PostgreSQL全球發展小組已發布所有受支持版本的PostgreSQL的更新，包括17.5、16.9、15.13、14.18和13.21。 此版本修復了過去幾個月中報告的1個安全漏洞和超過60個錯誤。

PostgreSQL 13 結束支持聲明

PostgreSQL 13 將于 2025 年 11 月 13 日停止接收修復。如果您在生產環境中運行 PostgreSQL 13，我們建議您計劃升級到最新支持版本的 PostgreSQL。

安全問題

CVE-2025-4207：PostgreSQL GB18030 編碼驗證可以讀取驗證失敗的文本在分配結束后的一頁字節

CVSS v3.1 基礎評分: 5.9

支持版本、易受攻擊版本：13 - 17。

在PostgreSQL GB18030編碼驗證中，一個緩沖區過讀允許數據庫輸入提供者在某些平臺上實現臨時的服務拒絕。這影響了數據庫服務器和libpq。受影響的版本包括PostgreSQL 17.5、16.9、15.13、14.18和13.21之前的所有版本。

錯誤修復和改進

此更新修復了過去幾個月中報告的60多個錯誤。 以下列出的問題影響PostgreSQL 17。這些問題可能也會影響其他受支持的PostgreSQL版本。

正確處理分區表上的自引用外鍵。創建或附加分區失敗，如果外鍵引用的表是相同的分區表，則無法為外鍵約束創建所需的目錄條目。這導致無法完全強制執行該約束。要解決此問題，請參閱“更新”部分中的說明。

修復了在使用BRIN bloom索引時(例如使用date_bloom_ops操作符類)可能導致數據丟失的問題。

修復 MERGE 到一個 分區表中，執行 DO NOTHING 操作。

防止在INSERT 命令中失敗，當表有一個GENERATED列 的域類型 且該域的約束不允許NULL值。

修復ALTER TABLE .. ADD COLUMN以正確處理具有域類型且有其自己的默認值，而DEFAULT列沒有設置默認值的情況。

修復在JSON構造函數表達式的鍵中進行類型轉換時的問題。

修復XMLSERIALIZE()，以便在INDENT視圖或規則中存在時，正確地導出該選項。這在恢復時是顯而易見的。

多個查詢計劃器修復，包括避免在具有 FILTER和 ORDER BY或 DISTINCT子句的聚合函數中過早評估參數，這可能導致不必要的失敗。

修復了在對同一表執行真空操作時執行沒有輸出列的位圖掃描可能會返回不正確結果的問題。

修復在有大量搜索鍵(例如，jsonbcol ?| array[...]有數萬數組元素)時GIN索引搜索啟動的性能問題。

確保活動WAL發送器的I/O統計數據在最多一秒鐘內被報告。

修復在處理中出現的競爭條件synchronous_standby_names在啟動后立即，后端可能無法等待同步提交。

如果scram_iterations 設置為INT_MAX，則避免無限循環。

對邏輯復制進行了一些修復，包括處理邏輯解碼仍需要的已刪除行周圍的 vacuum。

防止潛在的數據丟失，當不采取強鎖的模式修改操作(DDL)影響正在邏輯復制的表時。

防止由于應用工作錯誤處理而在邏輯復制中出現的問題，導致重復數據被應用。

改進如何reindexdb 處理調度并行重新索引操作以實現預期的并行度。

此版本還更新了時區數據文件至tzdata 2025b版本，以反映智利的夏令時法律變更，以及伊朗的歷史修正。此外，新增了一個智利Aysén地區的時區文件America/Coyhaique，以反映該地區全年使用UTC-03時區，這與America/Santiago不同。

更新中

所有 PostgreSQL 更新版本都是累積的。與其他小版本發布一樣， 用戶不需要導出和重新加載數據庫或使用 pg_upgrade 來應用這個更新版本; 您可以簡單地關閉 PostgreSQL 并更新其二進制文件。

如果您在分區表上創建了自引用外鍵，更新后，如果在約束創建之后創建或附加了分區，您應該刪除并重新創建這些自引用外鍵。分區中可能會有違反此約束的行，在這種情況下，重新創建約束將失敗，您需要在再次嘗試之前更正這些行。

跳過了一個或多個更新版本的用戶可能需要運行額外的更新后步驟;請參閱早期版本的發行說明以獲取詳細信息。

欲了解更多詳情，請參閱 發行說明。

來源：發布于 2025-05-08 由 PostgreSQL 全球開發組，百度翻譯結果