O PostgreSQL Global Development Group lançou uma atualização para todas as versões com suporte de nosso sistema de banco de dados, incluindo 13.4, 12.8, 11.13, 10.18 e 9.6.23, bem como a terceira versão beta do PostgreSQL 14. Esta versão fecha uma vulnerabilidade de segurança e corrige mais de 75 bugs relatados nos últimos três meses.

   Abordando PostgreSQL 9.6 EOL

O PostgreSQL 9.6 deixará de receber correções em 11 de novembro de 2021. Se você estiver executando o PostgreSQL 9.6 em um ambiente de produção, sugerimos que faça planos para atualizar para uma versão mais recente e compatível do PostgreSQL.

Para mais informações consulte: https://www.postgresql.org/support/versioning/

   Problemas de segurança

CVE-2021-3677: Divulgação de memória em certas consultas

Versões afetadas: 11-13

Uma consulta elaborada com um propósito pode ler bytes arbitrários de memória do servidor. Na configuração padrão, qualquer usuário de banco de dados autenticado pode concluir este ataque à vontade. O ataque não requer a habilidade de criar objetos. Se as configurações do servidor incluírem max_worker_processes=0, as versões conhecidas desse ataque serão inviáveis. No entanto, variantes não descobertas do ataque podem ser independentes dessa configuração.

   Uma nota sobre o PostgreSQL Beta 

Esta versão marca a terceira versão beta do PostgreSQL 14 e coloca a comunidade um passo mais perto da disponibilidade geral, provisoriamente no final do terceiro trimestre.

No espírito da comunidade PostgreSQL de código aberto, recomendamos enfaticamente que você teste os novos recursos do PostgreSQL 14 em seus sistemas de banco de dados para nos ajudar a eliminar quaisquer bugs ou outros problemas que possam existir. Embora não aconselhemos você a executar o PostgreSQL 14 Beta 3 em seus ambientes de produção, encorajamos você a encontrar maneiras de executar suas cargas de trabalho de aplicativo típico nesta versão beta.

Seus testes e comentários ajudarão a comunidade a garantir que a versão PostgreSQL 14 mantenha nossos padrões de fornecer uma versão estável e confiável do banco de dados relacional de código aberto mais avançado do mundo.

   Correções de bugs e melhorias

Esta atualização também corrige mais de 75 bugs relatados nos últimos meses. Alguns desses problemas afetam apenas a versão 13, mas muitos afetam todas as versões com suporte.

Algumas dessas correções incluem:

• Desative completamente a renegociação TLS / SSL.I sso foi desativado anteriormente, mas o servidor ainda executaria uma solicitação de renegociação iniciada pelo cliente.

• Restaure o instantâneo no nível do Portal após COMMITou ROLLBACK dentro de um procedimento. Essa alteração corrige casos em que uma tentativa de buscar um valor torrado imediatamente após COMMIT/ROLLBACK falharia com erros como “no known snapshots” ou “missing chunk number 0 for toast value”.

• Evite o mau comportamento ao persistir a saída de um cursor que está lendo uma consulta volátil.

• Rejeite casos em que uma consulta seja WITH reescrita para apenas NOTIFY, o que causaria um travamento.

• Várias correções de casos extremos para tipos numéricos.

• ALTER EXTENSION agora bloqueia a extensão ao adicionar ou remover um objeto membro.

• O status “enabled” agora é copiado quando os gatilhos de uma tabela particionada são clonados em uma nova partição.

• Evite conflitos de alias em consultas geradas para REFRESH MATERIALIZED VIEW CONCURRENTLY. Este comando falhou em visualizações materializadas contendo colunas com certos nomes, notavelmente mv e newdata.

• Proibir variáveis de linha inteira em GENERATED expressões.

• Várias correções de DROP OWNED By comportamento em relação às políticas de segurança em nível de linha (RLS).

• Reative os nomes de localidade do Windows no estilo antigo nos CREATE COLLATION comandos.

• Os walsenders agora mostram seu comando de replicação mais recente no pg_stat_activity, em vez de apenas mostrar o comando SQL mais recente.

• pg_settings.pending_restart agora aparece como true quando uma entrada pertinentepostgresql.conf é removida.

• No Windows de 64 bits, permita que o valor efetivo de work_mem * hash_mem_multiplier exceda 2 GB.

• Atualize o ponto de recuperação mínimo quando a repetição do WAL de um registro de anulação de transação causar truncamento de arquivo.

• Avance o horizonte do segmento WAL mais antigo necessário corretamente após um slot de replicação ser invalidado. Isso corrige um problema em que o armazenamento WAL do servidor poderia ficar sem espaço.

• Melhore os relatórios de progresso para a fase de classificação de uma construção de índice de árvore B paralela.

• Corrije diversos casos de travamento na replicação lógica de atualizações de tabelas particionadas e ao disparar gatilhos AFTER de tabelas particionadas.

• Evite loops infinitos na inserção do índice SP-GiST.

• Certifique-se de que a inserção do índice SP-GiST pode ser encerrada por uma solicitação de cancelamento de consulta.

• Em psql e em outros programas clientes, evite ultrapassar as extremidades das strings ao lidar com dados codificados de forma inválida.

• Correção do pg_dump para manipular corretamente os gatilhos em tabelas particionadas cujo status ativado é diferente do status de seus gatilhos pais.

• Evite avisos de “invalid creation date in header” ao executar pg_restore em um arquivo criado em um fuso horário diferente.

• pg_upgrade agora leva adiante o oldestXID valor da instalação antiga e não força mais um anti-enrolamento VACUUM. “

• Extensão do pg_upgrade para detectar e avisar sobre extensões que devem ser atualizadas.

• Correção do contrib/postgres_fdw para trabalhar melhor com colunas geradas, desde que uma coluna gerada em uma tabela estrangeira represente uma coluna gerada na tabela remota.

 Para a lista completa de todas as alterações disponíveis, consulte:   https://www.postgresql.org/docs/current/release.html

   Atualizando

Todas as versões de atualização do PostgreSQL são cumulativas. Tal como acontece com outras versões secundárias, os usuários não são obrigados a despejar e recarregar seu banco de dados ou usar o pg_upgrade para aplicar esta versão de atualização, você pode simplesmente encerrar o PostgreSQL e atualizar seus binários.

Os usuários que pularam uma ou mais versões de atualização podem precisar executar etapas adicionais de pós-atualização; consulte as notas de lançamento das versões anteriores para obter detalhes.

Para obter mais detalhes, consulte as notas de lançamento: https://www.postgresql.org/docs/current/release.html

Fonte: https://www.postgresql.org/about/news/postgresql-134-128-1113-1018-9623-and-14-beta-3-released-2277/