行政事业14.0 13.0 12.1 行政事业12.0 11.0 9.0

    金蝶天燕GKIS标准版V10.0 金蝶天燕行政事业GKIS标准版V10.0 金蝶天燕10.0标准版 金蝶天燕V9.0标准版 金蝶KIS行政事业版14.0 金蝶KIS行政事业13.0 12.1 12.0 ...

  3. miui资源全集K60 K50 k40 k30 K20 小米14 小米13 小米12 小米11-小米6

    中文版站点 https://roms.miuier.com/ 英文版站点 https://xiaomifirmwareupdater.com/ rom下载地址 开发版: https://miuiver ...

  4. 七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法...

    七周三次课(1月24日) 10.11 Linux网络相关 10.12 firewalld和netfilter 10.13 netfilter5表5链介绍 10.14 iptables语法 ====== ...

  5. Ubuntu 14.04 / 13.10 / 13.04 / 12.04使用PPA安装NVIDIA GeForce显卡驱动

    最近,在一台比较老的PC上装了ubuntu 14.04,安装过程中时不时花屏,开机输入密码后直接花屏卡死,最后google确认是ubuntu的开源驱动,对较老的NVIDIA显卡驱动有问题.so,看到一 ...

  6. 金蝶K3 WISE 15.1金蝶K3 15.1金蝶K3 V15.1 金蝶K3 WISE 15.0金蝶K3 15.0金蝶K3 V15.0 14.3/14.2/14.1/14.0/13.1/13.0 12

    金蝶K3 WISE 15.1金蝶K3 15.1金蝶K3 V15.1 金蝶K3 WISE 15.0金蝶K3 15.0金蝶K3 V15.0 14.3/14.2/14.1/14.0/13.1/13.0 12 ...

  7. 极客日报:阿里旗下App接入微信支付;马斯克成世界首富;PostgreSQL 14 RC 1发布

    一分钟速览新闻点! 阿里回应App接入微信支付 抖音起诉知乎名誉侵权 小米上诉"小米穿戴"图形商标被驳回 拼多多.美团已支持众多主流支付渠道 清华AI学生华智冰首次露正脸唱歌 快手 ...

  8. PostgreSQL 14分布式Citus单机多实例部署

    什么是Citus Citus是一个PostgreSQL扩展,可将Postgres转换为分布式数据库,因此您可以在任何规模上实现高性能. 使用Citus,您可以使用新的超能力扩展PostgreSQL数据 ...

  9. PostgreSQL 14及更高版本改进

    PostgreSQL 14及更高版本 本文谈谈PG14中的关键特性及社区中正在谈论PG15及更高版本的内容. PG14的主要特性 逻辑复制的改进 PG14中对逻辑复制进行了几项增强: 1) 正在进行中 ...

  10. 发布json数据_数据库每周国际新闻 20201211

    数据库每周国际新闻 2020-12-11阅览文章内容详情,请点击最下方的"阅读原文"!备注:原文内含有文章原有链接,详细信息均可通过原文链接查看.英文原文地址:https://db ...

最新文章

  1. linux ftp 团队认证,linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建
  2. mysql锁机制为何设计如此复杂_再谈mysql锁机制及原理—锁的诠释
  3. 广西师范大学计算机调剂难吗,2014年广西师范大学考研调剂过来人给的建议
  4. TCP服务器epoll的多种实现
  5. [转载] vscode python导入模块
  6. 田彩蝶(帮别人名字作诗)
  7. 使用verdaccio搭建npm私服
  8. Linux快速入门之一(基础)
  9. Bulletproofs: Short Proofs for Confidential Transactions and More学习笔记
  10. 华为路由器eNSP的基本配置
  11. Android创建快捷方式-SHORTCUT
  12. Java代理(静态代理、JDK动态代理、CGLIB动态代理)
  13. android吃鸡闪退,绝地求生刺激战场iPhone6/6P闪退怎么办
  14. 马云重构阿里:或分拆成30家公司 整合3家上市【来源:《财经》】
  15. postman接口自动化(三)变量设置与使用
  16. 维瓦尔第协奏曲《四季》赏析 (Antonio Vavildi 《The Four Seasons》)
  17. 亲历的商务谈判过程(续)——谈谈国企和我的经历
  18. 计算机在电力的应用,浅析计算机技术在电力系统中的应用
  19. 长沙学院计算机专业老师李彬,长沙学院2007-2008模具CADCAM_04机本教案【荐】.doc...
  20. 美国挤压阿里不是好兆头

热门文章

  1. 当web应用包含了websocket长连接,如何在web应用前加一层nginx转发
  2. Java核心知识点精心整理(全是精华)
  3. 一文带你搞懂pandas中的时间处理(详细)
  4. vue3项目简化Compositions API使用-省去频繁的import和各use函数调用
  5. ubuntu安装xbox手柄的驱动程序
  6. MYS-6ULX-IOT 开发板测评——使用 Yocto 添加软件包
  7. DBCO-PALA-g-PEG DBCO-聚硫辛酸-聚乙二醇
  8. 蓝屏死机(blue screen of death)
  9. facebuilder免费版_Face Blender(人脸混合器)V2018 最新免费版
  10. 学习记录:python选择结构7.15