PostgreSQL 全球開發組已釋出所有受支援版本的 PostgreSQL 的更新,包括 17.5、16.9、15.13、14.18 和 13.21。此次釋出修復了 1 個安全漏洞和過去幾個月報告的 60 多個錯誤。
有關更改的完整列表,請參閱 發行說明。
PostgreSQL 13 將於 2025 年 11 月 13 日停止接收修復。如果您正在生產環境中使用 PostgreSQL 13,我們建議您計劃升級到更新的、受支援的 PostgreSQL 版本。有關更多資訊,請參閱我們的版本策略。
CVSS v3.1 基本分:5.9
受支援的、有漏洞的版本:13 - 17。
PostgreSQL GB18030 編碼驗證中的緩衝區溢位讀取允許資料庫輸入提供者在 1 位元組溢位讀取可能導致程序終止的平臺上實現臨時拒絕服務。這會影響資料庫伺服器以及 libpq。PostgreSQL 17.5、16.9、15.13、14.18 和 13.21 之前的版本受到影響。
此次更新修復了過去幾個月報告的 60 多個錯誤。以下列出的問題會影響 PostgreSQL 17。其中一些問題也可能影響 PostgreSQL 的其他受支援版本。
date_bloom_ops 運算子類)時可能導致資料丟失的問題。DO NOTHING 操作的 MERGE。GENERATED 列且該列為域型別,並且該域的約束不允許 NULL 值時,防止 INSERT 命令失敗。ALTER TABLE .. ADD COLUMN 以正確處理具有自身預設值的域型別且未設定列的 DEFAULT 的情況。XMLSERIALIZE(),以便在檢視或規則中存在 INDENT 選項時,它能被正確轉儲。這在恢復時很明顯。FILTER 子句以及 ORDER BY 或 DISTINCT 子句的聚合函式中過早評估引數,這可能導致不必要的失敗。jsonbcol ?| array[...](其中陣列元素有數萬個)。synchronous_standby_names 時出現的競爭條件,在該條件下,後端可能未能等待同步提交。scram_iterations 設定為 INT_MAX 時出現無限迴圈。reindexdb 處理並行 reindex 操作排程的能力,以實現預期的並行度。此次釋出還更新了時區資料檔案至 tzdata release 2025b,以處理智利的 DST 法規變更,以及伊朗的歷史修正。此外,新增了時區 America/Coyhaique,用於智利的 Aysén 地區,該地區全年採用 UTC-03,與 America/Santiago 不同。
所有 PostgreSQL 更新版本都是累積的。與其他次要版本一樣,使用者不需要轉儲和重新載入資料庫或使用 pg_upgrade 來應用此更新版本;您可以直接關閉 PostgreSQL 並更新其二進位制檔案。
如果您在分割槽表上建立了自引用外部索引鍵,更新後,如果自引用外部索引鍵的建立以來已有分割槽被建立或附加,您應該刪除並重新建立這些外部索引鍵。分割槽中可能存在違反此約束的行,在這種情況下,重新建立約束將失敗,您需要先更正這些行,然後再重試。
跳過一個或多個更新版本的使用者可能需要執行額外的更新後步驟;請參閱早期版本的發行說明以獲取詳細資訊。
有關更多詳細資訊,請參閱 發行說明。
如果您對此版本公告有任何更正或建議,請將其傳送至 pgsql-www@lists.postgresql.org 公共 郵件列表。