URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 115779
[ Назад ]

Исходное сообщение
"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено opennews , 09-Ноя-18 00:40

Сформированы (https://www.postgresql.org/about/news/1905/) корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1 (https://www.postgresql.org/docs/current/static/release-11-1....), 10.6 (https://www.postgresql.org/docs/current/static/release-10-6....), 9.6.11 (http://www.postgresql.org/docs/current/static/release-9-6-11...), 9.5.15 (http://www.postgresql.org/docs/current/static/release-9-5-15...), 9.4.20 (http://www.postgresql.org/docs/current/static/release-9-4-20...) и 9.3.25 (http://www.postgresql.org/docs/current/static/release-9-3-25...), в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится (http://www.postgresql.org/support/versioning/) до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.

В новых версиях устранены накопившиеся ошибки и устранена одна уязвимость (CVE-2018-16850 (https://security-tracker.debian.org/tracker/CVE-2018-16850)), которая может использоваться для выполнения произвольых SQL-конструкций с привилегиями суперпользователя в момент запуска утилиты pg_upgrade или при сохранении или загрузке дампов утилитой pg_dump. Атака производится через создание некорректных определений "CREATE TRIGGER ... REFERENCING" и может быть совершена пользователем СУБД с правом выполнения операции "CREATE".

URL: https://www.postgresql.org/about/news/1905/
Новость: https://www.opennet.me/opennews/art.shtml?num=49581

Содержание

Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,kiwinix, 00:40 , 09-Ноя-18
- Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Аноним, 01:03 , 09-Ноя-18
- Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Аноним, 05:58 , 09-Ноя-18
  - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Аноним, 12:06 , 09-Ноя-18
- Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,KonstantinB, 12:48 , 09-Ноя-18
  - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Аноним, 14:37 , 09-Ноя-18
    - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,KonstantinB, 20:28 , 10-Ноя-18
    - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,_, 20:48 , 10-Ноя-18
  - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 17:18 , 09-Ноя-18
    - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,твой лучший друг, 09:53 , 10-Ноя-18
      - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 10:32 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,твой лучший друг, 12:55 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 13:15 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,твой лучший друг, 18:21 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Аноним, 20:15 , 10-Ноя-18
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 21:07 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,твой лучший друг, 22:49 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 02:59 , 11-Ноя-18
    - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,KonstantinB, 20:34 , 10-Ноя-18
      - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,KonstantinB, 20:36 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 21:41 , 10-Ноя-18
      - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,Ordu, 21:15 , 10-Ноя-18
        
        Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,KonstantinB, 01:09 , 12-Ноя-18
      - Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9...,ваноним, 20:05 , 13-Ноя-18

Сообщения в этом обсуждении

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено kiwinix , 09-Ноя-18 00:40

Да, а кто-то знает бенчи именно последних мускул 8 и постгре 11? Можете скинуть пожалуйста..

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Аноним , 09-Ноя-18 01:03

синее с мягким посравнивать хотите? глупые бенчи. mssql и postgresql -- вполне.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Аноним , 09-Ноя-18 05:58

На канале хайлоада есть видео как онлай делали тесты. Можно посмотреть и самому попробовать. А потом сюда результаты вылажить, для тех кому интересно )

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Аноним , 09-Ноя-18 12:06

> результаты вылажить
Зачем лажать? Результаты нужны не лажОвые, а правильно собранные и достоверные.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено KonstantinB , 09-Ноя-18 12:48

Бенчи чего именно? Абстрактного сферического коня в вакууме?
Имеет смысл сравнивать базы для конкретных юзкейсов, при этом и запросы, и конфигурации обеих баз должны быть предварительно оптимизированы.
А если у вас универсальная ORM и стандартные настройки, вас явно не интересует производительность.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Аноним , 09-Ноя-18 14:37

Ну зачем же так категорично про сферических коней, есть же тесты типа TPC (для разных профилей использования СУБД). TPC-C (который в общем для OLTP) приближенное представление дал бы. И не надо начинать про искусственность и "синтетичность" тестов задвигать.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено KonstantinB , 10-Ноя-18 20:28

Приближенное представление - обе базы при должной настройке на среднестатистической OLTP-нагрузке примерно одинаковы.
А чтобы получить точное представление, надо знать задачу. Ни один тест общего назначения не покажет, например, проблему Uber-а с постгресом (https://eng.uber.com/mysql-migration/).

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено _ , 10-Ноя-18 20:48

А почему вдруг это не надо?
Когда меня нанимают, чтобы на подобные вопросы ответить, я честно говорю - вот сейчас я построю стенд за 100500 нефффти, промеряю всё вдоль и поперёк - на вашем софте, на вашем железе, на вашем коннекте и сторадже и на вашем лоад профайле - и тогда, если повезёт, может выдам вам ответ куды и с чем идти. Ага - есть такая профессия - ЫнженеГр! :)
А ты собрался по одной цыферке в ынтернетах рекомендации выдавать?!?! 8-о
Удачи конечно, но пока таких Ыгспертов большинство - на пензию мне рановато :-р
А когда доживёшь "до высот моих высот" - вдруг придёт понимание того, что тупо не согласование размера блока на сторидже, сети и локально - с треском перечеркнёт все твои тЫпЫцЫ ... как Тузик грелку! (С) LOR

PS: Хочешь я тебе ещё одну тайну открою? Всякие реально кровавые Ынтерпрайзы давно уже не ищут "самую быструю базу" - прикинь!? Им важнее чтоб оно предсказуемо масштабировалось ...

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 09-Ноя-18 17:18

> Имеет смысл сравнивать базы для конкретных юзкейсов, при этом и запросы, и конфигурации обеих баз должны быть предварительно оптимизированы.
И? Так ты знаешь где результаты таких сравнений лежат, или просто зашёл похвастаться способностью связывать слова в предложения?

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено твой лучший друг , 10-Ноя-18 09:53

https://youtu.be/pc3BwcdkH5o?t=200
именно с двухсотой секунды

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 10-Ноя-18 10:32

> https://youtu.be/pc3BwcdkH5o?t=200
> именно с двухсотой секунды
Я слушал секунд тридцать, этот волосатый так и не смог перейти к делу, продолжая жевать мочало ни о чём, и не сказав ничего. Полминуты, Карл! Можно более точное позиционирование, текстовую версию или хотя бы аннотацию к тому, что именно я там увижу, чтобы я мог оценить, имеет ли смысл ждать ещё полминуты ради этого.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено твой лучший друг , 10-Ноя-18 12:55

нет, нельзя.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 10-Ноя-18 13:15

> нет, нельзя.
Ну и зачем тогда ты постил ссылку на эту бестолковую видяшку?

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено твой лучший друг , 10-Ноя-18 18:21

С указанного момента на видео пересказ сообщений выше - именно про "сравнение синего с мягким" и про "обе бд должны быть протюнены". От разработчиков базы данных, про которую эта новость. Поэтому полученные ими результаты более чем уместны здесь, должны быть интересны задававшим логичные вопросы "как это сравнивать" в комментариях. Не в ваших комментариях. Не для вас это всё. Не ваша тема.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Аноним , 10-Ноя-18 20:15

Ты потратил 10 минут моей жизни. Там есть нормальные тесты дальше, или только nosql? Какой смысл сравнивать с nosql? Единственное, в чём хороши nosql, это масштабируемость. Ну я рад успехам монги, дальше то что. Вообще ни о чём.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 10-Ноя-18 21:07

> С указанного момента на видео пересказ сообщений выше - именно про "сравнение
> синего с мягким" и про "обе бд должны быть протюнены". От
> разработчиков базы данных, про которую эта новость.
Отлично.
> Поэтому полученные ими
> результаты более чем уместны здесь, должны быть интересны задававшим логичные вопросы
> "как это сравнивать" в комментариях.
Дык где результаты то?
> Не в ваших комментариях. Не для вас это всё. Не ваша тема.
О, естественно. Видео не для меня. Я предпочитаю текст, он позволяет передачу информации со скоростями выше на порядок. Видео как и диалап -- прошлый век, для устаревшего торозного оборудования.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено твой лучший друг , 10-Ноя-18 22:49

> О, естественно. Видео не для меня. Я предпочитаю текст, он позволяет передачу
> информации со скоростями выше на порядок. Видео как и диалап --
> прошлый век, для устаревшего торозного оборудования.
Предлагаю вам утилизировать очевидную нехватку внимания не саморекламой и галимезными текстами "какой я молодец", но полезными делами. Вы удивитесь, но свободного времени меньше не будет.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 11-Ноя-18 02:59

> Предлагаю вам утилизировать очевидную нехватку внимания
"Нехватка внимания", лол. Да, нехватка внимания. У меня не хватает терпения удерживать внимание на волосатом парне, который треплется за жизнь и неизвестно когда закончит. Могли бы в видяшке таймер нарисовать "разговоры за жизнь, осталось 73 секунды", чтобы я знал куда перематывать.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено KonstantinB , 10-Ноя-18 20:34

Результаты сравнений чего?
Вот Уберу Постгрес не подошел, и они подробно объяснили, в чем конкретно проблема.
А, скажем, Инстаграму, Скайпу и Реддиту прекрасно подходит.
Если у вас нет сравнимых с перечислеными сервисами нагрузок - выбирайте по фичам, производительность будет примерно одинакова.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено KonstantinB , 10-Ноя-18 20:36

А, ну и еще.
Если программисты пишут запросы типа SELECT ... ORDER BY RAND() из таблицы в миллион записей, то тут проблема не в производительности базы данных, а в программисте.
99% проблем с базами данных в неумении программиста оптимизировать запросы.

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 10-Ноя-18 21:41

> 99% проблем с базами данных в неумении программиста оптимизировать запросы.
То есть, если бывают программисты, которые не умеют оптимизировать запросы, то значит базу данных можно хоть на электроне писать, это не повлияет на производительность, так что ли? Чёж тогда базы данных всё на C, да на C пишут?

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено Ordu , 10-Ноя-18 21:15

> Результаты сравнений чего?
Чего угодно с постгресом. В любом сетапе, лишь бы этот сетап был бы описан достаточно подробно.
> Вот Уберу Постгрес не подошел, и они подробно объяснили, в чем конкретно
> проблема.
Да, я люблю такие статьи.
> А, скажем, Инстаграму, Скайпу и Реддиту прекрасно подходит.
А это мне совершенно неинтересно. Если бы Инстаграм, Скайп и Реддит объяснили, почему им постгрес подходит лучше, чем что-то ещё, это было бы дело. А если они просто сказали "с пивком покатит", то это совершенно неинформативное сообщение. Могли бы и не утруждать себя произнесением его.
> Если у вас нет сравнимых с перечислеными сервисами нагрузок - выбирайте по
> фичам, производительность будет примерно одинакова.
Передо мной не стоит задачи выбора. Если я и разглядываю всякие разные тесты, но не с целью выбора софта, а потому что это наводит на размышления о том, как различные программерские решения и различные технологии влияют на производительность софта. Поэтому

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено KonstantinB , 12-Ноя-18 01:09

Так когда все работает, то и рассказать особо не о чем. Обычная рутина, которой мы все ежедневно занимаемся.
А вот детальный разбор факапов - это уже интересно :-)

"Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9..."
Отправлено ваноним , 13-Ноя-18 20:05

Или PostgreSQL не подошёл или они его не осилили (могли бы хотя бы за поддержкой обратиться). Более того, они упорно сидели на древней версии из-за страха downtim'а, в то время как значительная часть проблем (если не все), на которые они напоролись, была уже давно исправлена. В том числе, online-обновление.