Versiones menores de PostgreSQL lanzadas el 9 de mayo de 2019

Por lo general, la comunidad de PostgreSQL lanza parches menores en la segunda semana del segundo mes de cada trimestre. Esto puede variar dependiendo de la naturaleza de las correcciones. Por ejemplo, si las correcciones incluyen correcciones críticas, como una respuesta de la comunidad de Postgres a vulnerabilidades de seguridad o errores que podrían afectar la integridad de los datos. El lanzamiento menor anterior se produjo el 14 de febrero de 2019. En este caso, se solucionó el problema de falla de fysnc, junto con otras mejoras y correcciones.

La versión secundaria más reciente, lanzada el 9 de mayo de 2019, tiene algunas correcciones de seguridad y correcciones de errores para estas versiones principales de PostgreSQL.

PostgreSQL 11 (11.3)
PostgreSQL 10 (10.8)
PostgreSQL 9.6 (9.6.13)
PostgreSQL 9.5 (9.5.17)
PostgreSQL 9.4 (9.4.22)

Echemos un vistazo a algunos de ellos. arreglos de seguridad en este lanzamiento.

Correcciones de seguridad

CVE-2019-10130 (Aplicable a las versiones 9.5, 9.6, 10 y 11 de PostgreSQL)

Cuando usted
ANÁLISIS una tabla en PostgreSQL, las estadísticas de todos los objetos de la base de datos se almacenan en
pg_estadísticas . El programador de consultas utiliza estos datos estadísticos y puede contener algunos datos confidenciales, por ejemplo, los valores mínimo y máximo de una columna. Algunos estimadores de selectividad del programador aplican operadores definidos por el usuario a los valores que se encuentran en
pg_estadísticas. Hubo una solución de seguridad:
CVE20177484 en el pasado, limitaba a un operador definido por el uso de pérdidas al revelar algunas de las entradas en una columna de datos.

A partir de PostgreSQL 9.5, las tablas en PostgreSQL no solo tienen un sistema de privilegios de SQL estándar, sino también políticas de seguridad de colas. Para mantenerlo breve y simple, puede limitar un usuario para que solo pueda acceder a filas específicas de una tabla. A esto lo llamamos RLS (Row-Level Security).
CVE201910130 está limitado a un usuario que ha permitido que SQL lea una columna, pero está prohibido leer ciertas filas debido a la política de RLS de descubrir filas restringidas a través de un operador con fugas. A través de este parche, los operadores con fugas a los datos estadísticos solo se permiten cuando no son relevantes.
RLS
política. Veremos más
RLS en nuestras futuras entradas de blog.

CVE-2019-10129 (aplicable solo a PostgreSQL 11)

Esto resuelve la situación en la que un usuario podría acceder a la memoria de back-end arbitraria con DDL correctamente diseñado. Esta solo se aplica a la versión 11 de PostgreSQL y no se ha visto afectada ninguna otra versión importante.

Corregir el resumen

Ha habido una serie de correcciones en torno a la partición en las versiones 10 y 11 de PostgreSQL que incluyen una corrección para el comportamiento de una ACTUALIZACIÓN o una INSERCIÓN en ciertos escenarios, falla mientras ALTER INDEX .. ATTACH PARTITION, enrutamiento de tupla en tablas particionadas de varios niveles. que han abandonado atributos. etc

También mencionamos un par de errores interesantes abordados en esta nueva versión.

Error # 15631 se ocupa de la corrupción del catálogo cuando se crea una tabla temporal en la caída del comité con una columna de identidad. Debido a este problema, PostgreSQL 11.1 no permite la creación de tablas temporales y es posible que experimente este mensaje de error antes de esta versión:

Otro error que se ha corregido es Error # 15734 que se trata de un
Walsender proceso de bloqueo cuando se ejecuta
SHOW TODO utilizando el protocolo de replicación.

Otras correcciones incluyen:

1. Arreglar
CREAR VISTA para permitir vistas de columna cero.
2. Agregue el soporte que falta para el
CREAR MESA SI NO EXISTE .. COMO EJECUTAR .. declaración.
3. Solucione la incompatibilidad de los registros WAL del índice GIN que se introdujeron en 11.2, 10.7, 9.6.12, 9.5.16 y 9.4.21 que afectaron a los servidores de replicación que ejecutan estas versiones que leen el cambio al índice GIN desde el primario. servidores de versiones anteriores.
4. hacer
pg_verify_checksums verifique que el directorio de datos que se está llenando sea de la versión correcta de PostgreSQL.
5. Fijado por
postgres_fdw donde un
ACTUALIZAR podría dar lugar a resultados erróneos o a un bloqueo.
6. Varias correcciones de fugas de memoria, así como correcciones para la gestión dinámica de la memoria compartida.

La comunidad de Postgres ha solucionado más que solo las correcciones de errores y las mejoras que hemos destacado. Lo alentamos a leer las notas de la versión, a las que puede acceder haciendo clic en la versión correspondiente al comienzo de esta publicación de blog. Háganos saber si tiene alguna pregunta específica que le gustaría que abordemos.

Aplicar actualizaciones

Siempre recomendamos que mantenga su base de datos PostgreSQL actualizada con las versiones más recientes y secundarias. Tenga en cuenta que es posible que deba reiniciar la aplicación de una versión secundaria después de actualizar los nuevos archivos binarios.

Estos son los pasos que debe seguir para actualizar a las últimas versiones secundarias después de una prueba exhaustiva:

1. Apague el servidor de la base de datos PostgreSQL
2. Instalar los binarios actualizados
3. Reinicie su servidor de base de datos PostgreSQL

La mayoría de las veces, puede optar por actualizar las versiones secundarias de forma continua en una configuración maestro-esclavo (replicación), ya que evita el tiempo de inactividad tanto para leer como para escribir simultáneamente. Para una actualización de estilo continuo, puede actualizar en un servidor tras otro. Sin embargo, el mejor método que casi siempre recomendamos es cerrar, actualizar y reiniciar todas las instancias a la vez.

Si actualmente ejecuta sus bases de datos en PostgreSQL 9.3.x o anterior, le recomendamos que prepare un plan para actualizar sus bases de datos de PostgreSQL a una versión compatible lo antes posible. Anteriormente publicamos algunas publicaciones de blog sobre las diversas opciones para actualizar sus bases de datos de PostgreSQL a una versión compatible más grande, y puede leer nuestro archivo de publicaciones aquí. Suscríbase a las publicaciones de nuestro blog para que pueda ver más temas interesantes sobre PostgreSQL.

Y no olvide que en Percona Live en Austin, del 28 al 30 de mayo de 2019, tendremos dos días de contenido de PostgreSQL en una pista dedicada a postgres. Consulte todas nuestras discusiones sobre PostgreSQL aquí.

Author: Ing. Luis

A lo largo de conocer Windows y otros sistemas operativos me eh encontrado con diversos tipos de error, ahora brindo soluciones según mi experiencia-

Deja un comentario