2026年2月26日: PostgreSQL 18.3、17.9、16.13、15.17 和 14.22 发布!

新闻归档 - 相关开源软件

PostgreSQL 安全相关 社区相关 社区会议 其他会议 相关开源软件 用户组 PG 每周新闻 专有软件

postgres_dba 7.0 — 34 个 psql 诊断报告

发布于 2026-02-16,PostgresAI 相关开源软件
postgres_dba 7.0 是这个基于 psql 的交互式 Postgres 诊断工具包的重大更新。无需安装扩展 — 只需执行 \i start.psql 即可探索 34 个报告,涵盖: 膨胀与 vacuum 分析(v1, v2)— 活动状态、进度、autovacuum 队列 …

阅读更多...

pgdsat 1.2 版本发布

发布于 2026-02-16,HexaCluster 相关开源软件
法国格勒诺布尔 - 2025 年 2 月 15 日 pgdsat - PostgreSQL 数据库安全评估工具 pgdsat 是一款安全评估工具,可对您的 PostgreSQL 集群进行约 80 项安全控制检查,涵盖 CIS 合规基准的所有建议以及更多内容。 …

阅读更多...

招募技术成员

发布于 2026-02-15,The Open Alliance for PostgreSQL Education 社区相关 相关开源软件
亲爱的 PostgreSQL 爱好者们, OAPE 正在欢迎来自 PostgreSQL 生态系统各方的新成员加入,共同推动其开放、社区主导、厂商中立的首个认证考试落地。 为此,我们正在寻找: 技术贡献者 - 协助审核和完善认证题库 技术负责人 - 领导技术委员会 如果您有兴趣参与贡献,我们非常期待您的加入。请发送邮件至 info@oapg-edu.org 第一次了解我们? 以下是我们的简介: PostgreSQL 教育开放联盟(OAPE)是一项由社区驱动、厂商中立的倡议,致力于定义清晰、透明的 …

阅读更多...

PgBouncer 1.25.1 发布 - 圣诞前夕修复大量 Bug(含 CVE-2025-12819)

发布于 2025-12-03,PgBouncer 安全相关 相关开源软件
PgBouncer 1.25.1 已发布。此版本修复了 CVE-2025-12819: 在此版本之前,未经认证的攻击者可以通过在 StartupMessage 中提供恶意的 search_path 参数,在认证过程中执行任意 SQL。同时满足以下所有配置条件的系统存在该漏洞: track_extra_parameters 包含 search_path(非默认配置,通常仅在涉及 Citus 或 PostgreSQL 18 的环境中才会配置) auth_user 设置为非空字符串(非默认配置) …

阅读更多...

pgEdge 宣布集成 CloudNativePG,简化 Kubernetes 上的 Postgres 部署

发布于 2025-11-09,pgEdge, Inc. 相关开源软件 专有软件
全新容器镜像和 Helm Chart 助力 pgEdge 与业界领先的 Kubernetes Operator 实现无缝部署 弗吉尼亚州亚历山大市,2025年11月5日 — 领先的开源企业级 Postgres 公司 pgEdge 今日宣布推出基于 CloudNativePG 兼容性构建的 pgEdge Kubernetes …

阅读更多...

AgensGraph v2.16.0 版本发布

发布于 2025-10-20,SKAI Worldwide (formerly Bitnine) 社区相关 相关开源软件 专有软件
AgensGraph 开发团队很高兴地宣布 AgensGraph v2.16.0 正式发布。 AgensGraph 是一款面向现代复杂数据环境的新一代多模型图数据库。AgensGraph 作为多模型数据库,同时支持关系型和图数据模型,使开发者能够在同一个数据库中整合传统关系型数据模型与灵活的图数据模型。AgensGraph 支持 ANSI-SQL 和 openCypher,并部分支持 ISO/GQL。在 AgensGraph 中,SQL 查询和 Cypher 查询可以整合到单个查询中。 AgensGraph 基于强大的 …

阅读更多...

PostgreSQL JDBC 42.7.7 安全更新,修复 CVE-2025-49146

发布于 2025-06-13,JDBC Project 安全相关 相关开源软件
PostgreSQL JDBC 团队已发布 42.7.7 版本,以修复 CVE-2025-49146。当 PostgreSQL JDBC 驱动程序的通道绑定配置为 required(默认值为 prefer)时,驱动程序会错误地允许使用不支持通道绑定的认证方式(如 password、MD5、GSS 或 SSPI 认证)继续建立连接。这可能导致中间人攻击者拦截用户认为受通道绑定要求保护的连接。 详情请参阅安全公告。感谢 George MacKerron 发现并报告此问题。

阅读更多...

PgBouncer 1.24.1 发布 - 修复 CVE-2025-2291

发布于 2025-04-21,PgBouncer 安全相关 相关开源软件
PgBouncer 1.24.1 已发布。此版本修复了 CVE-2025-2291 漏洞,该漏洞可能允许攻击者绕过 PostgreSQL 的密码过期机制。此类密码过期是通过 PostgreSQL 中的 VALID UNTIL 子句设置的。这是一个影响所有 PgBouncer 版本的安全问题。如果您同时使用了 VALID UNTIL 和 auth_user,则应进行升级,或将配置文件中的 auth_query 更改为本版本默认使用的新 …

阅读更多...

新闻文章来自 PostgreSQL 项目或其他相关组织投稿。如果您希望分享与 PostgreSQL 相关的新闻,可以在登录后提交您自己的文章以供审核。