PostgreSQL最新版本13.2,12.6,11.11,10.16,9.6.21,9.5.25除夕发布啦！

PostgreSQL最新版本13.2,12.6,11.11,10.16,9.6.21,9.5.25除夕发布啦！

原文链接：https://postgresql.org/about/news/postgresql-132-126-1111-1016-9621-and-9525-released-2165/

值此中国辛丑牛年春节来临之际，PostgreSQL全球开发组(PGDG)在除夕当晚发布了PostgreSQL的最新版本:13.2,12.6,11.11,10.16,9.6.21,9.5.25.

特别提示，鉴于在postgresql.org下载PostgreSQL最新版软件速度有时比较慢，中国PostgreSQL分会特意提供一个国内的下载链接:https://postgreshub.**/sourceCodeFolder,有需要的PGer可以到该链接下载。

如下是本次发布的说明。

本次发布fix了两个安全漏洞，并修复了过去三个月内报告的80多个错误。此外，这是PostgreSQL 9.5的最终版本。如果您在生产环境中运行PostgreSQL 9.5，建议您制定升级计划择期进行数据库版本升级。

有关更改的完整列表，请查看发行说明。

安全问题

CVE-2021-3393：分区约束冲突错误拒绝列的泄漏值

受影响的版本：11-13。

UPDATE在分区表上具有特权但SELECT在某些列上没有 特权的用户可能能够从错误消息中获取拒绝的列值。这类似于CVE-2014-8161，但利用的条件更为罕见。

PostgreSQL项目感谢HeikkiLinnakangas报告此问题。

CVE-2021-20229：单列SELECT特权允许读取所有列

受影响的版本：13。

SELECT对单个列具有特权的用户可以制作一个特殊查询，该查询返回表的所有列。

此外，使用列级特权的存储视图将具有不完整的列使用位图。在依赖于列级权限的安全性安装中，建议CREATE OR REPLACE在所有用户定义的视图上执行以强制重新解析它们。

PostgreSQL项目感谢Sven Klemm报告此问题。

错误修复和改进

此更新修复了过去几个月中报告的80多个错误。其中一些问题仅影响版本13，但也可能适用于其他受支持的版本。

其中一些修复程序包括：

修复GiST索引的问题，该问题可能导致并发插入会导致索引错误，并且条目放置在错误的页面中。您应该使用REINDEX任何受影响的GiST索引。修复CREATE     INDEX CONCURRENTLY以确保索引中包含并发准备好的事务中的行。启用预备事务的安装应包含REINDEX任何并发构建的索引。修复了散列聚合(hash aggregation)溢出到磁盘时可能出现的错误查询结果的问题。修复增量排序(incremental sort)中的边缘情况，这可能导致排序结果不正确或出现“retrieved too many tuples in a bounded sort”错误。当通过扩展查询协议（例如从prepared statements），一个CALL或者DO语句执行一个事务回滚时，避免crash。Fix a failure when a PL/pgSQL procedure used CALL on another procedure that has OUT parameters that executed a COMMIT or ROLLBACK.从在partitioned tables上的BEFORE UPDATE触发器中移除错误，以获取不再适用的限制。修复了几个带有join的查询可能导致的错误消息，例如“no relation entry for relid N”或“failed to build any N-way joins”。当ORDER BY尝试并行化排序时，在ORDER BY表达式中不考虑并行限制或set-returning functions 。修复ALTER     DEFAULT PRIVILEGES以安全地处理重复的参数。wal_level设置为minimal时修复了一些行为，包括在事务中重写表。对CREATE TABLE LIKE的几个修复。确保在提交事务时及时释放掉已dropped的关系（例如，表）分配的磁盘空间。修复了CLUSTER的进度报告。修复了COPY     FROM中对反斜杠(即:\)转义的多字节字符的处理。修复LISTEN/NOTIFY队列处理中最近引入的竞争条件。允许jsonb连接运算符(||)处理JSON数据类型的所有组合。修复WAL读取逻辑，以便备用数据库可以正确处理时间轴切换。此问题可能已经显示，并带有“requested     WAL segment has already been removed”之类的错误。修复了有关walsender围绕逻辑解码和复制的过程的多个leaks。确保非空值krb_server_keyfile始终覆盖KRB5_KTNAME服务器环境中的任何设置。在GSS加密支持方面的多个修复。确保\connect命令允许在connection_string参数中使用密码 。使用\help命令修复各种错误。对pg_dump的多个修复。当 rewinding a standby server，确保pg_rewind考虑所有WAL。修复了contrib/auto_explain中的内存泄漏。postgres_fdw如果删除了那些连接所依赖的用户映射或外部服务器对象，请确保所有连接均已关闭。修复JIT编译以与LLVM 11和LLVM 12兼容。

此更新还包含针对俄罗斯（伏尔加格勒地区）和南苏丹的DST法律变更的tzdata版本2021a，以及澳大利亚，巴哈马，伯利兹，百慕大，加纳，以色列，肯尼亚，尼日利亚，巴勒斯坦，塞舌尔和瓦努阿图的历史更正。

值得注意的是，澳大利亚/库里地区已更正为与澳大利亚/霍巴特相同的地步。

有关可用更改的完整列表，请查看 发行说明。

PostgreSQL 9.5停产

这是PostgreSQL 9.5的最终版本。如果在生产环境中运行PostgreSQL 9.5，建议您计划升级到受支持的较新版本的PostgreSQL。请参阅我们的 版本控制政策以获取更多信息。

更新中

所有PostgreSQL更新版本都是累积性的。与其他次要版本一样，不需要用户转储和重新加载其数据库或使用pg_upgrade该更新版本；您可以简单地关闭PostgreSQL并更新其二进制文件。

跳过一个或多个更新版本的用户可能需要运行其他更新后步骤；有关详细信息，请参见早期版本的发行说明。

有关更多详细信息，请参见 发行说明。

注意：PostgreSQL 9.6将在2021年11月11日停止接收修补程序。有关更多信息，请参见我们的版本控制政策。

链接

下载（https://postgresql.org/download/）发行说明（https://postgresql.org/docs/release/）安全（https://postgresql.org/support/security/）版本政策（https://postgresql.org/support/versioning/）在Twitter上关注@postgresql（https://twitter.com/postgresql）