Kritische Sicherheitslücke in PostgreSQL geschlossen

Für die beliebte Open-Source-Datenbank PostgreSQL gibt wurde gerade ein wichtiges Sicherheitsupdate veröffentlicht, das eine Rechte-Lücke schließt. Details zu der Sicherheitslücke Potentielle Angreifer könnten Systeme mit dem freien Datenbank-Managementsystem PostgreSQL attackieren und sich damit höhere Nutzerrechte verschaffen. Ein Sicherheitspatch dagegen steht jetzt zum Download bereit. Die Sicherheitslücke (CVE-2021-38140) gilt als "kritisch". In der Warnmeldung dazu geben die Entwickler an, die Schwachstelle im set_user-Extension-Modul 2.0.1 jetzt geschlossen zu haben. Um sich über die Schwachstelle höhere Rechte zu verschaffen, mussten Angreifer über den Aufruf der set_user()-Funktion einen Reset-Session-Authorization-Zustand auslösen, was durch das Update nun blockiert sein soll. Details zur Absicherung von PostgreSQL Wie solche Angriffe genau ablaufen könnten, ist aktuell aus verständlichen Gründen noch nicht beschrieben worden. Wegen der kritischen Einstufung der Rechte-Lücke sollten verantwortliche Admins in PostgreSQL-Installationen auf ihren Homepages zeitnah das Update einspielen. Wie man das genau macht, kann man auf Github nachlesen.

2021-08-31T10:28:49+02:00August 31st, 2021|MySQL, Sicherheit|Kommentare deaktiviert für Kritische Sicherheitslücke in PostgreSQL geschlossen

Open-Source-DB PostgreSQL 12 ist verfügbar

Nach vier Monaten im Betatest ist PostgreSQL 12 jetzt allgemein verfügbar. Bei dem aktuellen Release haben sich Die Entwickler besonders auf die Verbesserung der Performance konzentriert. Neben anderen Funktionen haben sie die B-Traum- und GiST-Indizes und auch den Umgang mit partitionierten Tabellen verbessert. Auch neu ist der Zugriff auf JSON-Daten über SQL/JSON sowie das automatische Einbinden von WITH-Abfragen in andere Datenbank-Querys. Der schon in der vor einem Jahr herausgegebenen Version PostgreSQL11 eingeführte Just-in-Time-Compiler (JiT) ist jetzt standardmäßig aktiviert. Der Compiler beschleunigt vor allem WHERE-Klauseln, Ziellisten, Projektionen und Aggregatfunktionen. Beschleunigte Indizes Einen Schwerpunkt bei der Optimierung machten die B-Baum-Indizes aus, welche die Open-Source-Datenbank standardmäßig für Indices verwendet. Nach Angaben des PostgreSQL-Teams zeigen Benchmarks mit dem Online-Transaktionsverarbeitungs-Benchmark (OLTP) TPC-C einen im Schnitt um 40 Prozent reduzierten Platzbedarf und auch einen allgemeinen Performancegewinn. Bei der Indizierung über GiST (Generalized Search Tree), SP-GiST (Space Partitioned GiST) und GIN (Generalized Inverted Index) wurde die Performance verbessert. Außerdem erzeugt dabei das Write Ahead Logging (WAL), das Modifikationen im Interesse der Atomarität vor dem Schreiben in die Datenbank protokolliert, weniger Daten. Ganz neu ist auch, dass GiST-Indizes neuerdings INCLUDE-Klausel haben dürfen. Performanter auch bei partitionierten Tabellen Im Bereich der partitionierten Tabellen bringt PostgreSQL 12 ebenfalls Performanceverbesserungen. So arbeitet das System unter anderem dann effizienter, wenn Operationen auf einer Tabelle mit [...]

2019-10-04T10:47:59+02:00Oktober 4th, 2019|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Open-Source-DB PostgreSQL 12 ist verfügbar

Die Common Table Expressions in MySQL 8.0

Vor zwei Monaten erschien die Version 8.0 der relationalen Datenbank MySQL von Oracle. Zu den fehlenden Eigenschaften, die das Konkurrenzprodukt PostgreSQL schon seit der Version 8.4 aus dem Jahr 2009 beherrscht, gehören die Common Table Expressions (CTEs). Diese Konstrukte in der Datenbank-Abfragesprache SQL gestatten es, komplexe Querys in überschaubare Chunks aufzuteilen, die danach ähnlich den bekannten Views über ihren Namen benutzt werden können, und das anders als bei einfachen Subquerys auch mehrfach. Beispiel für die Nutzung von CTEs In dem kurzen SQL-Listing im Artikelbild sehen Sie, dass die CTEs vor der Haupt-Query zunächst mit WITH definiert werden müssen. In meinem Beispiel werden in der ersten CTE die Online-Verkäufe aus einer imaginären Sales-Tabelle ausgewählt und dann in der zweiten CTE nach Monaten aggregiert. Die Hauptabfrage berechnet den Anteil eines einzelnen Online-Verkaufs am Monatsumsatz. Common Table Expressions reduzieren dabei nicht nur Redundanzen, sondern verringern auch die Fehleranfälligkeit. Wettbewerber MariaDB hat die CTEs schon seit der Version 10.1 implementiert - seit Version 10.2 vom Mai 2017 kann MariaDB das sogar auch rekursiv…

2018-06-29T08:39:05+02:00Juni 29th, 2018|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Die Common Table Expressions in MySQL 8.0

PostgreSQL 9.6 ist soeben erschienen

Entwickler können sich freuen: Nur wenige Monate nach der ersten Beta ist nun die finale Version der Open-Source-Datenbank PostgreSQL 9.6 erschienen. Die offensichtlichste Neuerung in dieser Version ist die Einführung von parallelen Queries: Dabei können sequenzielle Scans bei strikten Read-only-Abfragen genauso parallelisiert ablaufen wie Aggregatfunktionen und Hash Joins. Weil diese parallele Ausführung (noch) nicht standardmäßig erfolgt, müssen Anwender sie zunächst erst einmal aktivieren. Zur Kontrolle dient dabei der Parameter max_parallel_workers_per_gather in der Konfigurationsdatei, dessen Standardwert 0 bedeutet, dass keine Parallelisierung erfolgt. Weil jeder Prozess eigene Ressourcen beansprucht, kann ein zu hoher Wert die Performance beeinträchtigen. So können zum Beispiel vier Arbeitsprozesse die benötigte CPU-Zeit, die Speicherauslastung und auch die benutzte  I/O-Bandbreite bis zu verfünffachen. Auch das Backup-Tool Barman erschien als neue Version 2.o und sichert jetzt auch in Docker-Container und auf Windows. Weitere Details finden Sie in der offiziellen Bekanntmachung der Veröffentlichung von PostgreSQL 9.6 und in den Release Notes der neuen Version. Auf der Download-Seite gibt es neben den Quellcodes auch Binaries für Windows, OS X, Solaris und zahlreiche Linux-Varianten zum Herunterladen.

2016-09-29T18:42:30+02:00September 29th, 2016|Allgemein, MySQL|Kommentare deaktiviert für PostgreSQL 9.6 ist soeben erschienen

PostgreSQL 9.4 macht JSON schneller

Die Entwickler von PostgreSQL haben die Version 9.4 des quelloffenen, objektrelationalen Datenbankmanagement-Systems veröffentlicht. In dem neuen Release lag der Schwerpunkt unter anderem auf der Verbesserung der JSON-Funktionen (JavaScript Object Notation). Ein neuer Datentyp namens JSONB (steht für "binary JSON") soll die Verarbeitung des im Internet verbreiteten Datenaustauschformats beschleunigen. Er macht die Auswahl zwischen relationaler und nichtrelationaler Datenbank unnötig, denn mit JSONB bekommt man beides gleichzeitig Durch die Einführung sogenannter Generalized Inverted Indices (GIN), versprechen sich die Entwickler von JSONB eine schnellere Suche mit einfacherer Syntax. Andere Funktionen in diesem Bereich ermöglichen es dem Benutzer, in JSON-Daten zu suchen und sie zu manipulieren, und zwar in einer von dokumentenorientierten Datenbanken gewohnten Geschwindigkeit. Darüber hinaus lassen sich mit JSONB strukturierte und unstrukturierte Daten einfach miteinander kombinieren. Weitergehende Informationen dazu finden Sie auch bei Heise.

2014-12-19T20:48:34+02:00Dezember 19th, 2014|MySQL, PHP|Kommentare deaktiviert für PostgreSQL 9.4 macht JSON schneller

Eine Entwicklungsumgebung für DB PostgreSQL im Browser

Die relationale Open-Source Datenbank PostgreSQL findet immer mehr Freunde. Mit PostgreSQL Studio 1.0 hat Open SCG jetzt eine Open Source-Entwicklungsumgebung vorgestellt, die im Browser läuft. Die Entwicklungsumgebung ist selber Open-Source-Software und steht unter der PostgreSQL-Lizenz. Mit PostgereSQL Studio 1.0 können Anwender jetzt ihre Datenbank im Browser verwalten und durchsuchen. Die Anwendung kommt mit einer Oberfläche, die für kurze Lade- und Antwortzeiten AJAX benutzt. Sie bietet den sicherer Zugang zur Datenbank über HTTPS, einen Query-Editor mit Syntax-Highlighting und Assistenten zum Erzeugen von Wizards.

2013-10-03T16:25:49+02:00Oktober 3rd, 2013|Allgemein|Kommentare deaktiviert für Eine Entwicklungsumgebung für DB PostgreSQL im Browser
Nach oben