PG发布12.2的release版本发布了

2020年2月13日，PG发布12.2的release版本。同时11.7,10.12,9.6.17,9.5.21,9.4.26也发布了release版本。
该一系列版本修复了一个安全漏洞和过去三个月期间发现的75个bug。用户需要尽可能更新到最新版本。另外9.4的版本本次更新后就不再接受安全更新和bug修复了，为了得到持续支持，请升级最新版本。
对于安全更新：CVE-2020-1720:ALTER … DEPENDS ON EXTENSION未执行认证检查，影响9.6到12的版本。ALTER … DEPENDS ON EXTENSION子句造成的影响：一个未授权的用户可以在某种情况下可以删除任何函数、存储过程、物化视图、索引或者触发器。如果一个管理员安装了一个extension，并且未授权用户可以执行CREATE或者该插件的拥有者要么可预测地执行DROP EXTENSION，要么确定执行DROP EXTENSION时，就可能发生这种攻击。
对于修复的BUG：
1、TRUNCATE…CASCADE带有外键约束的分区表不会删除所有数据。如果业务有这种需求，请查看后续部分确定清理步骤。
2、向带有子分区的表添加外键时失败。如果业务用了这种功能，则可以通过detach然后reattach这个分区或者drop掉外键再添加规避这样的错误。
3、CVE-2017-7484漏洞修复时允许查询计划使用子表列上的统计信息造成分区表上的性能问题。
Fix performance issue for partitioned tables introduced by the fix for CVE-2017-7484 that now allows the planner to use statistics on a child table for a column that the user is granted access to on the parent table when the query contains a leaky operator.
4、分区表上其他bug，包括不允许分区键表达式返回RECORD等伪类型。
5、逻辑复制订阅每列上执行UPDATE触发器中出现的问题
6、逻辑复制中订阅和发布的几个crash和故障问题
7、提高带有REPLICA IDENTITY FULL的逻辑复制的性能
8、重启时能够确保物理复制槽上调用pg_replication_slot_advance()写持久化
9、walsender进程上几处修复改动
10、提升大的内层关系表进行hash join时的性能
11、通过将EXPLAIN的“Subplans Removed”字段和其父追加或者合并追加计划放在一起，修正其位置。
12、并行查询计划中的几个问题
13、查询计划错误，包括硬性到单行子查询的连接
14、MCV扩展统计，包括OR子句中的错误评估
15、多核的CPU上执行并行hash join的效率
16、在临时表上执行创建索引或删除索引或重建索引时胡烈CONCURRENTLY选项
17、当并行CREATE INDEX没有空闲的共享内存槽时退化成非并行索引构建
18、GIST和GIN索引的几处修复
19、BRIN索引上和box、range、inet数据类型操作时崩溃
20、修复对BRIN hypothetical索引的支持
21、修复ALTER TABLE的故障：GENERATED表达式中参考的列被添加或者改变类型早于ALTER TABLE语句。
22、处理外部表有多个AFTER ROW触发器时的故障
23、对于BC时间执行 EXTRACT(ISOYEAR FROM timestamp)返回结果有差1的故障
24、pg_hba.conf文件中阻止不需要的小写和RADIUS认证参数的截断
25、修复支持GSSAPI，包括即使GSSAPI代码没有编译到版本libpq也接受所有GSS相关的连接参数
26、并行模式下执行pg_dump和pg_restore几处故障
27、通过postgres_fdw在远程sever上执行查询例如 UPDATE remote_tab SET (x,y) = (SELECT …)时crash
28、contrib/tablefunc的crosstab函数允许NULL种类的值，防止crash
29、windows的几个修复，包括导致NOTIFY的奇怪时间的竞争条件
30、几处ecpg修复。
升级：
分区表的子分区上执行TRUNCATE…CASCADED，并且这个分区表上有外键。如果在TRUNCATE…CASCADED后执行添加行操作，需要在父表上执行TRUNCATE或者DELETE，以确保清除了所有数据。
详细release：
https://www.postgresql.org/docs/current/release.html