PostgreSQL 17.1、16.5、15.9、14.14、13.17 和 12.21 发布

来源: OSCHINA
2024-11-15 14:16:08
AI总结

PostgreSQL 全球开发组针对当前所有被支持版本发布了一次更新,版本包括:17.1、16.5、15.9、14.14、13.17 和 12.21此版本修复了过去几个月报告的 4 个安全漏洞和 35 多个错误。

这是 PostgreSQL 12 系列的最终版本,之后 PostgreSQL 12 将不再接受安全和错误修复。如果你正在生产环境中运行 PostgreSQL 12,官方建议制定升级计划。

安全问题

  • CVE-2024-10976: PostgreSQL row security below e.g. subqueries 忽略了用户 ID 更改
  • CVE-2024-10977:PostgreSQL libpq 保留了来自 man-in-the-middle 的错误消息
  • CVE-2024-10978:PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID
  • CVE-2024-10979:PostgreSQL PL/Perl 环境变量更改执行任意代码

Bug Fixes and Improvements

  • 修复附加或分离具有外键约束的表分区时出现的问题。升级后,受此问题影响的用户需要执行手动步骤来完成修复。
  • 修复了当使用 libc 作为默认 collation provider 时,LC_CTYPEC,而LC_COLLATE为不同语言的问题。可能会导致不正确的查询结果。此问题仅影响 17.0。
  • 修复 COPY FORCE_NOT_NULL 和 FORCE_NULL.的验证。
  • 修复当json_objectagg() 调用包含易失函数时服务器崩溃的问题。
  • 修复提交可序列化事务时的竞争条件。
  • 修复COMMIT PREPARED中的竞争条件,该条件可能需要在崩溃并恢复后手动删除文件。
  • 减少逻辑解码内存消耗。
  • 修复 ARM(aarch64)系统上的 JIT 崩溃问题。
  • psql /watch 现在会将小于 1ms 的值视为 0(执行之间无需等待)。
  • 修复在 password file (pgpass中使用复制用户凭据失败的问题
  • pg_combinebackup 现在会在本应包含完整备份的目录中出现增量备份文件时出错。
  • 修复在vacuumdb和并行reindexdb中避免重新索引临时表和索引的问题。

更多详情可查看官方公告

展开阅读全文
点击引领话题📣 发布并加入讨论🔥
0 评论
0 收藏
分享
AI总结
返回顶部
顶部