PostgreSQL Global Development Group 已經發布了所有支援的 PostgreSQL 版本的更新,包括 16.2、15.6、14.11、13.14 和 12.18。此版本修復了一個安全性漏洞以及過去幾個月報告的 65 多個錯誤。
如果您使用 GIN 索引,您可能需要在更新到此版本後重新建立索引。請參閱發布說明以獲取更多資訊。
有關完整的變更列表,請查看發布說明。
REFRESH MATERIALIZED VIEW CONCURRENTLY 執行任意 SQLCVSS v3 基礎評分:8.0
受支援的易受攻擊版本:12 - 16。
並行重新整理命令的一個步驟在安全性較弱的限制下執行。如果實體化檢視的擁有者可以說服超級使用者或其他高權限使用者對該檢視執行並行重新整理,則該檢視的擁有者可以控制使用執行 REFRESH 的使用者的權限執行的程式碼。此漏洞的修復使其所有使用者確定的程式碼都以檢視的擁有者的身份執行,正如預期的那樣。
PostgreSQL 專案感謝 Pedro Gallegos 報告此問題。
此更新修復了過去幾個月報告的 65 多個錯誤。 以下列出的問題會影響 PostgreSQL 16。其中一些問題也可能影響其他受支援的 PostgreSQL 版本。
MERGE 行為與 UPDATE 對齊,並跳過觸發 AFTER UPDATE ROW 觸發器和其他更新後操作。ALTER TEXT SEARCH CONFIGURATION ... MAPPING 命令中重複的 Token 名稱問題。DROP ROLE。ANALYZE 同時執行時發生錯誤。GENERATED 和 DEFAULT 表達式的函數揮發性檢查。REINDEX INDEX 同時刪除時發生故障。EXPLAIN (BUFFERS) 中,將 I/O 時序資料的名稱從“shared/local”更改為“shared”。CREATE DATABASE 命令的持久性。SIGTERM。CREATE FUNCTION/CREATE PROCEDURE SQL 命令。initdb 始終取消註釋 postgresql.conf 中 lc_ 系列參數的條目。pg_dump 中,不要傾印擴充功能成員物件的 RLS 策略或安全性標籤。此版本還將時區資料檔案更新為 tzdata 版本 2024a,以用於格陵蘭、哈薩克和巴勒斯坦的 DST 法律變更,以及南極站 Casey 和 Vostok 的更正。 還有越南、多倫多和密克隆的歷史更正。
所有 PostgreSQL 更新版本都是累積的。 與其他次要版本一樣,使用者無需轉儲和重新載入其資料庫或使用 pg_upgrade 即可套用此更新版本; 您只需關閉 PostgreSQL 並更新其二進位檔案即可。
如果您使用 GIN 索引,您可能需要在更新到此版本後重新建立索引。請參閱發布說明以獲取更多資訊。
跳過一個或多個更新版本的使用者可能需要執行其他更新後步驟; 請參閱早期版本的發布說明以獲取詳細資訊。
有關更多詳細資訊,請參閱發布說明。
如果您對此發布公告有更正或建議,請將其發送到 pgsql-www@lists.postgresql.org 公共郵件列表。