The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25

08.11.2018 22:37

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.

В новых версиях устранены накопившиеся ошибки и устранена одна уязвимость (CVE-2018-16850), которая может использоваться для выполнения произвольных SQL-конструкций с привилегиями суперпользователя в момент запуска утилиты pg_upgrade или при сохранении или загрузке дампов утилитой pg_dump. Атака производится через создание некорректных определений "CREATE TRIGGER ... REFERENCING" и может быть совершена пользователем СУБД с правом выполнения операции "CREATE".

  1. Главная ссылка к новости (https://www.postgresql.org/abo...)
  2. OpenNews: Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков
  3. OpenNews: Релиз СУБД PostgreSQL 11
  4. OpenNews: Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL
  5. OpenNews: Для PostgreSQL подготовлено расширение TopN
  6. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (24) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, kiwinix (?), 00:40, 09/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Да, а кто-то знает бенчи именно последних мускул 8 и постгре 11? Можете скинуть пожалуйста..
     
     
  • 2.2, Аноним (2), 01:03, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    синее с мягким посравнивать хотите? глупые бенчи. mssql и postgresql -- вполне.
     
  • 2.3, Аноним (3), 05:58, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На канале хайлоада есть видео как онлай делали тесты. Можно посмотреть и самому попробовать. А потом сюда результаты вылажить, для тех кому интересно )
     
     
  • 3.5, Аноним (5), 12:06, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > результаты вылажить

    Зачем лажать? Результаты нужны не лажОвые, а правильно собранные и достоверные.

     
  • 2.7, KonstantinB (ok), 12:48, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Бенчи чего именно? Абстрактного сферического коня в вакууме?
    Имеет смысл сравнивать базы для конкретных юзкейсов, при этом и запросы, и конфигурации обеих баз должны быть предварительно оптимизированы.
    А если у вас универсальная ORM и стандартные настройки, вас явно не интересует производительность.
     
     
  • 3.8, Аноним (5), 14:37, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну зачем же так категорично про сферических коней, есть же тесты типа TPC (для разных профилей использования СУБД). TPC-C (который в общем для OLTP) приближенное представление дал бы. И не надо начинать про искусственность и "синтетичность" тестов задвигать.
     
     
  • 4.16, KonstantinB (??), 20:28, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Приближенное представление - обе базы при должной настройке на среднестатистической OLTP-нагрузке примерно одинаковы.

    А чтобы получить точное представление, надо знать задачу. Ни один тест общего назначения не покажет, например, проблему Uber-а с постгресом (https://eng.uber.com/mysql-migration/).

     
  • 4.20, _ (??), 20:48, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А почему вдруг это не надо?

    Когда меня нанимают, чтобы на подобные вопросы ответить, я честно говорю - вот сейчас я построю стенд за 100500 нефффти, промеряю всё вдоль и поперёк - на вашем софте, на вашем железе, на вашем коннекте и сторадже и на вашем лоад профайле - и тогда, если повезёт, может выдам вам ответ куды и с чем идти. Ага - есть такая профессия - ЫнженеГр! :)

    А ты собрался по одной цыферке в ынтернетах рекомендации выдавать?!?! 8-о

    Удачи конечно, но пока таких Ыгспертов большинство - на пензию мне рановато :-р
    А когда доживёшь "до высот моих высот" - вдруг придёт понимание того, что тупо не согласование размера блока на сторидже, сети и локально - с треском перечеркнёт все твои тЫпЫцЫ ... как Тузик грелку! (С) LOR


    PS: Хочешь я тебе ещё одну тайну открою? Всякие реально кровавые Ынтерпрайзы давно уже не ищут "самую быструю базу" - прикинь!? Им важнее чтоб оно предсказуемо масштабировалось ...

     
  • 3.9, Ordu (ok), 17:18, 09/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Имеет смысл сравнивать базы для конкретных юзкейсов, при этом и запросы, и конфигурации обеих баз должны быть предварительно оптимизированы.

    И? Так ты знаешь где результаты таких сравнений лежат, или просто зашёл похвастаться способностью связывать слова в предложения?

     
     
  • 4.10, твой лучший друг (?), 09:53, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://youtu.be/pc3BwcdkH5o?t=200

    именно  с двухсотой  секунды

     
     
  • 5.11, Ordu (ok), 10:32, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > https://youtu.be/pc3BwcdkH5o?t=200
    > именно  с двухсотой  секунды

    Я слушал секунд тридцать, этот волосатый так и не смог перейти к делу, продолжая жевать мочало ни о чём, и не сказав ничего. Полминуты, Карл! Можно более точное позиционирование, текстовую версию или хотя бы аннотацию к тому, что именно я там увижу, чтобы я мог оценить, имеет ли смысл ждать ещё полминуты ради этого.

     
     
  • 6.12, твой лучший друг (?), 12:55, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    нет, нельзя.
     
     
  • 7.13, Ordu (ok), 13:15, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, нельзя.

    Ну и зачем тогда ты постил ссылку на эту бестолковую видяшку?

     
     
  • 8.14, твой лучший друг (?), 18:21, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    С указанного момента на видео пересказ сообщений выше - именно про сравнение си... текст свёрнут, показать
     
     
  • 9.15, Аноним (2), 20:15, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты потратил 10 минут моей жизни Там есть нормальные тесты дальше, или только no... текст свёрнут, показать
     
  • 9.21, Ordu (ok), 21:07, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Отлично Дык где результаты то О, естественно Видео не для меня Я предпочитаю... текст свёрнут, показать
     
     
  • 10.24, твой лучший друг (?), 22:49, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю вам утилизировать очевидную нехватку внимания не саморекламой и галиме... текст свёрнут, показать
     
     
  • 11.25, Ordu (ok), 02:59, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нехватка внимания , лол Да, нехватка внимания У меня не хватает терпения удер... текст свёрнут, показать
     
  • 4.17, KonstantinB (??), 20:34, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Результаты сравнений чего?
    Вот Уберу Постгрес не подошел, и они подробно объяснили, в чем конкретно проблема.
    А, скажем, Инстаграму, Скайпу и Реддиту прекрасно подходит.

    Если у вас нет сравнимых с перечислеными сервисами нагрузок - выбирайте по фичам, производительность будет примерно одинакова.

     
     
  • 5.18, KonstantinB (??), 20:36, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну и еще.

    Если программисты пишут запросы типа SELECT ... ORDER BY RAND() из таблицы в миллион записей, то тут проблема не в производительности базы данных, а в программисте.

    99% проблем с базами данных в неумении программиста оптимизировать запросы.

     
     
  • 6.23, Ordu (ok), 21:41, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > 99% проблем с базами данных в неумении программиста оптимизировать запросы.

    То есть, если бывают программисты, которые не умеют оптимизировать запросы, то значит базу данных можно хоть на электроне писать, это не повлияет на производительность, так что ли? Чёж тогда базы данных всё на C, да на C пишут?

     
  • 5.22, Ordu (ok), 21:15, 10/11/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Результаты сравнений чего?

    Чего угодно с постгресом. В любом сетапе, лишь бы этот сетап был бы описан достаточно подробно.

    > Вот Уберу Постгрес не подошел, и они подробно объяснили, в чем конкретно
    > проблема.

    Да, я люблю такие статьи.

    > А, скажем, Инстаграму, Скайпу и Реддиту прекрасно подходит.

    А это мне совершенно неинтересно. Если бы Инстаграм, Скайп и Реддит объяснили, почему им постгрес подходит лучше, чем что-то ещё, это было бы дело. А если они просто сказали "с пивком покатит", то это совершенно неинформативное сообщение. Могли бы и не утруждать себя произнесением его.

    > Если у вас нет сравнимых с перечислеными сервисами нагрузок - выбирайте по
    > фичам, производительность будет примерно одинакова.

    Передо мной не стоит задачи выбора. Если я и разглядываю всякие разные тесты, но не с целью выбора софта, а потому что это наводит на размышления о том, как различные программерские решения и различные технологии влияют на производительность софта. Поэтому

     
     
  • 6.26, KonstantinB (ok), 01:09, 12/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так когда все работает, то и рассказать особо не о чем. Обычная рутина, которой мы все ежедневно занимаемся.

    А вот детальный разбор факапов - это уже интересно :-)

     
  • 5.27, ваноним (?), 20:05, 13/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Или PostgreSQL не подошёл или они его не осилили (могли бы хотя бы за поддержкой обратиться). Более того, они упорно сидели на древней версии из-за страха downtim'а, в то время как значительная часть проблем (если не все), на которые они напоролись, была уже давно исправлена. В том числе, online-обновление.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру