Lettre d'information de Dalibo

L'actualité de PostgreSQL et de ses projets satellites. Février/Mars 2013.

Événements

Mises à jour mineures de PostgreSQL : 9.2.3, 9.1.8, 9.0.12, 8.4.16, 8.3.23

Le groupe de développement de PostgreSQL sort une mise à jour de sécurité pour toutes les versions stables du SGBD PostgreSQL. Cela inclut les versions 9.2.3, 9.1.8, 9.0.12, 8.4.16 et 8.3.23. Cette mise à jour corrige une faille de déni de service (denial-of-service, DOS). Tous les utilisateurs doivent mettre à jour leur installation PostgreSQL dès que possible.

La faille de sécurité corrigée dans cette version a la dénomination CVE-2013-0255. Elle autorise un utilisateur précédemment authentifié à faire tomber le serveur en appelant une fonction interne avec des arguments invalides. Cette faille a été découverte par un chercheur en sécurité, Sumit Soni, cette semaine et a été rapportée par Secunia SVCRP. Nous les remercions chaleureusement dans leurs efforts pour sécuriser PostgreSQL.

Cette mise à jour corrige aussi une régression de performance qui a causé une diminution des performances lors de l'utilisation de requêtes dynamiques dans des procédures stockées en 9.2. Les applications qui utilisent l'instruction EXECUTE de PL/pgSQL sont fortement affectées par cette régression et doivent procéder à la mise à jour. Nous avons aussi corrigé des crashs intermittents causés par CREATE/DROP INDEX CONCURRENTLY, ainsi que différents petits problèmes avec la réplication.

Cette mise à jour est la dernière pour la branche 8.3. Elle ne sera plus maintenue. Les utilisateurs qui sont toujours en 8.3 doivent planifier immédiatement une mise à jour en une version majeure supérieure. Pour plus d'informations, voir la politique de version (http://www.postgresql.org/support/versioning/).

Cette mise à jour contient aussi des correctifs pour plusieurs problèmes mineurs découverts et corrigés par la communauté PostgreSQL dans les deux derniers mois. En voici une liste non exhaustive :

  • Éviter les parcours de table lors des VACUUM
  • Empêcher les fausses erreurs pour les plans mis en cache en PL/pgSQL
  • Empêcher DROP OWNED de supprimer les bases et les tablespaces
  • Faire en sorte qu'ECPG utilise les messages traduits
  • Permettre à PL/Python d'utiliser des fonctions triggers multi-tables en 9.1 et 9.2
  • Corriger les problèmes de gestion des journaux d'activité sur Windows
  • Empêche que le tronquage d'un fichier par l'autovacuum soit annulé par l'action du paramètre deadlock_timeout
  • Faire en sorte que les extensions soient construites automatiquement avec l'extension .exe
  • Corriger les problèmes de concurrence avec CREATE/DROP DATABASE
  • Rejeter les valeurs en dehors de l'échelle dans la fonction de conversion to_date()
  • Revenir au comportement pré 9.2 pour l'estimation de coût des gros index
  • Rendre pg_basebackup tolérant aux changements de timeline
  • Nettoyer les tables temporaires toujours présentes lors de la restauration après un crash
  • Empêcher une boucle infinie quand COPY insère une grand ligne dans une table ayant un gros facteur de remplissage
  • Faire en sorte que pg_upgrade comprenne l'état valide/invalide des index
  • Corriger les bugs des droits de l'objet TYPE
  • Permettre à la cible installchecks des modules contrib de s'exécuter dans leur propre base
  • Beaucoup de modifications de documentations
  • Ajouter le nouveau fuseau horaire FET

Comme avec les autres versions mineures, les utilisateurs n'ont besoin ni de sauvegarder et recharger leur instance, ni d'utiliser pg_upgrade pour appliquer cette mise à jour. Vous devez simplement arrêter PostgreSQL et mettre à jour les binaires. Les utilisateurs qui n'ont pas effectuées les mises à jour précédentes peuvent avoir quelques étapes supplémentaires. Les détails sont disponibles dans les notes de version (Release Notes).

Pour les clients de Dalibo sous contrat Support PostgreSQL Premium, bénéficiant ainsi des mises à jour effectuées par notre service de support, nous profitons de cette annonce pour vous informer que nous avons procédé à la création de tickets d'intervention visant à mettre à jour vos serveurs. Nous vous invitons à nous faire part de vos contraintes quant à l'arrêt nécessaire du serveur PostgreSQL pour l'application de cette mise à jour dans ce(s) ticket(s) d'intervention.

Téléchargez les nouvelles versions maintenant sur :

Inscriptions pour PG Sessions #5

Dalibo organise le jeudi 28 mars 2013 à Paris une rencontre internationale consacrée au Système de Gestion de Bases de Données PostgreSQL.

Le thème de cette journée sera les performances avec des invités de marque, notamment :

  • Markus Winand (Autriche), auteur du livre “SQL Performance Explained” ;
  • Dimitri Fontaine (France), contributeur majeur de PostgreSQL, PDG de 2ndQuadrant France ;
  • Julien Tachoires (France), auteur de pg_activity, DBA PostgreSQL de F-Secure.

L'objectif de cette conférence est de faire un tour d'horizon de la recherche de performances avec un serveur de bases de données PostgreSQL, que ce soit au niveau matériel, système et évidemment de la base de données PostgreSQL. Nous verrons aussi quelques outils intéressants dans ce cadre, comme pgtune et pg_activity.

Retrouvez le programme complet sur notre site : http://www.postgresql-sessions.org/5/

La session se tiendra de 9h30 à 17h00 au Comptoir Général, situé 80 quai de Jemmapes à Paris ( http://osm.org/go/0BPIqc7Q )

La demande a dépassé nos attentes. L'événement est désormais complet. Seuls les détenteurs d'un pass VIP DALIBO peuvent encore s'inscrire.

Actualité des produits dérivés

Avancées sur PostgreSQL

La dernière commit-fest a commencé le 15 janvier comme prévu. Voici les fonctionnalités ajoutées:

  • Ajout du Foreign Data Wrapper pour PostgreSQL (nommé postgres_fdw)
  • Ajout de l'outil pg_xlogdump
  • SQL
    • Modification de REASSIGN OWNED pour qu'il gère aussi les objets partagés
    • Ajout de la syntaxe CREATE RECURSIVE VIEW (qui revient à un CREATE VIEW avec une clause WITH RECURSIVE)
    • Ajout du support de la clause RENAME TO pour la modification d'une règle
    • Ajout du support des index GiST non journalisés
  • Divers
    • Amélioration de la gestion de la concurrence dans le verrouillage des clés étrangères
  • PITR et réplication
    • Ajout du support pour la génération d'un recovery.conf lors des sauvegardes de base
  • Outils
    • Ajout du support d'arguments -t/–table multiples pour les outils pg_restore, clusterdb, reindexdb et vacuumdb
    • Ajout de la copie en parallèle dans pg_upgrade
    • Ajout d'un mode silencieux à pgbench activable avec l'option -q
    • Ajout de l'option -d (pour spécifier la base ou la chaîne de connexion) aux outils pg_dump, pg_basebackup et pg_receivexlog
    • Ajout du support des bascules de timelines pour pg_receivexlog et pg_basebackup
    • Ajout de l'outil pg_isready, qui permet de tester si un serveur accepte des connexions

De nouvelles versions mineures sont sorties début février, suite à la correction d'une faille de sécurité (CVE-2013-0255).

Avancées sur pgAdmin

Les corrections de bugs ont continué. Dave Page en a réalisé 8, et Guillaume Lelarge 3.

Guillaume en a aussi profité pour ajouter un menu Action et des raccourcis clavier dans la fenêtre d'état sur le serveur.

Avancées sur Ora2Pg

Gilles Darold a publié une nouvelle version d'Ora2Pg. Cette dernière ajoute la génération d'un rapport au format HTML indiquant le coût de migration d'une base Oracle, la version précédente n'autorisait que le format texte pour ce rapport. Elle inclut aussi quelques corrections de bugs.

Actuellement, un gros travail d'optimisation est en cours tant au niveau du scanner de bases Oracle que de l'export des données avec notamment l'apparition du traitement en parallèle.

Avancées sur pgBadger

Le mois de février a été très bénéfique à pgBadger puisque Gilles Darold a publié la version 3.1 de cet outil qui ajoute le traitement en parallèle des fichiers de traces. Cette fonctionnalité était très attendue car l'utilisation d'un seul processeur était très limitant surtout pour les très gros fichiers. Avec le traitement en parallèle, pour un fichier de 10 Go, on passe d'un temps de traitement de 1h50 à moins de 20 minutes en utilisant 8 cœurs.

Il y aussi de nouveaux rapports concernant les autovacuum, autoanalyze et des rapports sur le nombre de requêtes par base et application. Un autre ajout important est la possibilité de connaître l'origine et la base de données relatives à une requête du rapport, en passant simplement la souris au-dessus de la requête ou des exemples s'il s'agit d'une requête normalisée. pgBadger affichera la base, l'utilisateur, l'adresse ip et l'application qui a généré la requête pour peu que ces informations soient présentes dans les traces.

Cette nouvelle version permet aussi de générer des rapports au format binaire permettant la gestion incrémentale des rapports. Cette fonctionnalité n'est pas encore complète mais promet beaucoup.

Avancées sur les produits satellites

Gilles Darold a sorti pgFormatter v1.2, un formateur de requêtes SQL. Utilisé en CGI, il est possible de lui faire télécharger un fichier contenant des requêtes SQL à formater. Pour rappel, pgFormatter comprends les syntaxes SQL-92, SQL-99, SQL-2003, SQL-2008, SQL-2011 ainsi que les extensions définies par PostgreSQL.

Barman s'est vu ajouté la politique de rétention dont Gabriele Bartolini avait parlé lors du PostgreSQL Session #4, ce qui a permis à Gabriele de sortir une version 1.2 de ce très intéressant gestionnaire de sauvegarde et de restauration pour PostgreSQL. Là-aussi, un certain nombre de bugs ont été corrigés.

Sessions de formation

Dalibo organise régulièrement des sessions de formation à Paris et en province. Les prochaines sessions inter-entreprises auront lieu aux dates suivantes:


→ 04-05 mars, formation PostgreSQL Performance
→ 06-08 mars, formation PostGIS : Mise en oeuvre
→ 11-13 mars, formation SQL: conception et mise en oeuvre
→ 18-20 mars, Formation PostGIS : Fonctionnalités avancées

Retrouvez toutes nos dates et nos plans de cours sur : http://www.dalibo.com/formations

N'hésitez pas à nous contacter aussi pour tout besoin de formation en inter-entreprise comme en intra-entreprise.

Dernières versions

Depuis le 7 février 2013 :

  • 9.2.3
  • 9.1.8
  • 9.0.12
  • 8.4.16

Versions obsolètes :

  • 8.3.23, 8.2.23, 8.1.22, 8.0.26, 7.4.30

Attention, la version 8.3 de PostgreSQL devient obsolète ce mois-ci!

Informations générales

Cette lettre d'information présente l'actualité francophone et internationale de PostgreSQL et de ses logiciels satellites. Elle vous est proposée par la société Dalibo.

Dalibo est une société d'expertise sur PostgreSQL et tous ses projets satellites.

Dalibo peut vous accompagner dans la mise en œuvre efficace et professionnelle de PostgreSQL. Qu'il s'agisse d'un nouveau projet ou de la migration d'un existant, notre équipe d'experts se tient à votre disposition.

Si vous ne souhaitez plus recevoir cette lettre, envoyez simplement un courriel à l'adresse : newsletter-desabonnement@listes.dalibo.com

Vous pouvez retrouver cette lettre à l'adresse suivante :

http://dalibo.org/mars_2013

Afficher le texte source