Rilasciati PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 e 9.0.20!

Web:
http://blog.2ndquadrant.it/rilasciati-postgresql-9-4-2-9-3-7-9-2-11-9-1-16-e-9-0-20/

Il PGDG (PostgreSQL Global Development Group) ha rilasciato un
aggiornamento di sicurezza per tutte le versioni del sistema di database
PostgreSQL attualmente supportate, composto dalle "minor release" 9.4.2,
9.3.7, 9.2.11, 9.1.16 e 9.0.20. L'aggiornamento contiene un "fix"
critico per potenziale corruzione di dati nelle versioni 9.3 e 9.4; gli
utenti che usano queste versioni dovrebbero aggiornare i loro server al
più presto.

== Fix per corruzione dati

Per gli utenti delle versioni 9.3 e 9.4 di PostgreSQL, l'aggiornamento
corregge i problemi derivanti dal "multixact wraparound", che comporta
la possibile corruzione dei dati o la loro perdita. I database con una
frequenza di transazioni molto alta (1 milione/ora) contenenti molte
chiavi esterne sono particolarmente vulnerabili. Sollecitiamo vivamente
tutti coloro che fanno uso delle versioni 9.4 e 9.3 ad aggiornare le
loro installazioni nei prossimi giorni.

Le versioni 9.2 o precedenti non sono affette da questo problema.

== Aggiornamenti di sicurezza

Questo aggiornamento risolve due falle di sicurezza riscontrate in
PostgreSQL nei mesi passati. Nessuna di queste è particolarmente
urgente. Ad ogni modo, gli utenti dovrebbero prenderle in considerazione
nel caso le loro installazioni sono particolarmente vulnerabili:

DETTAGLI OFFUSCATI PER MOTIVI DI SICUREZZA

In aggiunta, raccomandiamo a tutti gli utenti che fanno uso delle
autenticazioni Kerberos, GSSAPI, o SSPI di impostare il parametro
include_realm ad 1 nel pg_hba.conf, che sarà il valore di default a
partire dalle versioni future. Maggiori informazioni sui problemi finora
riscontrati sono disponibili nella PostgreSQL Security Page.

== Altre correzioni e miglioramenti

Una nuova versione dell'estensione citext corregge un problema dato
dalle precedenti (e non documentate) funzioni regexp_matches() con cui
era implementata. Adesso viene ritornato un tipo diverso di dato
rispetto alla precedente versione, quindi gli utenti che fanno uso di
CIText dovrebbero testare le loro applicazioni prima di aggiornare
l'estensione tramite il comando "ALTER EXTENSION citext UPDATE".

Inoltre, più di 50 problematiche segnalate sono state corrette in
aggiunta agli altri aggiornamenti rilasciati. Molte di queste incidono
su tutte le versioni attualmente supportate. Le correzioni includono:

* Restituzione di date e timestamp infiniti come 'infinito' nella
conversione in json
* Correzione delle funzioni populate_record() e to_record() dei dati
json/jsonb
* Correzione dei check finali degli 'exclusion constraint' posticipati
* Migliore strategia del planner con query di tipo star-schema
* Correzione tre problemi emersi con le join
* Garanzia di corretto funzionamento dei lock con le security barrier
delle viste
* Correzione dei problemi di deadlock in fase di startup quando
max_prepared_transactions è troppo piccolo
* Esecuzione ricorsiva di fsync() della data directory dopo un crash
* Correzione dei possibili fallimenti del launcher degli autovacuum
* Migliore gestione di segnali non aspettati all'interno della funzione
LockBufferForCleanup()
* Correzione di crash causati dall'esecuzione di COPY IN su tabelle
aventi check constraint
* Rimozione di attese nella replica sincrona durante transazioni
read-only
* Correzione di due problemi con indici hash
* Prevenzione di memory leak durante l'esecuzione del vacuum di indici
GIN
* Correzione di due problemi relativi ai backgroud worker
* Correzioni alla replica basata su decodifica logica
* Correzione di alcuni problemi minori di pg_dump e pg_upgrade

Questo rilascio include un aggiornamento a tzdata versione 2015d, con
aggiornamenti per Egitto, Mongolia e Palestina, più modifiche storiche
per Canada e Cile.

== Uscita dal supporto comunitario per la versione 9.0

La versione 9.0 uscirà dal supporto comunitario a settembre 2015. Questo
significa che questi aggiornamenti saranno probabilmente gli ultimi per
questa versione. Gli utenti di PostgreSQL 9.0 dovrebbero iniziare a
pianificare un aggiornamento a una versione più recente prima di tale
data. Si veda il link http://www.postgresql.org/support/versioning/ per
maggiori informazioni sulle date di fine supporto comunitario per le
varie versioni di PostgreSQL.

== Istruzioni di aggiornamento

Come ogni aggiornamento di minor release, non è necessario eseguire
alcun dump e restore dei database e neppure utilizzare pg_upgrade per
effettuare questi ultimi aggiornamenti; è sufficiente spegnere il
servizio PostgreSQL ed aggiornare i binari. Gli utenti dell'estensione
CIText necessitano soltanto di eseguire un comando. Gli utenti che hanno
saltato aggiornamenti precedenti, potrebbero necessitare di ulteriori
operazioni da eseguire dopo l'aggiornamento; si vedano le varie note di
rilascio per maggiori dettagli.

== Link

* http://www.postgresql.org/download
* http://www.postgresql.org/docs/current/static/release.html
* http://www.postgresql.org/support/security/

--
Gabriele Bartolini - 2ndQuadrant Italia - Managing Director
PostgreSQL Training, Services and Support
gabriele(dot)bartolini(at)2ndQuadrant(dot)it | www.2ndQuadrant.it