The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от opennews (??) on 09-Фев-18, 10:24 
Сформированы (https://www.postgresql.org/about/news/1829/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.2 (https://www.postgresql.org/docs/current/static/release-10-2....), 9.6.7 (http://www.postgresql.org/docs/current/static/release-9-6-7....), 9.5.11 (http://www.postgresql.org/docs/current/static/release-9-5-11...), 9.4.16 (http://www.postgresql.org/docs/current/static/release-9-4-16...) и 9.3.21 (http://www.postgresql.org/docs/current/static/release-9-3-21...), в которых представлена порция исправлений ошибок.  Выпуск обновлений для ветки 9.3 продлится (http://www.postgresql.org/support/versioning/)  до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.


В обновлении устранено более 60 ошибок (https://postgrespro.ru/docs/postgresql/10/release-10-2), в том числе улучшена работа параллельных запросов (устранена взаимная блокировка при одновременном выполнении "CREATE INDEX CONCURRENTLY") и репликации (налажена работа триггеров при логической репликации и устранено состояние гонки при удалении источника репликации), а также решены проблемы в коде  VACUUM, GIN-индексов и hash-индексов, которые потенциально могли привести к повреждению данных. Устранены две уязвимости:


-  CVE-2018-1052 (https://security-tracker.debian.org/tracker/CVE-2018-1052) - некорректная обработка ключей секционирования (https://www.postgresql.org/docs/10/static/ddl-partitioning.html), содержащих несколько выражений, позволявшая получить содержимое произвольных областей памяти рабочего процесса;

-  CVE-2018-1053 (https://security-tracker.debian.org/tracker/CVE-2018-1053) - создание в процессе работы pg_upgrade временных файлов, доступных всем на чтение (во временных файлах могут содержаться конфиденциальные данные, такие как поля с паролями).


URL: https://www.postgresql.org/about/news/1829/
Новость: https://www.opennet.ru/opennews/art.shtml?num=48043

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  –9 +/
Сообщение от CHERTS email(??) on 09-Фев-18, 11:05 
>> также решены проблемы в коде VACUUM, GIN-индексов и hash-индексов, которые потенциально могли привести к повреждению данных

И после такого товарищи из Pg сообщества еще будут брызгать слюнами, что мол переходите на Pg, она бесплатная и самая надежная?

Я бы рад, но перспектива потери данных не очень радует. Сколько еще таких граблей таиться в закромах?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  –1 +/
Сообщение от лютый жабист__ on 09-Фев-18, 11:08 
В предыдущем релизе была эта же строчка, может забыли удалить? :)

Лично я (а за мной и Сбербанк) перешёл на "хранить всё в ОЗУ". :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +2 +/
Сообщение от Аноним (??) on 09-Фев-18, 20:15 
> перешёл на "хранить всё в ОЗУ".

Естественно, у тебя ж мозг маленький.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

27. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от _ (??) on 12-Фев-18, 19:57 
>Лично я (а за мной и Сбербанк) перешёл на "хранить всё в ОЗУ". :)

Ну то есть синк на диск у вас реализован ... тобой? 8-o
RIP Сбербанк! А ведь мог бы жить :-\

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +2 +/
Сообщение от Аноним (??) on 09-Фев-18, 11:14 
>потенциально могли привести к повреждению данных
>самая надежная

Одно другому не противоречит.
Ваш цэп.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +15 +/
Сообщение от tensor on 09-Фев-18, 11:17 
Покупайте Oracle, это избавит Вас от мук осведомлённости о наличии багов.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +2 +/
Сообщение от лютый жабист__ on 09-Фев-18, 11:26 
Ещё у Орацле забавная политика обновлений. Ты репортишь data loss, через n месяцев тебе рожают патч. И этот патч НЕ тиражируется на остальных клиентов, если они не репортят data loss. Соответственно, на граблю должен наступить КАЖДЫЙ :)

Информация с официальных курсов, сам только ворованный ковырял.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  –2 +/
Сообщение от Аноним (??) on 09-Фев-18, 12:56 
> Ты репортишь data loss, через n месяцев тебе рожают патч. И этот патч НЕ тиражируется на
> остальных клиентов, если они не репортят data loss.

потому что неизвестно, не приведет ли он к каким-то еще проблемам у этих остальных клиентов - там, где раньше у них (в силу другой совершенно конфигурации, других нагрузок и других задач) ничего не терялось. Протестировать все это _невозможно_. В том числе потому, что ты не хочешь дать ораклу копию своих данных и своих программ, а они могут быть такими, что их разработчикам этот кошмар и не снился.

это обычный подход большинства коммерческих вендоров.

В следующую версию, если патч достаточно критичен и не слишком мутен, его, скорее всего включат.
Но оракл не та система, которую апгрейдят на новые версии.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

25. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от _ (??) on 12-Фев-18, 19:47 
У твоих любимых мелкосаксов - всё так же. На ОЗЪ - тоже :(
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от Аноним (??) on 09-Фев-18, 18:25 
https://geektimes.ru/post/298003/
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от Аноним (??) on 09-Фев-18, 16:11 
>>> также решены проблемы в коде VACUUM, GIN-индексов и hash-индексов, которые потенциально могли привести к повреждению данных
> И после такого товарищи из Pg сообщества еще будут брызгать слюнами, что
> мол переходите на Pg, она бесплатная и самая надежная?
> Я бы рад, но перспектива потери данных не очень радует. Сколько еще
> таких граблей таиться в закромах?

Оставлять комментарии в темах в которых не разбираешься — плохой тон. Подобные комментарии дилетантов только замусоривают обсуждение. Не надо так.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от _ (??) on 12-Фев-18, 19:46 
>И после такого товарищи из Pg сообщества еще будут брызгать слюнами, что мол переходите на Pg, она бесплатная и самая надежная?

Нет, мы спокойно и медленно спустимся с горы :) Массажируй ...

>Я бы рад, но перспектива потери данных не очень радует.

Ты не сможешь. Тут мозг нужен :) Но ты не плач - за тебя всё умные дяденьки сделают :)
>Сколько еще таких граблей таиться в закромах?

Немало И что? Если бы хоть малейшее представление о теме имел - ну там был бы подписан _куда-надо_ у ораклов и\или мЫсЫ дЫбЫ :) - ты бы по ночам спать бы не смог, мнительный ты наш (С) :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от Н. Попов on 14-Фев-18, 17:07 
Да, теперь то всё устранили. mysql повержен окончательно
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  –2 +/
Сообщение от лютый жабист__ on 09-Фев-18, 11:06 
>а также решены проблемы в коде VACUUM

Странно, что за проблемы в том, чего уже "давно нет, было в 7.* при Чапаеве"? :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от Andrey Mitrofanov on 09-Фев-18, 11:24 
>>а также решены проблемы в коде VACUUM
> Странно, что за проблемы в том, чего уже "давно нет, было в
> 7.* при Чапаеве"? :)

https://www.postgresql.org/docs/current/static/bookindex.htm...

Спили мушку, сынок.

...или? Не пиши из будущего, венри Машину на Л0Р.
   https://postgr.es/p/40G
      https://postgr.es/p/3_r

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  –2 +/
Сообщение от лютый жабист__ on 09-Фев-18, 12:03 
Что в Слоне нет VACUUM заявляли местные эксперты в ветке про Firebird, а не я.

Хотя, я тоже не делаю VACUUM в своих паре Postgres 9.6, потому что не делаю DELETE. Шах и мат вам, Монгисты!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +1 +/
Сообщение от Isopov on 09-Фев-18, 12:46 
Если вы вообще делаете update, то вакуум вам тоже нужен
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от пох on 09-Фев-18, 13:06 
> Если вы вообще делаете update, то вакуум вам тоже нужен

зависит от того, какой именно и чего update. Часто autovacuum (который все еще никуда не девался) справляется, vacuum full ; reindex... - действительно, не нужен.
Главное, не использовать ничего сложного - key/value наше всьо (и никаких сложных индексов по неуникальным выборкам!)


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +1 +/
Сообщение от Аноним (??) on 09-Фев-18, 16:05 
> я тоже не делаю VACUUM в своих паре Postgres 9.6, потому что не делаю DELETE

У меня для тебя плохие новости

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  –1 +/
Сообщение от пох on 09-Фев-18, 12:58 
>>а также решены проблемы в коде VACUUM
> Странно, что за проблемы в том, чего уже "давно нет, было в
> 7.* при Чапаеве"? :)

ффсе нормально, скоро в очередной раз объявим что уж в следующей версии - точно-точно не будет, и да, точно-точно deprecated, не вздумайте пользоваться. Что, база сожрала сто терабайт и дальше растет? Ну...эта...только потом не жалуйтесь, вот же, написано - deprecated!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +1 +/
Сообщение от Аноним (??) on 09-Фев-18, 16:11 
>>>а также решены проблемы в коде VACUUM
>> Странно, что за проблемы в том, чего уже "давно нет, было в
>> 7.* при Чапаеве"? :)
> ффсе нормально, скоро в очередной раз объявим что уж в следующей версии
> - точно-точно не будет, и да, точно-точно deprecated, не вздумайте пользоваться.
> Что, база сожрала сто терабайт и дальше растет? Ну...эта...только потом не
> жалуйтесь, вот же, написано - deprecated!

Вы что-то не так поняли или перепутали.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

26. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от _ (??) on 12-Фев-18, 19:55 
>>а также решены проблемы в коде VACUUM

они помалу переносят все в авто-вакуум :)
Ну а у "больших" просто уже перенесенно. Так или иначе но GC происходит у всех.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от Admin (??) on 09-Фев-18, 19:35 
Сбой недавно был в сбере... Не работал сбер онлайн. Я сразу понял, что это GridGain виноват
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21"  +/
Сообщение от tensor on 09-Фев-18, 11:13 
> такие как поля с паролями

Не учите людей плохому!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor