Lettre d'information de Dalibo

L'actualité de PostgreSQL et de ses projets satellites. Juin 2010.

Événements

Nouvelles versions mineures pour PostgreSQL

Le projet PostgreSQL a annoncé mi-mai la disponibilité de nouvelles versions mineures pour toutes les branches actives du SGBD PostgreSQL. Cette mise à jour corrige des failles de sécurité modérées avec les langages PL/perl et PL/tcl, ainsi qu'un problème de corruption de données possibles avec les bases de données sur serveur en standby. Les utilisateurs de ces trois fonctionnalités doivent mettre à jour immédiatement leur version de PostgreSQL.

Le correctif de sécurité concernant PL/perl fixe une faille dans les procédures PL/perl qui pouvait permettre une escalade de droits sur le système hôte à cause d'un problème dans Safe.pm. Voir les notes de sécurité CVE-2010-1169 et CVE-2010-1447 pour les détails.

Le correctif de sécurité concernant PL/tcl empêche la table pltcl_modules d'être utilisée pour exécuter n'importe quel script Tcl. Voir la note de sécurité CVE-2010-1170 pour les détails.

Ces deux failles de sécurité affectent seulement les utilisateurs qui ont activé l'utilisation d'un de ces deux langages dans leur base de données.

La commande ALTER TABLE SET TABLESPACE a aussi été corrigée car elle pouvait causer une corruption des données sur les serveurs en Warm Standby. Ce bogue affecte seulement la version 8.4.

Les problèmes corrigés dans cette version concernent aussi la version 9.0 beta 1 et ont aussi été corrigés dans la version 9.0 beta 2.

21 autres bugs ont été corrigés dans cette version, certains ne s'appliquent qu'à la version 8.4, et quelques-uns seulement à la plateforme Windows. Ce sont des bugs mineurs, dont vous trouverez la liste complète sur la page http://docs.postgresql.fr/8.4/release.html

Comme pour les autres versions mineures, les utilisateurs ne doivent pas nécessairement sauvegarder puis recharger leur base de données pour mettre à jour. Arrêtez PostgreSQL, mettez à jour les binaires et relancez PostgreSQL. Enfin, comme indiqué précédemment, seules les versions 8.2.17, 8.3.11 et 8.4.4 des binaires Windows sont disponibles, les versions plus anciennes n'étant plus supportées.

Bien sûr, si vous aviez la moindre difficulté pour effectuer ce type d'opération, les consultants Dalibo sont à votre disposition!

Le groupe de développement pour PostgreSQL arrêtera de fournir des mises à jour pour les versions 7.4 et 8.0 de PostgreSQL à partir de juin 2010. Les utilisateurs de ces versions doivent planifier une mise à jour très rapidement.

PGCon 2010, un nouveau succès

Cette année a de nouveau été riche en conférences passionnantes.

Les sujets abordés étaient extrêmement divers, comme l'analyse de base de données corrompue, une explication détaillée du fonctionnement de l'optimiseur de requêtes, des retours d'expériences enrichissants comme celui de la banque Brésilienne Caixa Economica Federal, une des plus importantes du Brésil.

De nombreuses personnes sont aussi venues présenter le résultat de projets de recherche, qui pourraient à terme être intégrés. Se sont par exemple déroulées une conférence sur les index hypothétiques et leur utilisation pour l'optimisation automatique d'une base de données (génération automatique des index utiles par l'observation des requêtes exécutées), une présentation des contraintes d'exclusion intégrées en 9.0 et l'utilisation qui va pouvoir en être faite, les gains de performance à attendre d'un nouvel optimiseur de requête à base de recuit simulé, ou la présentation du cluster Postgres-XC multi-maître synchrone s'appuyant sur PostgreSQL, développé conjointement par NTT et EnterpriseDB.

Cette conférence a aussi été l'occasion pour une bonne partie des développeurs de PostgreSQL de se retrouver et de discuter de l'avenir de PostgreSQL. Une des décisions les plus visibles est la décision d'abandonner CVS en faveur de Git pour le développement, mais ces réunions ont aussi été l'occasion de définir une feuille de route pour la version 9.1, ou pour réfléchir aux problématiques de clustering.

Toutes les présentations sont maintenant en ligne sur le site officiel (en anglais) : http://www.pgcon.org/2010/schedule/day_2010-05-20.en.html et http://www.pgcon.org/2010/schedule/day_2010-05-21.en.html

Actualité des produits dérivés

  • Devrim GUNDUZ propose des RPM pour les mises à jour de sécurité 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 et 7.4.29. http://yum.pgrpms.org

Avancées sur PostgreSQL

Étant en période beta sur PostgreSQL, les modifications du code concernent principalement des corrections de bugs, des ajustements de dernière minute et une grosse quantité de documentation. Cette version 9.0 n'échappe pas à la règle et les discussions et les tests vont bon train. Une version beta 2 est sortie le 4 juin. Des versions mineures sont aussi sorties pour corriger quelques problèmes importants.

Certains commencent à réfléchir sérieusement à la prochaine version de PostgreSQL et la liste des patchs pour la prochaine commit fest (https://commitfest.postgresql.org/action/commitfest_view?id=6) commence à s'accumuler (environ 35 actuellement).

Avancées sur pgAdmin

Étant en version beta pour la version 1.12, le travail, assez intensif, a surtout consisté en des corrections de bugs : 4 pour Dave Page, 9 pour Guillaume Lelarge et 14 pour Ashesh Vashi, la plupart de ces bugs impactant aussi la version 1.10. Tout ce travail a permis la sortie d'une beta 2 et d'une version 1.10.3.

Ce ne fut pas le seul travail. Guillaume a aussi écrit un document sur les nouveautés de la version 1.12. Vous pouvez le retrouver à cette URL : http://www.pgadmin.org/visualtour12.php?lang=fr_FR

Dave a mis à jour les projets Visual C++ pour utiliser la version 2008. Ashesh a modifié le code de la procédure de découverte des serveurs PostgreSQL pour qu'il soit capable de détecter les serveurs 64 bits sous Windows. Enfin, Hiroshi a ajouté un code permettant de prendre en compte les variables d'environnement à partir des plugins.

Avancées sur phpPgAdmin

Ce mois ci, phpPgAdmin a vu débuter l'étudiant Leonardo Sápiras dans le cadre du Summer Google of Code et de son projet d'« Amélioration de l'ergonomie de phpPgAdmin ». Ses différentes propositions et versions de correctifs apportent un dynamisme au projet. Pour le moment deux nouvelles fonctionnalités très proches ont déjà été revues et validées :

  • le rafraîchissement automatique, en ajax, des verrous actifs dans la base courante toutes les 3 secondes (configurable)
  • le rafraîchissement automatique, en ajax, des sessions courantes et des transactions préparées dans la base courante toutes les 3 secondes (configurable)

Au niveau ergonomique, un lien en bas de page permettant de retourner en tête de page sans utiliser les barres de défilement ou son clavier a été ajouté partout.

Une seule proposition a pour le moment été rejetée car jugée inutile : le rafraîchissement automatique des données de configuration.

Leonardo s'attaque désormais à la grosse partie de son projet : ajouter des liens de navigation entre les données liées par des clés étrangères. Cette fonctionnalité permettra de visualiser quelles données sont référencées par une clé étrangère lors du parcours d'une table. Une première version d'approche sera en pur HTML. Celle-ci servira de base à une version en ajax, plus rapide, ergonomique et légère.

En plus de ce travail un patch purement CSS permettant de mettre en surbrillance les lignes des différents tableaux au survol de la souris a été accepté. Ce patch a été proposé par Pierre-Dominique Perrier, puis adapté et validé par Jehan-Guillaume de Rorthais.

Un ensemble de petits bug ont aussi été corrigés :

  • les noms des tables, schémas et champs étaient mal échappés dans l'interface de création automatique de vue;
  • l'audit et correction de toutes les fonctions d'accès aux bases de données afin de s'assurer de l'échappement correcte des valeurs ou nom d'entité;
  • un bug lié au paramètre magic_quote_gpc.

Le projet avance bien et cela grâce aussi aux contributions de Alex Baturin qui révise les patchs avec précision, apportes des remarques très constructives et des corrections souvent appropriées.

Avancées sur les projets satellites

Le travail a commencé pour rendre Bucardo compatible avec PostgreSQL 9. Un problème est apparu, la refonte du système LISTEN/NOTIFY, ce qui complique fortement l'avancée de ce travail.

Peu de nouveautés sur check_postgres.pl. À noter tout de même que l'action de vérification des schémas prend maintenant en compte les index.

pgBouncer est sorti en version 1.3.3. Une version 1.4 est prévue (pas de date de sortie connue actuellement). Cette version comportera entre autres le patch sur les options longues de Guillaume Lelarge.

pgPool-II a bénéficié de quelques corrections de bugs effectuées par Tatsuo Ishii. Guillaume Lelarge a ajouté le support des options longues. Tatsuo Ishii, le développeur principal de pgPool-II a maintenant son propre blog où il parle principalement de pgPool-II. On y apprend par exemple qu'ils sont en train de faire un travail de fond pour supprimer toutes les variables globales (ou presque toutes). Ils vont aussi améliorer la répartition de charge pour qu'elle gère directement la réplication de PostgreSQL prévue en 9.0. Bref, un blog très intéressant à suivre: http://pgsqlpgpool.blogspot.com/ .

Il n'en reste pas moins que la nouvelle la plus intéressante est qu'une activité certaine est visible sur la liste de développement de Slony. Ce qui est très plaisant. Jan Wieck est de retour. Steve Singer est un nouveau codeur. De nombreux bugs ont été corrigés. Le site web indique maintenant clairement qu'il vaut mieux ne pas utiliser la version 2.0.3, et le développement se fait rapide pour obtenir une 2.0.4 bientôt.

Sessions de formation

Dalibo organise régulièrement des sessions de formation à Paris et en province. Les prochaines sessions inter-entreprises auront lieu aux dates suivantes :

→ 5-7 juillet : Formation Administration PostgreSQL

→ 1-3 septembre : Formation Administration PostgreSQL

→ 13-14 septembre : Formation PostgreSQL pour les Développeur (PL/pgSQL)

→ 20-23 septembre : Formation PostgreSQL Avancé

Dernières versions

Depuis le 17 mai 2010 :

  • 8.4.4
  • 8.3.11
  • 8.2.17
  • 8.1.21
  • 8.0.25
  • 7.4.29

Versions Windows supportées :

  • 8.4.4
  • 8.3.11
  • 8.2.17

Informations générales

Cette lettre d'information présente l'actualité francophone et internationale de PostgreSQL et de ses logiciels satellites. Elle vous est proposée par la société Dalibo.

Dalibo est une société d'expertise sur PostgreSQL et tous ses projets satellites.

Dalibo peut vous accompagner dans la mise en œuvre efficace et professionnelle de PostgreSQL. Qu'il s'agisse d'un nouveau projet ou de la migration d'un existant.

Si vous ne souhaitez plus recevoir cette lettre, envoyez simplement un courriel à l'adresse : newsletter-desabonnement@listes.dalibo.com

Vous pouvez retrouver cette lettre à l'adresse suivante :

http://dalibo.org/juin_2010

Afficher le texte source