E.17. Выпуск 12.2

Дата выпуска: 2020-02-13

В этот выпуск вошли различные исправления, внесённые после версии 12.1. За информацией о нововведениях версии 12 обратитесь к Разделу E.19.

E.17.1. Миграция на версию 12.2

Если используется версия 12.X, выгрузка/восстановление базы не требуется.

Однако если у вас имеются ограничения внешних ключей, ссылающиеся на секционированные таблицы, обратите внимание на два пункта, описывающие дефекты в реализации этих ограничений.

E.17.2. Изменения

  • Добавление отсутствовавших проверок прав для ALTER ... DEPENDS ON EXTENSION (Альваро Эррера)

    При обозначении объекта зависимым от расширения никакие проверки прав доступа не выполнялись. В результате этого упущения любой пользователь мог сделать так, чтобы процедуры, триггеры, матпредставления или индексы можно было удалить, имея право удалить какое-либо расширение. Теперь требуется, чтобы выполняющий эту команду пользователь был владельцем целевого объекта (это значит, что он сам может удалить этот объект). (CVE-2020-1720)

  • Исправление поведения TRUNCATE ... CASCADE, чтобы эта операция опустошала все секции, на которые должна распространяться (Жеан-Гийом де Рорте)

    Если секция секционированной таблицы опустошается в результате действия указания CASCADE, и на эту секционированную таблицу по ключу ссылается другая, последняя также должна быть опустошена. Ранее при проверке не учитывалось, что ссылающаяся таблица тоже может быть секционированной, в результате чего в ней могли сохраниться строки, нарушающие ограничение внешнего ключа.

    Вследствие этого, если у вас есть ограничения внешнего ключа, связывающие секционированные таблицы, и вы производили операцию TRUNCATE на уровне секции в целевой таблице, вам следует проверить, не нарушилось ли ограничение в результате опустошения. Проще всего это можно сделать, добавив ещё одно такое же ограничение внешнего ключа (и если это удастся сделать, затем удалить его или исходное). Если блокировка таблиц, которая потребуется при этом подходе, для вас неприемлема, вы можете найти нарушающие ограничение строки, сформулировав соответствующий запрос.

  • Исправление копирования ограничений внешнего ключа во вложенные секции (Жеан-Гийом де Рорте)

    Ранее, когда секция добавлялась на уровне секционирования ниже первого, ограничения внешнего ключа, ссылающиеся на верхнюю секционированную таблицу, не копировались в новую секцию, что было чревато нарушениями ограничений в будущем. Проще всего теперь это можно исправить, отсоединив и заново присоединив добавленную секцию. Однако если исправлять надо большое количество секций, удобнее может быть ещё раз добавить ограничение внешнего ключа.

  • Предупреждение возможных сбоев при одновременных изменениях в секционированной таблице или иерархии наследования (Том Лейн)

  • Обеспечение корректного переноса триггеров уровня строк во вложенные секции секционированных таблиц (Альваро Эррера)

    Ранее при создании или подключении секций пользовательские триггеры (но не триггеры, связанные с внешними ключами или отложенными уникальными ограничениями) могли теряться.

  • Исправление кода подписчика логической репликации, чтобы должны образом вызывались триггеры UPDATE, связанные со столбцами (Питер Эйзентраут)

  • Устранение сбоя при логическом декодировании в случаях, когда большую транзакцию приходится сохранять во множестве отдельных временных файлов (Амит Хандекар)

  • Устранение угрозы сбоев или повреждения данных при обработке операции изменения строки подписчиком логической репликации (Том Лейн, Томаш Вондра)

    Обнаруженный дефект мог проявляться, только если в таблице подписчика имелись столбцы, не копируемые с публикующего сервера, и использовались типы данных, передаваемые по ссылке.

  • Устранение в коде подписчика логической репликации сбоя, возникавшего после изменений структуры отношений, входящих в подписку (Жеан-Гийом де Рорте, Вигнеш Си)

  • Ликвидация сбоя, возникавшего в подписчике логической репликации после отказа и перезапуска базы данных (Вигнеш Си)

  • Обеспечение сохранности результата pg_replication_slot_advance() со слотом физической репликации после перезагрузки сервера (Алексей Кондратов, Микаэль Пакье)

  • Увеличение эффективности логической репликации с применением REPLICA IDENTITY FULL (Константин Книжник)

    Когда выполняется поиск существующего кортежа в процессе операции изменения или удаления, должен возвращаться первый подходящий кортеж, а не последний.

  • Исправление в коде базового копирования обработки идентификаторов БД с числовыми значениями, превышающими INT32_MAX (Питер Эйзентраут)

  • Обеспечение отключения параллельных планов в нужное время (Кётаро Хоригути)

    Исправленное теперь упущение проявлялось в предупреждениях «temporary file leak» (утечка временных файлов), появляющихся при выполнении соединений по хешу в параллельном режиме.

  • Предотвращение преждевременного отключения узлов плана Gather или GatherMerge, находящихся под узлом Limit (Амит Капила)

    Тем самым устраняется возможность ошибки в случае, когда этот узел плана нужно сканировать многократно, например, если он оказался внутри вложенного цикла.

  • Увеличение эффективности параллельного выполнения соединений по хешу многоядерными процессорами (Ган Дэн, Томас Манро)

  • Ликвидация сбоя при параллельном выполнении CREATE INDEX в случае нехватки свободных слотов динамической общей памяти (Томас Манро)

    В этом случае должен происходить переход к непараллельному построению индекса.

  • Устранение утечки памяти, возникавшей при нехватке свободных слотов динамической общей памяти (Томас Манро)

  • Аннулирование указания CONCURRENTLY для операций создания, удаления или перестроения индекса во временных таблицах (Микаэль Пакье, Хейкки Линнакангас, Андрес Фройнд)

    Тем самым исключаются странные ошибки, возникавшие с временными таблицами, для которых назначалось действие ON COMMIT. В любом случае, использовать CONCURRENTLY для временных таблиц (а это влечёт значительные издержки) не имеет смысла, так как никакие другие сеансы к таким таблицам обращаться не могут.

  • Устранение ошибки, возникавшей при сбросе индексов по выражениям во временных таблицах с характеристикой ON COMMIT DELETE ROWS (Том Лейн)

  • Ликвидация возможности сбоя при операциях с индексом BRIN, в котором используются типы данных box, range и inet (Хейкки Линнакангас)

  • Устранение сбоя при рекурсивном разделении страницы в процессе построения индекса GiST (Хейкки Линнакангас)

  • Исправление обработки удалённых страниц в индексах GIN (Александр Коротков)

    В результате устранены риски возникновения взаимоблокировок, некорректного обновления состояния удалённой страницы, а также риск ошибки при обходе недавно удалённой страницы.

  • Предотвращение сбоя, возможного при выполнении вложенного SELECT (узла SubPlan) в списке VALUES, выдающем несколько строк (Том Лейн)

  • Исправление ошибки в ALTER TABLE, возникавшей при обращении в выражении GENERATED к столбцу, который ранее добавила или модифицировала (поменяла его тип) эта же команда ALTER (Том Лейн)

  • Устранение сбоя при добавлении значений по умолчанию для «отсутствующих» атрибутов в ходе преобразования кортежей (Вик Фиринг, Эндрю Гирт)

    Ранее значения столбцов, добавленных командой ALTER TABLE ADD COLUMN с константным значением по умолчанию, могли считываться как NULL.

  • Устранение маловероятного риска аварии процесса, обрабатывающего контрольные точки, при попытки открыть ранее удалённые сегменты отношений (Томас Манро)

  • Устранения сбоя, возможного после ошибки в FileClose() (Ной Миш)

    Эту проблему можно было наблюдать, только если был включён параметр data_sync_retry, так как в противном случае ошибка в FileClose() приводит к аварийной остановке сервера (PANIC).

  • Исправление обработки нескольких триггеров AFTER ROW в сторонней таблице (Эцуро Фудзита)

  • Предупреждение маловероятного риска сбоя при передаче переходного состояния агрегата по ссылке (Андрес Фройнд, Фёдор Сигаев)

  • Улучшение вывода ошибок в функциях to_date() и to_timestamp() (Том Лейн, Альваро Эррера)

    Сообщения о неправильном названии месяца или дня во входных строках могли обрезаться в середине многобайтного символа, в результате чего сообщение могло быть неприемлемым для выбранной кодировки, что вызывало ошибки при дальнейшей его обработке. Теперь эти сообщения будут обрезаться по следующему пробельному символу.

  • Устранение ошибочного сдвига на 1 результата функции EXTRACT(ISOYEAR FROM timestamp) с датами до нашей эры (Том Лейн)

  • Добавление в реализацию оператора <> для типа char проверки на предмет определённости правила сортировки, чтобы вместо невразумительного сообщения «cache lookup failed for collation 0» (ошибка поиска правила сортировки 0 в кеше) выдавалось более понятное (Том Лейн)

  • Исключение смешения сканирования по TID с последовательным сканированием (Тацухито Касахара)

    В результате допущенного при реорганизации кода упущения сканирование TID (выбор кортежей по CTID) считалось последовательным сканированием в статистических представлениях и как последовательное сканирование требовало предикатных блокировок для всей таблицы. Вследствие этих неоправданных в данном случае блокировок в сериализуемом режиме транзакций возникали избыточные ошибки сериализации.

  • Недопущение переполнения стека при обращении к представлениям information_schema в случае существования в системных каталогах представлений, которые ссылаются на себя же (Том Лейн)

    Представление, ссылающееся на себя, работать не будет, так как при обращении к нему возникнет бесконечная рекурсия. Мы обрабатывали это корректно при попытке чтения из такого представления, но не учли, что зацикливание возможно и при проверке представлений на предмет поддержки автообновления.

  • Вывод NULL в качестве времени начала транзакции для процессов walsender в pg_stat_activity (Альваро Эррера)

    Ранее в столбце xact_start иногда могло отображаться время запуска процесса.

  • Увеличение производительности соединений по хешу с очень большими внутренними отношениями (Томас Манро)

  • Уменьшение количества циклических блокировок при большом числе активных процессов walsender (Пьер Дюкроке)

  • Исправление расположения поля «Subplans Removed» (Подпланов удалено) в выводе EXPLAIN (Даниэль Густафссон, Том Лейн)

    В нетекстовых форматах это поле выдавалось внутри подгруппы «Plans», что приводило к нарушению синтаксиса. Теперь оно будет присоединяться к родительскому узлу плана (Append или MergeAppend), где и должно быть. В результате это поле переместится и в текстовом формате: если к тому же узлу плана присоединены ещё какие либо узлы InitPlan, поле «Subplans Removed» будет выводиться перед ними.

  • Исправление указания SETTINGS команды EXPLAIN, чтобы в нетекстовом выводе присутствовал соответствующий элемент, даже если он пустой (Том Лейн)

    В нетекстовых выходных форматах запрошенные поля должны выводиться всегда, даже если они имеют пустые или нулевые значения.

  • Предоставление планировщику права выполнять потенциально негерметичные проверки статистики дочерних таблиц, если пользователь имеет право читать соответствующий столбец таблицы и этот столбец непосредственно фигурирует в запросе (Дилип Кумар, Амит Ланготе)

    В результате была ликвидирована проблема с производительностью, возникшая после исправления уязвимости CVE-2017-7484. Тогда исправление состояло во введении запрета на применение негерметичных операторов к статистике столбцов, которые не разрешено читать пользователю. Однако достаточно часто пользователям даются разрешения только для родительской секционированной таблицы, а не для каждой её секции в отдельности. В таких случаях пользователь может прочитать столбец через родительскую таблицу, поэтому описанная защитная мера не имеет смысла; её результатом было лишь ухудшение оценок планировщика.

  • Устранение сбоев планировщика, происходивших при чрезмерно агрессивном сворачивании соединений до однострочных подзапросов (Том Лейн)

    Эти сбои приводили к ошибкам вида «failed to construct the join relation» (не удалось сконструировать отношение для соединения).

  • Устранение ошибок планировщика «no = operator for opfamily NNNN» (нет оператора = для семейства операторов NNNN), возникавших при попытке сопоставить LIKE или оператор регулярных выражений с двоично совместимым классом операторов индекса (Том Лейн)

  • Предотвращение сбоев в особых случаях и исправление неверных оценок при вычислении избирательности для операторов диапазона <@ и @> (Микаэль Пакье, Андрей Бородин, Том Лейн)

  • Исправление неточных оценок для предложений OR в случае использования расширенной статистики по самым частым значениям (Томаш Вондра)

  • Исключение из рассмотрения системных столбцов при обращении к расширенной статистике по самым частым значениям (Томаш Вондра)

    Тем самым предотвращаются ошибки планировщика «negative bitmapset member not allowed» (отрицательный элемент в битовой карте не допускается) при выполнении запросов с системными столбцами.

  • Исправление логики индексов BRIN для поддержки гипотетических индексов BRIN (Жюльен Руо, Хейкки Линнакангас)

    Ранее, если расширение, «помогающее выбрать индекс», подталкивало планировщик к плану с гипотетическим индексом BRIN, это приводило к ошибке, так как код оценки стоимости BRIN всегда пытался физически прочитать метастраницу индекса. Теперь добавлена проверка, является ли индекс гипотетическим; и в этом случае считается, что индекс имеет параметры по умолчанию.

  • Улучшено информирование об ошибках при попытках использовать автоматическое обновление представлений с правилами INSTEAD по условию (Дин Рашид)

    Это не поддерживалось и раньше, но ошибка проявлялась только во время выполнения запроса, так что её могли скрыть другие ошибки планировщика.

  • Недопущение включения составного типа в себя же косвенным образом через диапазонный тип (Том Лейн, Жюльен Руо)

  • Запрет на использование в ключе разбиения выражений, возвращающих псевдотипы, такие как record (Том Лейн)

  • Корректировка сообщения об ошибке при попытке создать индекс по выражению с недопустимыми типами (Амит Ланготе)

  • Исправление выгрузки представлений, содержащих только список VALUES, после переименования выходного столбца представления (Том Лейн)

  • Рассмотрение типов данных и правил сортировки в конструкциях XMLTABLE при вычислении зависимостей представления или правила (Том Лейн)

    Ранее было возможно нарушить работу представления с XMLTABLE, удалив тип, который не фигурировал нигде больше в представлении. Данное исправление не корректирует зависимости ранее существовавших представлений, но повлияет на зависимости будущих.

  • Предотвращение нежелательного понижения регистра символов и сокращения параметров аутентификации RADIUS (Маркос Давид)

    Ранее при разборе pg_hba.conf эти поля воспринимались как идентификаторы SQL, но это некорректно в общем случае.

  • Исправление поведения NOTIFY, чтобы поступающие уведомления передавались клиенту до ReadyForQuery, а не после (Том Лейн)

    В результате гарантируется, что с libpq и другими клиентскими библиотеками, работающими по тому же алгоритму, клиент сможет получить все уведомления к моменту, когда транзакция будет считаться завершённой. Возможно, это не имеет большого значения для реальных приложений (так как им в любом случае придётся иметь дело с асинхронными уведомлениями), но это упрощает создание тестов с воспроизводимым поведением.

  • Устранение ошибок в процедуре шифрования GSSAPI, связанных с неблокирующим вводом/выводом (Том Лейн)

    Эти ошибки могли приводить к потере данных (что обычно влекло за собой нарушение протокола передачи) или к «динамическим блокировкам», когда передающий процесс переходил в состояние ожидания, не передав все данные. Более того, в libpq некорректно разделялись состояния шифрования для разных подключений, что могло приводить к сбоям в приложениях, использующих несколько защищённых подключений к базе данных.

  • Реализация в libpq возможности разобрать все связанные с GSS параметры подключения даже при компиляции кода без поддержки GSSAPI (Том Лейн)

    Таким образом в этом аспекте устранено отличие от поддержки SSL, в отношении которой давно было принято решение, что имеет смысл всегда принимать все параметры, даже если они игнорируются или не могут работать в связи с отсутствием некоторой функциональности в конкретной сборке.

  • Исправление некорректной обработки кодов формата %b и %B в функции ecpg PGTYPEStimestamp_fmt_asc() (Томаш Вондра)

    В результате ошибки со сдвигом на один с этими кодами могло выводиться неправильное название месяца либо мог произойти сбой.

  • Устранение сбоя в случае нехватки памяти в ecpglib (Том Лейн)

  • Исправление поведения pg_dump/pg_restore в параллельном режиме в случае ошибки создания рабочих процессов (Том Лейн)

  • Предотвращение сбоя или блокировки при попытке завершить выполнение pg_dump/pg_restore сигналом (Том Лейн)

  • Рассмотрение подтипов массивов и диапазонов в поиске типов данных, не поддерживающих обновление, в pg_upgrade (Том Лейн)

  • Исправление проверки синтаксиса параметра createuser --connection-limit (Альваро Эррера)

  • Реализация корректного поведения при изменении типа, используемого переменной составного типа PL/pgSQL, в большем числе случаев (Ашутош Шарма, Том Лейн)

    Ранее, если составной тип удалялся и пересоздавался, при обращении к переменной PL/pgSQL, имеющей такой тип, могли выдаваться ошибки «could not open relation with OID NNNN» (не удалось открыть отношение с OID NNNN).

  • Устранение сбоя в postgres_fdw при попытке передать удалённому серверу команду вида UPDATE remote_tab SET (x,y) = (SELECT ...) (Том Лейн)

  • Ограничение в contrib/dict_int минимально допустимого значения maxlen числом 1 (Томаш Вондра)

    Тем самым предотвращаются сбои с бессмысленными значениями данного параметра.

  • Введение в реализованной в contrib/tablefunc функции crosstab() запрета на значения NULL в категориях (Джо Конвей)

    Такой вариант использования никогда не давал разумных результатов, а на некоторых платформах мог приводить к сбою.

  • Исправление в configure проверки функции OpenSSL SSL_clear_options(), чтобы она работала и с версиями OpenSSL ниже 1.1.0 (Микаэль Пакье, Даниэль Густафссон)

    Устранённая теперь проблема мешала установить желаемые параметры сжатия SSL при сборке PostgreSQL со старой версией OpenSSL.

  • Добавление пометки PGDLLIMPORT для некоторых переменных GUC, связанных с тайм-аутами и статистикой, чтобы их могли использовать расширения в Windows (Паскаль Легран)

    Это изменение затронуло переменные idle_in_transaction_session_timeout, lock_timeout, statement_timeout, track_activities, track_counts и track_functions.

  • Устранение утечки памяти в коде проверки целостности контекстов памяти «slab» (Томаш Вондра)

    Это не является проблемой в производственных сборках, так как в них проверка контекстов памяти обычно отключена; однако утечка могла быть весьма заметной в отладочных сборках.

  • Устранение дублирования статистических записей, выдаваемых механизмом сбора статистики LWLock (Фудзии Масао)

    Код статистики LWLock (он не собирается по умолчанию, но может быть собран при компиляции с ключом -DLWLOCK_STATS) мог в результате некорректного формирования ключа хеш-таблицы выдавать несколько записей для одного сочетания блокировки и обслуживающего процесса.

  • Устранение условий гонки, при которых могла задерживаться доставка межпроцессорных сигналов в Windows (Амит Капила)

    В частности, это проявлялось в странных нарушениях синхронизации сообщений NOTIFY.

  • Исправление обработки результата функции Windows ReadFile() в особых случаях (Томас Манро, Хуан Хосе Сантамария Флеча)

    Насколько известно, устранённый дефект вызывал только появление лишних сообщений в журнале, на выполнение запросов он не влиял.

  • Добавление нескольких повторений для операции открытия файла в случае получения ошибки ERROR_ACCESS_DENIED в Windows (Александр Лахин, Том Лейн)

    Это помогает справиться с ситуацией, когда попытка открыть файл не удаётся из-за того, что файл помечен для удаления, но ещё не удалён окончательно. Например, утилита pg_ctl часто сталкивалась с такой ошибкой, пытаясь определить, остановился ли главный процесс (postmaster).

  • Реализация в Windows обхода ошибки совместного доступа к файлу журнала postgres, возникавшей, когда pg_ctl запускала postmaster сразу после его остановки, например, выполняя команду pg_ctl restart (Александр Лахин)