PostgreSQL La base de donnees la plus sophistiquee au monde.

Tag - PostgreSQL

Fil des billets

mardi 27 août 2013

Sortie de PostgreSQL 9.3 Release Candidate 1

La RC1 de PostgreSQL 9.3 a été publiée ce jour.

Toutes les fonctionnalités de la version 9.3 sont désormais disponibles, et stabilisées. La communauté compte sur votre assistance pour vérifier que tous les bogues ont été éradiqués.

Les informations concernant les fonctionnalités sont disponibles sur :

N'hésitez pas à télécharger la version 9.3 rc1 le plus rapidement possible et à remonter tout bogue rencontré, tout manque dans la documentation, ou toute régression constatée.

Nous souhaitons publier une version 9.3.0 exempte de bogue dans les semaines qui viennent. Mais cela dépend aussi de l'aide reçue dans les campagnes de tests.

Tout bogue doit être remonté à pgsql-bugs(at)postgresql(dot)org, ou signalé à l'aide du formulaire http://www.postgresql.org/support/s...

Le code source et les installeurs binaires pour la plupart des plateformes sont disponibles sur la page de téléchargement http://www.postgresql.org/download/


Annonce originelle publiée par Dave Page

Adaptation personnelle par Stéphane Schildknecht

mardi 14 mai 2013

Sortie de PostgreSQL 9.3 bêta 1

La première version bêta de PostgreSQL 9.3, la dernière mouture de la meilleure base de données open source, est disponible. Cette bêta vous donnera un avant-goût de toutes les fonctionnalités qui seront disponibles dans la version 9.3. Vous pouvez d'ores et déjà commencer les tests de validation.

Téléchargez cette version, essayez-la et déclarez les éventuels problèmes que vous découvrez !

Principales nouveautés :

Les fonctionnalités à tester en priorité sont les suivantes :

  • Écriture sur des tables distantes (Writeable Foreign Tables) et envoi des données sur des systèmes de stockage externes
  • Fédérer des bases PostgreSQL avec le connecteur pgsql_fdw
  • Mettre à jour des vues automatiquement
  • Créer des vues matérialisées
  • Tester les jointures latérales (LATERAL JOIN)
  • Utiliser les nouvelles fonctions JSON
  • Indexation pour la recherche par expressions rationnelles
  • Checksums des pages disque pour détecter les erreurs du systèmes de fichiers

Avec les version 9.3, PostgreSQL a réduit drastiquement son utilisation des mémoires partagées SysV au profit de mmap. Ceci permet une installation et une configuration plus facile. Cependant cela implique que les utilisateurs de PostgreSQL testent cette nouveauté de manière rigoureuse et s'assurent qu'aucun problème de mémoire n'est apparu.

Les utilisateurs de PostgreSQL sont également invités à tester attentivement les améliorations des verrous sur clefs étrangères ("Foreign Key Locks")

Fonctionnalités supplémentaires

Ce n'est pas tout. Cette version apporte encore plus de nouveautés, notamment :

  • Bascules d'urgence rapides (Failover) vers un serveur secondaire pour garantir la haute disponibilité de vos données
  • Reconstruction d'un serveur secondaire uniquement via streaming
  • Améliorations des verrous sur clefs étrangères
  • pg_dump en parallèle pour des sauvegardes plus rapides
  • Un dossier pour les fichiers de configuration
  • Sonde pg_isready pour vérifier la disponibilité d'une base
  • Option COPY FREEZE pour réduire les entrées/sorties en cas de chargement massif
  • Processus en arrière-plan définis par l'utilisateur pour effectuer des taches automatisées
  • Déclaration de vues récursives
  • Directive lock_timeout

La liste complète des avancées de la version 9.3 bêta est disponible dans la note de publication (en anglais) : http://www.postgresql.org/docs/deve...

Pour plus de détails et des exemples, rendez-vous sur la page wiki des nouveautés de PostgreSQL 9.3 (en anglais) : http://wiki.postgresql.org/wiki/Wha...

Testez PostgreSQL 9.3 bêta 1 dès maintenant !

La qualité et les performances de PostgreSQL dépendent de l'implication de sa communauté dans les tests des versions bêta.

Téléchargez PostgreSQL 9.3 Beta 1 et essayez-la dès que possible dans vos environnements et avec vos applications. Et envoyez vos commentaires aux développeurs de PostgreSQL.

Les fonctionnalités et les API de la version bêta 1 ne changeront pas d'ici la sortie de la version finale. Vous pouvez donc commencer à développer des applications dès maintenant avec cette version.

Plus d'information sur la façon de tester et remonter un problème : http://www.postgresql.org/developer...

Vous pouvez obtenir les binaires et les installeurs Windows, Linux et Mac sur la page de téléchargement : http://www.postgresql.org/download

La documentation de la nouvelle version est disponible http://www.postgresql.org/docs/deve...

Lien vers l'annonce officielle: http://www.postgresql.org/about/new...

mercredi 17 avril 2013

PG Day France 2013 : une journée de conférences sur le SGBD PostgreSQL

Le 13 juin à Nantes se tiendra le PG Day France 2013, une journée de conférences et d'échanges sur le thème du SGBDR open source PostgreSQL. Cette journée sera également l'occasion de rencontrer les acteurs de la communauté PostgreSQL.

Que vous soyez DBA, architecte, développeur, chef de projet utilisant PostgreSQL, vous découvrirez des retours d'expérience d'autres utilisateurs, ainsi que des présentations techniques de PostgreSQL, de PostGIS (cartouche spatiale) ou d'autres extensions. Cette journée est organisée par la communauté francophone des utilisateurs de PostGreSQL, avec le soutien de plusieurs entreprises partenaires (SMILE, Dalibo).

Inscrivez-vous dès à présent, et retrouvez les informations complémentaires sur le site : http://www.pgday.fr/

Le programme des conférences comporte les sujets suivants :

  • Gestion de la capacité des ressources mémoire par Cédric Villemain
  • Nouveautés de PostgreSQL 9.3 (30 min) par Damien Clochard
  • Ma base de données tiendrait-elle la charge ? par Philippe Beaudouin
  • PostGIS 2.x et au delà par Hugo Mercier
  • OMM versus ORM par Grégoire HUBERT
  • Vers le Peta Byte avec PostgreSQL par Dimitri Fontaine
  • Comprendre EXPLAIN par Guillaume Lelarge
  • Requêtes LATERALes par Vik Fearing

Le nombre de places est limité. Inscrivez-vous vite à cette adresse :

http://www.pgday.fr/inscriptions

Rendez-vous à Nantes le 13 juin !

jeudi 4 avril 2013

Mises à jour mineures de PostgreSQL : 9.2.4, 9.1.9, 9.0.13, 8.4.17

Ceci est une traduction libre de l'annonce officielle disponible ici : http://www.postgresql.org/about/news/1456/

Le groupe de développement de PostgreSQL sort une mise à jour de sécurité pour toutes les versions stables du SGBD PostgreSQL. Cela inclut les versions 9.2.4, 9.1.9, 9.0.13 et 8.4.17. Cette mise à jour corrige une faille de sécurité très critique dans les versions 9.0 et supérieures. Il est fortement recommandé à tous les utilisateurs des versions concernées d'appliquer la mise à jour immédiatement.

La faille de sécurité corrigée dans cette version a la dénomination CVE-2013-1899. Elle permettait à une requête de connexion contenant un nom de base de données commençant par ”-” d'être utilisé afin d'endommager ou de détruire des fichiers dans le répertoire de données du serveur. Quiconque ayant accès au port d'écoute de PostgreSQL peut initier une telle requête. Cette faille a été découverte par Mitsumasa Kondo et Kyotaro Horiguchi du NTT Open Source Software Center.

Deux autres correctifs de failles de sécurité moins importantes sont également inclus dans cette version: CVE-2013-1900, où un nombre généré aléatoirement par les fonctions du module contrib pgcrypto pouvait être facile à deviner par un autre utilisateur de la base de données, et CVE-2013-1901, qui permet à tort à un utilisateur non autorisé de lancer des commandes qui peuvent interférer avec une sauvegarde en cours. Finalement, cette version résout également deux problèmes de sécurité pour les installeurs graphiques pour Linux et Mac OS X : transmission non sécurisée des mots de passe super utilisateur à un script (CVE-2013-1903) et utilisation de noms de fichiers prévisibles dans /tmp (CVE-2013-1902). Marko Kreen, Noah Misch et Stegan Kaltenbrunner ont respectivement rapportés ces failles.

Nous sommes reconnaissants des efforts de chacun des développeurs pour rendre PostgreSQL plus sûr. Cette mise à jour corrige également plusieurs erreurs dans la gestion des index GiST. Après la mise à jour, il est conseillé d'utiliser un REINDEX sur chacun des index GiST qui correspondent à un des problèmes reportés ci-dessous.

Cette mise à jour contient également des correctifs à plusieurs problèmes mineurs découverts et corrigés par la communauté PostgreSQL durant les deux derniers mois, dont :

  • Corriger les index GiST pour qu'ils n'utilisent plus de comparaisons géométriques «floues» pour des colonnes de type box, polygon, circle et point.
  • Corriger un problème dans le module contrib btree_gist sur les index GiST pour des colonnes de type text, bytea et numeric.
  • Corriger un bug dans le code de séparation pour les index GiST multi-colonnes.
  • Corriger une fuite tampon dans le rejeu des WAL causant des erreurs « incorrect local pin count ».
  • S'assurer d'effectuer la restauration après un arrêt brutal avant d'entrer en restauration d'archive après un arrêt brutal lorsque le fichier recovery.conf est présent.
  • Éviter de supprimer les WAL non encore archivés lors d'une restauration après arrêt brutal.
  • Corriger un problème de séquencement critique (race condition) lors d'un DELETE RETURNING.
  • Corriger un crash possible du planificateur après l'ajout de colonnes à une vue dépendant d'une autre vue.
  • Éliminer une fuite mémoire dans la fonction spi_prepare() de PL/Perl.
  • Corriger pg_dumpall pour gérer correctement un nom de base de données contenant « = ».
  • Éviter un crash de pg_dump lorsqu'une chaîne de connexion incorrecte est utilisée.
  • Ignorer les index invalides dans pg_dump et pg_upgrade.
  • Inclure uniquement le sous-répertoire de la version courante du serveur lors d'une sauvegarde d'un tablespace avec pg_basebackup.
  • Ajouter une vérification de version de serveur dans les outils pg_basebackup et pg_receivexlog.
  • Corriger le module contrib dblink pour gérer de manière sécurisée des valeurs incohérentes des paramètres DateStyle ou IntervalStyle.
  • Corriger la fonction similarity() du module contrib pg_trgm pour retourner zéro pour les chaînes de moins d'un trigramme.
  • Permettre la compilation de PostgreSQL avec Microsoft Visual Studio 2012.
  • Mettre à jour les fichiers de données de fuseaux horaires pour les modifications de changements d'heure au Chili, Haïti, Maroc, Paraguay et quelques zones russes.

Comme avec les autres versions mineures, les utilisateurs n'ont besoin ni de sauvegarder et recharger leur instance, ni d'utiliser pg_upgrade pour appliquer cette mise à jour. Vous devez simplement arrêter PostgreSQL et mettre à jour les binaires. Les utilisateurs qui n'ont pas effectuées les mises à jour précédentes peuvent avoir quelques étapes supplémentaires. Les détails sont disponibles dans les notes de version (Release Notes). Pour cette version, il est aussi conseillé de reconstruire (REINDEX) les index de type GIST qui pourraient exister sur les bases.

Téléchargez les nouvelles versions maintenant sur : http://www.postgresql.org/download/

mardi 2 avril 2013

Mise à jour importante à prévoir le 4 avril !

Le jeudi 4 avril 2013, le groupe de développement de PostgreSQL annoncera une mise à jour de sécurité pour toutes les versions de PostgreSQL. Ce correctif corrigera une vulnérabilité majeure. Tous les administrateurs de PostgreSQL devront dès lors mettre à jour leur système le plus rapidement possible.

Les détails de la vulnérabilité ne sont pas publiés mais tout indique qu'il s'agit d'un problème très sérieux.

Cette pré-annonce est diffusée en avance pour que les mesures adéquates soient prises afin que les mises à jour soit effectuées rapidement après la sortie de l'annonce officielle le 4 avril.

Comme toujours, les mises à jours de sécurité se font très simplement en installant les nouveaux paquets et en relançant le serveur. Il n'est pas nécessaire de faire un dump/restore, ni d'utiliser pg_upgrade.

Voir l'annonce officielle : http://www.postgresql.org/about/news/1454/

lundi 20 août 2012

Mises à jour mineures de PostgreSQL : 9.1.5, 9.0.9, 8.4.13, 8.3.20

Le projet PostgreSQL sort aujourd'hui des mises à jour de sécurité pour toutes les branches actives du SGBD PostgreSQL. Ces mises à jour correspondent aux versions 9.1.5, 9.0.9, 8.4.13 et 8.3.20.

Cette mise à jour corrige des failles de sécurité liées à libxml2 et libxslt, similaires à celles affectant les autres projets open source utilisant ces librairies. Il est conseillé à tous les administrateurs de bases de données PostgreSQL de mettre à jour leur version de PostgreSQL lors de leur prochain arrêt de maintenance. Vous trouverez plus de détails sur les corrections de failles de sécurité ci-dessous.

Cette publication de sécurité corrige une vulnérabilité dans les fonctionnalités intégrées XML et XSLT qui sont incluses avec l'extension en option XML2. Ces deux vulnérabilités permettent la lecture de fichiers arbitraires par n'importe quel utilisateur de base de données authentifié, et la vulnérabilité XSLT permet aussi l'écriture de fichiers. Les correctifs posent quelques problèmes de compatibilité ascendante. Cette mise à jour inclut deux correctifs de sécurité pour les failles suivantes :

La librairie libxslt offre la possibilité de lire et d'écrire des fichiers et URLs au travers de commandes de feuilles de style, ce qui permet à un utilisateur non privilégié de la base de données de tenter de lire et d'écrire des données avec les privilèges du serveur de base de données. Il convient de désactiver cela au travers des propres options de sécurité de la librairie libxslt.

La fonction xml_parse() pourrait tenter de récupérer des fichiers externes ou des URLs pour résoudre des DTD et des entités de références dans une valeur XML, ce qui permet à un utilisateur non privilégié de la base de données de tenter de ramener des données avec les privilèges du serveur de base de données. Même si les données externes ne sont pas renvoyées directement à l'utilisateur, des portions de ces données peuvent être exposées dans le message d'erreur affiché si les données XML sont détectés comme n'étant pas valides; et dans tous les cas la possibilité de tester l'existence d'un fichier peut être utile pour un attaquant.

Les utilisateurs qui utilisent la fonctionnalité XML interne pour valider des DTD externes auront besoin de développer une solution de contournement car le patch de sécurité désactive cette fonctionnalité. Les utilisateurs qui utilisent xslt_process() pour rapporter des documents ou feuilles de style à partir d'URL externe ne seront plus capable de le faire. Le projet PostgreSQL regrette qu'il ait été nécessaire de désactiver ces deux fonctionnalités pour maintenir le niveau de sécurité habituel. Ces problèmes de sécurités sont relativement similaires aux problèmes corrigés récemment par les projets WebKit (CVE-2011-1774), XMLsec (CVE-2011-1425) et PHP5 (CVE-2012-0057).

Cette mise à jour contient également plusieurs correctifs pour la version 9.1 et un petit nombre de correctifs pour les anciennes versions :

  • Mise à jour et corrections des données de timezone.
  • Nombreuses mises à jour et corrections dans la documentation.
  • Ajout d'une limite à max_wal_senders.
  • Corrections des dépendances générées pendant un ALTER TABLE ADD CONSTRAINT USING INDEX.
  • Corrige le comportement des conversions unicode pour PL/Python.
  • Correction de WITH attaché à un set d'opérations imbriquées (UNION/INTERSECT/EXCEPT).
  • Correction du syslogger pour que log_truncate_on_rotation fonctionne lors de la première rotation.
  • Autorise uniquement autovacuum à être automatiquement annulé par un processus directement bloqué.
  • Amélioration des opérations des demande de file d'attente par fsync
  • Empêche un cas particulier de core dump dans rfree().
  • Corrige Walsender pour qu'il réponde correctement aux timeouts et deadlocks.
  • Plusieurs corrections dans PL/Perl relatives à des problèmes d'encodage.
  • Fait en sorte que les opérateurs de sélectivité utilisent la bonne collation.
  • Empêche les esclaves inaptes d'être choisis pour la réplication synchrone.
  • Fait en sorte que REASSIGN OWNED marche aussi avec les extensions.
  • Corrige un cas non traité dans les comparaisons à base d'ENUM.
  • Fait en sorte que NOTIFY prenne mieux en compte les problèmes out-of-disk-space.
  • Corrige une fuite mémoire dans les sous-select de requêtes ARRAY.
  • Réduction de la perte de données lors du basculement de la réplication.
  • Corrige le comportement des sous transactions avec le Hot Standby.

Comme pour les autres versions mineures, il n'est pas nécessaire de sauvegarder et recharger les bases de données. Il n'est pas utile non plus d'utiliser pg_upgrade. Pour appliquer cette mise à jour, il suffit d'arrêter PostgreSQL, de mettre à jour les exécutables et de redémarrer PostgreSQL. Il faut réaliser les étapes post-mise-à-jour une fois le serveur redémarré.

Toutes les versions supportées de PostgreSQL sont affectées. Les notes de version de chaque branche contiennent une liste complète des modifications avec de nombreux détails.

Téléchargez les nouvelles versions maintenant sur :

  • http://www.postgresql.org/download/
  • Code source: http://www.postgresql.org/ftp/source/
  • Paquets binaires: http://www.postgresql.org/ftp/binary/
  • Installeur One-click (dont le paquet Windows): http://www.enterprisedb.com/products-services-training/pgdownload

lundi 14 mai 2012

PG Day France 2012 : une journée de conférences sur le SGBDR PostgreSQL.

Le 7 juin à Lyon se tiendra le PG Day France 2012, une journée de conférences et d'échanges sur le thème du SGBDR open source PostgreSQL. Cette journée sera également l'occasion de rencontrer les acteurs de la communauté PostgreSQL.

Que vous soyez DBA, architecte, développeur, chef de projet utilisant PostgreSQL, vous découvrirez des retours d'expérience d'autres utilisateurs, ainsi que des présentations techniques de PostgreSQL, de PostGIS (cartouche spatiale) ou d'autres extensions. Cette journée est organisée par la communauté francophone des utilisateurs de PostGreSQL, avec le soutien de plusieurs entreprises partenaires (Oslandia, Dalibo, Auriga, EnterpriseDB, 2ndQuadrant).

Inscrivez-vous dès à présent, et retrouvez les informations complémentaires sur le site : http://www.pgday.fr/

Le programme des conférences comporte les sujets suivants :

 * Benchmark Tsung pour PostgreSQL par Cédric Villemain
 * Disponibilité et Durabilité, Architectures et Réplications par Dimitri Fontaine
 * E-Maj ... par l'image par Philippe Beaudouin
 * PostGIS 2.0, la géo nouvelle génération par Vincent Picavet
 * PostgreSQL-f par Grégory SMITS
 * Postgresql, PostGis en collectivité territoriale par Vincent Kober
 * Utilisation de foreign data wrappers dans différents contextes par Ronan Dunklau

Le nombre de places est limité. Inscrivez-vous vite à cette adresse :

http://www.pgday.fr/inscriptions

Rendez-vous à Lyon le 7 juin !

Propulsé par Dotclear