主要观点总结
文章介绍了PostgreSQL发布小版本时遇到的问题,由于修改了小版本ABI导致扩展插件无法正常运行。具体涉及到TimescaleDB和AGE插件受影响情况,文章介绍了对问题的分析以及解决建议。
关键观点总结
关键观点1: PostgreSQL发布了紧急小版本,由于修改ABI导致依赖扩展插件崩溃。
文章详细描述了这次事件的过程,包括紧急发布的原因、影响以及社区的反应。
关键观点2: 扩展插件需针对当前使用小版本的PostgreSQL重新编译才能避免安全隐患。
文章强调了正确安装和升级扩展插件的重要性,并解释了如何规避此类问题。
关键观点3: 使用本地软件源可以避免在线安装时遇到的问题。
文章介绍了使用本地软件源进行安装的好处,包括版本控制、自主可控等。
关键观点4: PostgreSQL扩展的ABI问题解释。
文章引用了Marco Slot的解释,详细说明了ABI变化对扩展插件的影响,以及TimescaleDB遇到的问题。
文章预览
老话说的好,不要在星期五发布代码。前天刚发布的 PostgreSQL 例行小版本虽然特意避开了星期五发布,但却给社区加了一周的活 —— PostgreSQL 社区将于下周四发布一个非常规紧急小版本 PostgreSQL 17.2,16.6, 15.10,14.15,13.20,甚至是刚刚已经 EOL 的 PG 12 也会有 12.22…… ,并将先前的小版本废弃回滚掉。 在过去十年里这是第一次出现这样的情况:在 PostgreSQL 发布日的当天,新版本就因为社区发现的问题而叫停。紧急发布的原因有两个,第一是修复 CVE-2024-10978 安全漏洞,这个不是大问题,真正的原因是:PostgreSQL 新的小版本修改了 ABI,导致依赖 ABI 的扩展崩溃。 目前发现受影响的插件包括 TimescaleDB 与 AGE 。前者是 PG 生态的一个核心重磅扩展插件,提供时序数据库、流式聚集等能力,后者在 PostgreSQL 提供图数据库的能力与 OpenCypher 图查询语言。 关于
………………………………
