国际新闻：PostgreSQL 16.2、15.6、14.11、13.14 和 12.18 发布！

PostgreSQL 全球开发组 发表于 2024-02-08 

原文链接：https://www.postgresql.org/about/news/postgresql-162-156-1411-1314-and-1218-released-2807/

PostgreSQL 全球开发组 已发布对所有支持PostgreSQL 版本的更新 ，包括 16.2、15.6、14.11、13.14 和 12.18。在过去的几个月里此版本修复了一个安全漏洞和报告的超过 65 个缺陷 。

如果使用 GIN 索引，则可能需要在更新到此版本后重新编制索引。请参阅发行说明 更多信息。

有关更改的完整列表，请查看发行说明：https://www.postgresql.org/docs/release/

安全问题

CVE-2024-0985：PostgreSQL 非所有者执行任意 SQL（REFRESH MATERIALIZED VIEW CONCURRENTLY）

CVSS v3 基本分数： 8.0

支持的易受攻击版本：12 - 15。

并发刷新命令REFRESH的一个步骤是在安全性较弱的情况下运行的限制。如果物化视图的所有者可以说服超级用户或其他高特权用户对该视图执行并发刷新， 视图的所有者可以控制使用用户权限执行的代码 运行。对该漏洞的修复使得所有用户确定的代码都像预期的那样作为视图的所有者运行。

PostgreSQL 项目感谢 Pedro Gallegos 报告此问题。

Bug 修复和改进

此更新修复了过去几个月中报告的超过 65 个错误。下面列出的问题会影响 PostgreSQL 16。其中一些问题可能还影响其他受支持的 PostgreSQL 版本。

• 修复在执行JIT内联时可能导致内存不足的内存泄漏。

• 几个查询计划器修复。

• MERGE UPDATE AFTER UPDATE ROW在更新分区键列时将行为与之对齐，并跳过触发触发器和其他更新后操作。

• 修复了命令ALTER TEXT SEARCH CONFIGURATION ... MAPPING中令牌名称重复的问题。

• 修复DROP ROLE重复的角色名称。

• 在 DROP STATISTICS 期间正确锁定关联的表，以防止在并发运行ANALYZE时出现错误。

• 修复了GENERATED和DEFAULT表达式的函数波动性（volatility）检查。

• 在将现有索引与新分区匹配时确保排序规则匹配指数。

• 如果子索引与分区索引并发删除，则避免REINDEX INDEX失败。

• 修复了清理GIN索引期间的锁定问题。对于这种情况，如果多个进程试图清理相同的GIN索引页，则有可能导致索引损坏。如果您认为您受到此问题的影响，请在安装此更新后重新索引您的GIN索引。

• 避免分区 SP-GiST 索引失败。

• 大对象的多个所有权修复。

• 在EXPLAIN (BUFFERS)中，将 I/O 时序数据的名称“shared/local”更改为 “shared”

• 在发生系统崩溃时确保命令的持久性在执行CREATE DATABASE期间或执行后不久。

• 在从备份开始和结束恢复时添加更多日志记录消息。

• 还原在等待SIGTERM建立复制连接时使 walreceiver 进程无响应的更改。

• 对逻辑复制的几项修复。

• 修复了与 OpenSSL 3.2 不兼容的问题。

• 修复 PL/pgSQL 以允许 SQL 命令CREATE FUNCTIONCREATE PROCEDURE使用 SQL 标准函数体。

• 修复了  libpq pipeline mode下的错误处理问题。

• 确保始终取消注释参数initdbpostgresql.conflc_系列的条目。

• 在pg_dump中，不要转储扩展成员对象的 RLS 策略或安全标签。

此版本还将时区数据文件更新为适用于 DST 的 tzdata 版本 2024a 格陵兰岛、哈萨克斯坦和巴勒斯坦的法律变化，以及对南极站 Casey和Vostok 。还有越南、多伦多和密克隆群岛的历史更正。

更新

所有 PostgreSQL 更新版本都是累积的。与其他次要版本一样，用户无需转储和重新加载其数据库或使用 pg_upgrade 即可应用此更新版本;您可以简单地关闭 PostgreSQL 并更新其二进制文件。

如果使用 GIN 索引，则可能需要在更新到此版本后重新编制索引。有关详细信息，请参阅发行说明。

跳过一个或多个更新版本的用户可能需要运行其他更新后步骤;有关详细信息，请参阅早期发行说明：https://www.postgresql.org/docs/release/

链接

下载：https://www.postgresql.org/download/

发行说明：https://www.postgresql.org/docs/release/

安全：https://www.postgresql.org/support/security/

版本控制策略：https://www.postgresql.org/support/versioning/

PostgreSQL 16发布公告：https://www.postgresql.org/about/press/

在推特上关注@postgresql：https://twitter.com/postgresql

捐赠：https://www.postgresql.org/about/donate/

如果您对本发布公告有任何更正或建议，请将其发送到 pgsql-www@lists.postgresql.org 公共邮件列表：https://www.postgresql.org/list/。