Neues von PostgreSQL: das Datenbanksystem mit der sprichwörtlichen Leistungsfähigkeit und Robustheit - jetzt in Version 18.4

[d-hubs]

PostgreSQL - das leistungsstarke open source object-relationale Datenbanksystem mit mehr als 35 Jahren Entwicklung und einer geradezu sprichwörtlichen Leistungsfähigkeit, Robustheit :: Sie wurde nun in Version 18.4 freigegeben.


Hallo, liebe PCMasters-Community, 🙂 die PostgreSQL Global Development Group hat die Version 18. 4 freigegeben.

Bildquelle: die Projektseite.

Die Version 18.4 behebt sehr viele Bugs in verschiedenen Subsystemen:

die Release notes: 2026-05-14

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

• This release contains a variety of fixes from 18.3. For information about new features in major release 18, see Section E.5.
• A dump/restore is not required for those running 18.X.
• However, if you are upgrading from a version earlier than 18.2, see Section E.3.
• Prevent unbounded recursion while processing startup packets (Michael Paquier) §
• A malicious client could crash the connected backend by alternating rejected SSL and GSS encryption requests indefinitely.
• The PostgreSQL Project thanks Calif.io (in collaboration with Claude and Anthropic Research) for reporting this problem. (CVE-2026-6479)
• Fix assorted integer overflows in memory-allocation calculations (Tom Lane, Nathan Bossart, Heikki Linnakangas)
• Various places were incautious about the possibility of integer overflow in calculations of how much memory to allocate. Overflow would lead to allocating a too-small buffer which the caller would then write past the end of. This would at least trigger server crashes, and probably could be exploited for arbitrary code execution. In many but by no means all cases, the hazard exists only in 32-bit builds.
• The PostgreSQL Project thanks Xint Code, Bruce Dang, Sven Klemm, and Pavel Kohout for reporting these problems. (CVE-2026-6473)
• Properly quote subscription names in pg_createsubscriber (Nathan Bossart) §
• The given subscription name was inserted into SQL commands without quoting, so that SQL injection could be achieved in the (perhaps unlikely) case that the subscription name comes from an untrusted source.
• The PostgreSQL Project thanks Yu Kunpeng for reporting this problem. (CVE-2026-6476)
• Properly quote object names in logical replication origin checks (Pavel Kohout) §
• ALTER SUBSCRIPTION ... REFRESH PUBLICATION interpolated schema and relation names into SQL commands without quoting them, allowing execution of arbitrary SQL on the publisher.
• The PostgreSQL Project thanks Pavel Kohout for reporting this problem. (CVE-2026-6638)
• Reject over-length options in ts_headline() (Michael Paquier) §

zum Kontext: ....ein Auszug: aus den Neuerungen in der 'Version 18.

• Asynchrones I/O (AIO): PostgreSQL 18 führt erstmals ein eigenes asynchrones I/O-Subsystem ein.
• Bessere Upgrades & Statistiken mit Major-Versionen
• Optimierungen des Abfrageplaners / neue Query-Features
• Neuerungen für Entwickler & Schema-Features
• Sicherheits- & Betriebsverbesserungen
• Virtuelle Generated Columns
• OAuth Authentication Support

Quelle: vgl. unten den Link zu den Release-Notes...!!


zwei Videos - die zeigen noch viel viel mehr - in Kurzzeit: 😉 PostgreSQL in 100 Seconds

Stats: 1 Mio views :: 36 600 likes :: 724 comments


Postgres 18 just dropped. Now is the best time to learn it...

Stats: 83000 views :: 5500 likes :: 290 comments


weitere DATEN - Hintergründe - Austausch:

der Projektlink - PostgreSQL:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

der Link zu den Changelogs: E.1. Release 18.2

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Einen schönen Freitag und einen tollen Einstieg ins Wochenende. 🙂