Le PostgreSQL Global Development Group publie aujourd'hui des mises à jour pour toutes les branches actives du SGBD PostgreSQL. Les versions ainsi publiées sont les versions numérotées 9.1.1, 9.0.5, 8.4.9, 8.3.16 et 8.2.22. Il est recommandé aux utilisateurs de mettre à jour leurs serveurs dès le prochain arrêt prévu des instances PostgreSQL.

La communauté PostgreSQL arrêtera le support de la version 8.2 en fin d'année. Il est important que les utilisateurs de cette version prévoit une migration rapide vers les versions maintenue. Voir à ce propos la page (en anglais) concernant la politique de support des versions.

Cette version corrige une longue liste de bogues, dont plusieurs concernent de possibles corruptions de données ou crash. on peut citer :

  • Correctif de contrib/pg_crypto du bogue sur les caractères signées avec blowfish (CVE-2011-2483), dont le code de chiffrement peut donner des résultats erronés sur les plateformes où les caractères sont signés (la plupart), rendant les mots de passe chiffrés moins robustes qu'attendu ;
  • un palliatif du bogue gcc 4.6.0 qui casse la relecture des WAL ;
  • correctif de la perte mémoire en fin de parcours d'index GiST ;
  • amélioration de la gestion des erreurs SSL ;
  • correction du login SSPI lorsque plusieurs aller-retours sont nécessaires (l'erreur habituellement remontée était « La fonction demandée n'est pas supportée ») ;
  • correction du VACUUM de sorte qu'il actualise systématiquement pg_class.reltuples et pg_class.relpages ;
  • le planificateur peut désormais assumer que les tables parent vides sont réellement vides ;
  • interdication des SELECT FOR UPDATE/SHARE sur les séquences ;
  • correction des erreurs lorsque DROP OWNED BY tente de supprimer les privilèges par défaut sur les séquences.

Cette version inclut 11 correctifs sur la branche 9.1, 147 sur la branche 9.0, 96 sur la branche 8.4, 73 sur la branche 8.3 et 52 sur la branche 8.2.

Les notes de version spécifiques présente l'intégralité des modifications de chaque branche. Comme pour les autres versions mineures, il n'est pas nécessaire d'exporter et importer la base pour appliquer le correctif. Il suffit d'arrêter PostgreSQL, et d'actualiser les bianires. Lorsque plusieurs niveau de mises-à-jour sont effectués simultanément, il convient de vérifier les notes de version pour les éventuels post-traitements.

Liens utiles :