Доступны (https://www.postgresql.org/about/news/1801/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1 (https://www.postgresql.org/docs/current/static/release-10-1....), 9.6.6 (http://www.postgresql.org/docs/current/static/release-9-6-6....), 9.5.10 (http://www.postgresql.org/docs/current/static/release-9-5-10...), 9.4.15 (http://www.postgresql.org/docs/current/static/release-9-4-15...), 9.3.20 (http://www.postgresql.org/docs/current/static/release-9-3-20...) и 9.2.24 (http://www.postgresql.org/docs/9.2/static/release-9-2-24.html), в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных.  Выпуск обновлений для ветки 9.3 продлится (http://www.postgresql.org/support/versioning/)  до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла.

Из исправлений можно выделить  серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump.
Кроме исправления ошибок в новых выпусках также устранены три уязвимости:  

-  CVE-2017-12172 - администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога;  

-  CVE-2017-15098 - утечка содержимого памяти через манипуляцию с функциями JSON;
-  CVE-2017-15099 - при выполнении "INSERT ... ON CONFLICT DO UPDATE" не учитывалось наличие прав доступа для операции SELECT.

URL: https://www.postgresql.org/about/news/1801/
Новость: http://www.opennet.me/opennews/art.shtml?num=47542

• Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,кверти, 23:12 , 09-Ноя-17
  • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,бедный буратино, 04:34 , 10-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 05:55 , 10-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,бедный буратино, 06:57 , 10-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,rshadow, 15:01 , 10-Ноя-17
        • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 07:54 , 11-Ноя-17
          • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 12:02 , 11-Ноя-17
          • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,kai3341, 12:16 , 11-Ноя-17
            • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 20:30 , 11-Ноя-17
• Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 05:52 , 10-Ноя-17
  • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 05:54 , 10-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,теперь по Борщеву, 09:49 , 10-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 10:02 , 10-Ноя-17
        • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,кверти, 10:30 , 10-Ноя-17
          • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 11:10 , 10-Ноя-17
            • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 13:27 , 10-Ноя-17
            • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,_, 17:08 , 10-Ноя-17
              • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 04:48 , 11-Ноя-17
                • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 12:01 , 11-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,_, 17:20 , 10-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 18:02 , 10-Ноя-17
        • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,_, 00:49 , 11-Ноя-17
  • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 11:00 , 10-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 11:10 , 10-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,щи, 11:51 , 10-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,_, 17:12 , 10-Ноя-17
        • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,лютый жабист__, 18:06 , 10-Ноя-17
          • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,_, 00:50 , 11-Ноя-17
  • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,iPony, 11:13 , 10-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 13:34 , 10-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,_, 17:14 , 10-Ноя-17
    • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 17:45 , 11-Ноя-17
      • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 23:27 , 12-Ноя-17
  • Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,rshadow, 15:05 , 10-Ноя-17
• Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и ...,Аноним, 23:25 , 12-Ноя-17

Ну вот теперь можно и постгрес 10 ставить вместо 9.6)

как в народе говорили? первый баг в этом году, значит зима скоро

> как в народе говорили? первый баг в этом году, значит зима скоро

Первый?! Вы новости в этом году не читали? Почти в кажом апдейте "пофиксили возможную потерю данных".

для 10 - первый. оно месяц назад вышло :)

Ну дык странно в БД видеть другие баги =) Большее количество будет про данные да индексы.

>дык странно в БД видеть другие баги

странно - это использовать СУБД которая тихо херит твои данные...

>>дык странно в БД видеть другие баги
> странно - это использовать СУБД которая тихо херит твои данные...

И тебе конечно не составит труда привести пример херенья данных или СУБД в которой никогда небыло ни одной ошибки?

> странно - это использовать СУБД которая тихо херит твои данные...

Скажи-ка, дружок, какая СУБД не может похерить твои данные?

> какая СУБД не может похерить твои данные?

Никакая! Никакая СУБД не может похерить его данные :)

>в том числе устранены проблемы, которые могут привести к повреждению данных. Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump.

Мамамия... т.е. Постгрес ещё не для продакшена? С какой версии можно начинать использовать-то?

Мы круче Монго квакали они... 8)

в телеграме хайлоада раскрывали тему с монгочкой пострадавшие. В продакшене попробовали.

Это у которых крутой хайлоад в виде мэйлру и нет другой субд кроме Тарантула? Охотно им верю :)))

А что нам тебе верить? У которого вместо мозга жаба?

> А что нам тебе верить? У которого вместо мозга жаба?

Всё не можешь принять факт, что бизнеслогика должна быть на java сервере приложений? Тогда и СУБД можно взять попроще и побезглючнее, чем Слоник.

А зачем ты пытаешься оскорблять, у тебя комплекс какой-то? На работу не взяли?

>Всё не можешь принять факт, что бизнеслогика должна быть на java сервере приложений?

Жалко вас, это уже не лечиЦЦо :)

Ни в одном стартапе жабщиков нет, сидят они где то в тёмных норах типа-Ынерпрайза ну то есть на склад-бухгалтерии рядом с кобольшиками ... но пока в отдичии от последних - кваааакают :)

>Ни в одном стартапе жабщиков нет,

Тебя на upwork за что забанили? Это если про стартапы...
А на hh про "темные норы" позырь.

Ты сам то кем будешь? Сейчас рынок труда рсубд просел, Ораклисты ещё худо-бедно питаются, а всякие бесплатные закосы под Оракел - на дoширак или свободен.

Ну тебя там сразу видно что давно забанили.

>Мы круче Монго квакали они... 8)

Для сильных жабой, но слабым мозгом обхясню:

PostgreSQL - это такая RDBM. Качественная и навороченная аж ой вэй!
Mongo в кластере - это такой раздутый, с кучей свистелок и перделок заменитель /dev/null ..
Mongo же _не_ в кластере ... ну это как ох шЫт, ну не знаю я какую аналогию привести чтобы выразить всю глубину глубин моего "ненужно"! :-)

КаКчественная аж уши заворачиваются, всего по несколько фатальных багов в каждом минорном релизе

По сравнению с к примеру с жабой - просто кристально-образцово-показательное качество!

9.2....
Блин а что делать с ораклом который вместо данных пустую выборку выдавал на некоторых запросах из view c рекурсией?
(да и уже на большой базе ловили разные результаты в зависимости от плана на 11.2 :) )

> Блин а что делать с ораклом который вместо данных пустую выборку выдавал

Что делать, что делать. БЛ в сервер приложений переносить.

https://www.youtube.com/watch?v=BcmUOmvl1N8

>>Блин а что делать с ораклом который вместо данных пустую выборку выдавал
>Что делать, что делать. БЛ в сервер приложений переносить.

Не надо нам каждым своим постом доказывать что жабшики - тyпыe дeбилы, мы как бе в курсе :)
Твоя жабья БЛ конечно с базой будет святым духом общаться а не тем же SQL-ем? :-)

  

Самокритично ты. Скажу что даже при выборе рсубд язык sql в 80 процентах случаев не используется. И в более чем 50 процентах случаев рсубд уже не используют. Ну это в живых проектах, а не кульзизопских поделках

Ну то есть лечить тебя даже электричеством - уже поздно? :(

> Постгрес ещё не для продакшена?

Типа того. Для продакшена есть Oracle 👍

Это в которой при отсутствии индекса на внешний ключ появляются дедлоки? Спасибо, кушайте сами.

А для зондофф есть ябблы <thumbsup>

То-то я гляжу, как топы отрасли всеми способами силятся спихнуть его на помойку поскорей с переменным успехом.

Если бы ты знал сколько стоит лицензия, ты тоже бы захотел его выкинуть из своей инфраструктуры

Более того скажу, даже ваше тело и мозг не для продакшена. Куча багов (хорошо если не в прямом смысле) и когнитивный диссонанс через раз.

в треде топят за постгрю, помню раньше все топили за мускул, одно время топили за монгу. Вангую скоро очередь тарантула или за таракана