Выпущены новые версии PostgreSQL, 9.2.4, 9.1.9, 9.0.13 и 8.4.17, в которых было исправлено несколько серьезных проблем безопасности:

• Возможность испортить или уничтожить некоторые файлы в каталоге с данными БД при специально составленном запросе на установление соединения с сервером (CVE-2013-1899). Аутентификация пользователя не влияет на эту проблему; достаточно наличия доступа к порту БД. Это наиболее важная проблема, ради которой временно был закрыт доступ к репозитариям с исходными тестами проекта для того чтобы информация о уязвимости не была доступа до того момента как появится протестированное исправление. Проблема существует только в версиях 9.x.
• Значения, получаемые из генератора псевдо-случайной последовательности в модуле pgcrypto могут быть предсказаны другими пользователями БД (CVE-2013-1900).
• Непривелигированные пользователи БД могут запустить некоторые команды, которые влияют на выполнение работающего резервного копирования БД (CVE-2013-1901).

Также в релизе были исправлены проблемы безопасности в графическом инсталяторе для Mac OS X и Linux и исправлено некоторое количество (не связанных с безопасностью) ошибок.

FAQ по первой проблеме

>>> Подробности

Вчера PostgreSQL Database Modeler стал версии 0.4.0. Знакомьтесь, pgModeler — это свободный и открытый, кроссплатформенный (Qt, C++) инструмент визуального проектирования баз данных, объединяющий собой классические диаграммы сущность-связь с особенностями PostgreSQL. Созданную модель pgModeler преобразовывает в конкретную схему базы данных для СУБД версий 8.0 - 9.1. Реверсинга пока нет.

• Проект на гитхабе
• Статейка в песочнице хабра

>>> Сайт программы

Добрый день. Прошло много времени с выпуска второй версии книги по PostgreSQL — успела выйти версия 9.1 и 9.2 этой замечательной базы данных. Материалов по практическому использованию этой БД также накопилось немало, поэтому я решил выпустить обновление по книге. Итак, встречайте:«Работа с PostgreSQL: настройка и масштабирование», 3-е издание.

Как и раньше, в книге исследуются вопросы по настройке производительности PostgreSQL, репликации и кластеризации. Список изменений можно глянуть на странице книги. Любые пожелания или замечания можно высылать по почте (в моем блоге указано) или писать в github issues (или даже делать pull request на исправления). Приятного прочтения!

Исходники

>>> Работа с PostgreSQL: настройка и масштабирование

Вышла новая версия СУБД PostgreSQL — 9.2.

Основные изменения в этой версии:

• «Index Only Scans» — возможность выбирать данные прямо из индекса, если в индексе они есть. До этого СУБД использовала индекс только для поиска, непосредственно данные всегда выбирались из страниц данных. Данная функция работает только в случае если страница с искомыми данными не менялась с момента последней операции VACUUM.
• Каскадная репликация — standby сервера теперь тоже могут отправлять журнал транзакций другим узлам.
• Поддержка типа данных JSON для хранения неструктурированных документов.
• Добавлены типы данных для диапазонов значений.
• Серия различных оптимизаций производительности, в том числе:
  • улучшенная работа с блокировками на системах с 32-мя и более ядрами;
  • функция сортировки в памяти ускорена на 25% в некоторых случаях;
  • простаивающий узел СУБД теперь проявляет меньше активности, что полезно при работе в виртуальной машине или при применении в embedded окружении;
  • ускорена работа команды COPY за счет уменьшения операций записи в журнал транзакций и уменьшения количества блокировок;
  • добавлен сбор статистики для массивов, благодаря чему улучшена генерация планов исполнения для запросов с массивами.

>>> Подробности

Компания 2ndQuadrant объявила о выходе первой версии Barman — набора python-скриптов для резервного копирования СУБД PostgreSQL.

Утилита позволяет:

• производить «горячий» backup БД на уровне файловой системы, архивировать журналы изменений в процессе работы с использованием удаленного доступа по ssh;
• управлять backup'ом нескольких серверов;
• восстанавливать БД по состоянию на заданный момент времени;
• компрессировать архивные логи.

>>> Подробности

Познавательная история технического развития успешного Android и iOS приложения с серверной частью на Python и Django, приобретенного недавно Facebook за 1 миллиард долларов.

>>> Подробности

PostgreSQL Global Development Group представила новую версию популярного сервера баз данных PostgreSQL — 9.1.0. По словам разработчиков, в новой версии добавлена уникальная функциональность, выходящая за пределы возможностей обыкновенных реляционных баз данных.

Основные изменения в новой версии:

• Синхронная репликация в распределённой БД.
• Поддержка внешних таблиц (т.е. чтения файлов вне БД как таблиц). Пока возможно только чтение, запись не поддерживается.
• Поддержка предложения COLLATE для выбора символьной сортировки (collation).
• Поддержка расширений для сервера.
• Полноценная изоляция сериализуемых (serializable) транзакций. В старых версиях могли происходить некоторые аномалии, которые теперь устранены. Старый алгоритм изоляции ныне соответствует уровню «Repeatable read».
• Возможность создавать непротоколируемые таблицы с помощью опции UNLOGGED в команде CREATE TABLE.
• Теперь допускается изменение данных (INSERT/UPDATE/DELETE) в предложении WITH.
• Индексы GiST теперь обеспечивают быстрый поиск ближайших соседей.
• Добавлена поддержка SELinux и команды SECURITY LABEL.
• Добавлен ряд новых возможностей программирования сервера с помощью PL/Python.

Конечно, это только основные нововведения, тогда как полный список изменений и улучшений весьма велик.

С момента выхода версии 9.0 прошёл без малого год, с момента последнего обновления в ветке 9.* (9.0.4) — около 4 месяцев, а с момента выхода первого и последнего релиз-кандидата (9.1 RC1) — 20 дней.

Сервер распространяется под собственной лицензией, похожей на лицензию BSD и одобренной Open Source Initiative.

Исходный код

>>> Анонс выпуска

Вышла новая стабильная версия свободной ERP системы ADempiere 370 LTS.

Эта система управления предприятием развивается сообществом с 2006 года. Написана на Java и поддерживает БД PostgreSQL и Oracle Database. В состав системы входят модули управления взаимоотношениями с клиентами, продажами, закупками, производством, персоналом и т.д. В системе также имеется продвинутый механизм визуализации потоков работ (Workflow).

Новая версия включает в себя множество исправлений и дополнений, накопленных с момента последнего релиза, выпущенного осенью 2010 года.

Выпуск приурочен к Всемирной конференции ADempiere, которая будет проходить в Берлине с 3 по 4 сентября 2011 года. Не так давно и в Москве проходила первая в России конференция специалистов ADempiere. С отчётом о проведении этого мероприятия можно ознакомиться по ссылке.

В новой версии:

( читать дальше... )

>>> Источник

Вышла обновлённая редакция книги «Работа с Postgresql: настройка, масштабирование». В книге исследуются вопросы по настройке производительности Postgresql, репликации и кластеризации. Изобилие реальных примеров позволит как начинающим, так и опытным разработчикам быстро разобраться с особенностями масштабирования Postgresql для своих приложений. Версия книги 2.0.0 beta. Пока что только сконвертирован pdf. Все правки и замечания автор просит указывать на этой странице - https://github.com/le0pard/postgresql...

Книга доступна в электронном виде под лицензией CC-BY-NC.

>>> Страничка книги

Приглашаем WEB-разработчиков к участию в 10-й Международной конференции DEVCONF::PHPCONF 21-22 мая 2011!

В программе конференции следующие интересные выступления:

День первый (21-го):

• Marcus Bourgerus (Google) с докладом «Introduction to pure functional PHP»
  
• Perl & Silverlight: новая альтернатива для создания Rich Internet Applications
  
• Сотрудничество Microsoft & Zend - PHP: DOTNET
  
• Perl и Web 2.0
  
• Moose - постмодернистская объектная система на Perl
  
• Пора отправлять С на свалку истории! Пишем демонов на PHP с использованием расширения libevent.(Вадим Крючков)
  
• PHP6: - Optimization is a Mistake от автора PHP. (Ilya Alshanetskiy - Core PHP Developer)
  
• рефакторинг Perl-кода
  
• Здоровая альтернатива MySQL - MariaDB. Один из авторов MySQL & MariaDB.(Michael Widenius, один из основателей MySQL AB, автор MySQL Server и MariaDB (http://monty-says.blogspot.com/).
  
• PostgreSQL 9.0 Final. (Голубь Павел, MicroOLAP Technologies Ltd Inc.)
  
• Флипчарт: PostgreSQL на DEVConf - встреча фанатов.(Алексей Тимохин)
  

День второй (22-го):

• PHP 6: Что нового в языке: полная поддержка Unicode, замыкания,лямбда и прочие улучшения.
  
• Опыт создания и эксплуатации высоконагруженных веб-проектов. Вопросы интеграции с 1С.
  
• построение совместимых Perl/mod_perl систем с последовательным интерфейсом
  
• разработка CMS для крупного портала
  
• Авторы PHP откроют секреты PHP (Exposing Hidden PHP Secrets / How PHP Ticks) (Derick Rethans)
  
• XML Sapiens как универсальная концепция сайтостроения в разрезе XML/PHP
  
• применение ORM в Perl
  
• ООП. Parrot. Можно закапывать.
  
• использование шаблона проектирования MVC в web-проектах
  
• использование web-based real-time графического вывода с использованием Perl
  

Мастер-классы 3дня, 2 потока:

• Практика независимой WEB-разработки (freelance)
  
• Практика разработки корпоративных веб-приложений 2011
  
• Экстремальное программирование: Agile Scrum по GTD к TDD - 2 дня (компьютерный класс)
  
• Организация Build-Test-Deploy цикла при разработке PHP приложений
  
• Как заработать деньги на Open Source
  
• Свой проект свободно распространяемого Программного Обеспечения
  
• Использование низкоуровневых возможностей PHP в разработке веб-приложений
  
• Практика использования технологии XSLT в приложениях php5
  
• XML в PHP6
  
• Разработка современной CMS
  
• Аргументы против XSLT
  
• Индексы MySQL - как использовать
  
• Платежные системы: основа - PHP
  

Формат участия
21-25 мая: конференция + мастер-классы (5 дней) или 21-22 мая: конференция (2 дня)

Желающие дать мастер-класс еще могут успеть подать заявку. Не забудьте встать в очередь за регистрацией

>>> Подробности

Вышла обновленная редакция книги «Работа с Postgresql: настройка, масштабирование» Алексея Васильева - справочного пособия по настройке и масштабированию PostgreSQL. В книге исследуются вопросы по настройке производительности PostgreSQL, репликации и кластеризации.

Книга доступна в электронном виде под лицензией CC-BY-NC

>>> Страничка книги

PostgreSQL — открытая база данных, соответствующая стандартам SQL-99, имеющая богатый набор инструментов для повышения производительности. У нее многочисленное сообщество разработчиков, она имеет более свободную лицензию, в то время как ситуация с MySQL после смены владельца не очень понятна (хотя Oracle обещает развивать проект и даже планирует инвестировать в MySQL больше средств, чем это делала Sun Microsystems). MySQL хорош на плоских запросах с отключенными транзакциями, в то время как PostgreSQL может поддерживать более серьезную нагрузку и сложные запросы параллельно с записью в базу данных.

>>> Подробности

Как-то незаметно прошёл выход новой версии клиента для управления сервером PostgreSQL.

В новой версии:

• можно группировать управляемые сервера — для тех, у кого их много;
• во вкладке «Статистика» можно выбрать несколько строк и скопировать их содержимое; хотя, конечно, это больше ошибка, чем нововведение;
• в контекстном меню появилась возможность выбрать для функций и процедур скрипты SELECT и EXEC;
• можно перечитать конфигурацию сервера;
• поддержка нововведений 9-го сервера;
• расширенная статистика сервера;
• сильно расширились возможности резервного копирования и восстановления сервера, теперь в комплекте идут бинарные файлы pg_dump и pg_restore;
• немного улучшили инструмент запросов;
• увеличилось количество настраиваемых параметров самого PgAdmin;
• и другое.

>>> Подробности

Zotonic - это CMS и фреймворк на эрланге для создания динамических и высоконагруженных сайтов, который работает сразу после установки. Изменения относительно 0.4.0:

• Упрощенная подсистема модулей: теперь модуль не должен нести в себе собственный gen_server
• Поддержка интернационализации сайтов через gettext
• Модульная ACL архитектура для реализации различных политик доступа к информации
• Модуль аутентификации теперь расширяемый. К дистрибутиве появился mod_facebook в качестве примера расширения
• Модуль регистрации пользователей mod_singup
• Изменения в дереве супервайзора:
  • Общий межсайтовый пул соединений к PostgreSQL заменен на внутрисайтовые пулы
  • Сайты можно добавлять и удалять без остановки всей системы
  • Улучшена взаимоизоляция модулей и сайтов
• Модуль zotonic_status отображает текущее состояние сайтов и позволяет производить горячую замену кода для сайтов, если последние находяться под контролем версий mercurial.
• Новые теги, фильтры и улучшения в ErlyDTL
• Расширеная поддержка WebSockets
• Модель m_group окончательно удалена
• Исправление ошибок и многое другое

Zotonic поставляется вместе с веб-сервером mochiweb и библиотекой exmmp для автоматической синхронизации территориально распределенных веб-сайтов по XMPP pubsub.

>>> Подробности

На зеркалах уже появился tarball завтрашнего релиза одной из ведущих открытых реализаций реляционной СУБД - PostgreSQL 9. Данное обновление преподносит пользователям огромное число новшеств, главные из которых:

• Простая в использовании репликация
• Массовое управление правами доступа
• Различные улучшения в хранимых процедурах, включая анонимные блоки кода
• Exclusion constraints - обобщенный аналог ограничения уникальности, позволяющий строить более сложные условия
• Откладываемые ограничения уникальности (deferrable unique constraints)
• Новая реализация VACUUM FULL. Теперь команда полностью перезаписывает таблицу и индексы, устраняя проблему роста индексов и работает быстрее предыдущего алгоритма
• Новая быстрая реализация LISTEN/NOTIFY
• Различные улучшения производительности, в том числе исключение ненужных операций JOIN (что улучшает производительность некоторых ORM)

Также появился встроенный модуль passwordcheck для анализа стойкости паролей, аутентификация через RADIUS и LDAP, Python3 в PL/Python и многое другое.

>>> Changelog

Ora2Pg — это Perl-модуль для экспорта схем Oracle в формат, совместимый с PostgreSQL. Он подключается к базе данных Oracle, сканирует и извлекает из неё структуры или данные, а затем создаёт SQL-скрипты, которые можно загрузить в базу данных PostgreSQL.
Скрипт представляет собой дампы схемы базы данных (таблицы, представления, последовательности, индексы, разрешения) вместе с первичными, потенциальными и внешними ключами, преобразованные в формат PostgreSQL без редактирования SQL-кода.
Также дамп данных Oracle можно интегрировать в PostgreSQL как онлайн-процесс или обычный файл. Ora2Pg можно использовать для обратного восстановления баз данных Oracle, переноса больших баз предприятий или для копирования некоторых данных из Oracle. Для использования Ora2Pg не требуется никаких специальных знаний по устройству Oracle, кроме знания параметров, необходимых для подключения к БД.

Основные возможности:

• Экспорт полной схемы базы данных (таблицы, представления, последовательности, индексы) вместе с первичными, потенциальными и внешними ключами и проверкой ограничений
• Экспорт разрешений и привилегий для пользователей и групп
• Экспорт таблиц по выбору (с указанием имён таблиц)
• Экспорт схем Oracle в формат схем PostgreSQL 7.3+
• Экспорт предопределённых функций, триггеров и процедур, пакетов и их тел
• Экспорт диапазона и списка разделов
• Экспорт полных данных или следование за положением команды WHERE
• Экспорт представлений Oracle в PG-таблицы
• Обеспечение базовой помощи по конвертации PLSQL в PLPGSQL (по-прежнему требует ручной работы)
• Работа на любой платформе

Исправления:

• Исправлена ошибка совместимости с Oracle 8i
• Исправлена ошибка использования опции IMPORT в вызове метода read_conf
• Исправлен экспорт последовательностей, которые плохо обрабатываются полем maxvalue и могут быть ниже значения в поле minvalue

Источник

>>> Официальный сайт

MySQL и PostgreSQL – две наиболее популярные open-source базы данных в мире. Каждая база имеет свои особенности и отличия. Вначале поговорим об истории развития и архитектуре программных продуктов, а затем перейдем к сравнительному анализу. В статье речь идет о небольшом вводном курсе для тех, кто еще не определился с выбором ПО.

>>> Подробности

VoltDB LLC объявила о создании системы управления базами данных VoltDB, ориентированной на обработку транзакций в реальном времени (OLTP). Исходные тексты одной из редакций системы («Community Edition») доступны бесплатно по лицензии GPL, также имеется платная подписка. Руководителем команды разработчиков является Майкл Стоунбрейкер (Mike Stonebraker), со-основатель Postgres, занимавший также пост CTO («главный инженер» или «технический директор») в Informix.

VoltDB — это кластерная in-memory СУБД; она поддерживает выполнение запросов на SQL, хранимые процедуры на Java и в отличие от популярных NoSQL-решений гарантирует транзакционную целостность данных ACID. По утверждению компании, VoltDB опережает по производительности (неназванные) традиционные OLTP СУБД в односерверной конфигурации в 45 раз, и опережает MySQL с Memcached. Также, по утверждению компании, в тестах скорости VoltDB показала себя на уровне или быстрее, чем (неназванные) NoSQL-решения.

Страница загрузки (downloads)

Вопросы и ответы (FAQ)

>>> Сообщение на сайте компании

Вышла новая версия PostGIS 1.5, расширения СУБД PostgreSQL для работы с векторными пространственными данными. PostGIS - OGC-совместимый свободный аналог ESRI ArcSDE, Oracle Spatial и пространственным возможностям MS SQL Server.

Основные нововведения в новой версии:

• Новый тип «geography» для родного управления данными в географической системе координат (позволяет избежать проблем с пересечением 180 меридиана и полюсов).
• Улучшенная производительность операций измерения расстояний между сложными объектами.
• Чтение форматов GML и KML.
• Графический интерфейс для загрузки shape-файлов.
• Функция расчета геометрической близости между объектами (расстояние Хаусдорфа)
• Новые функции расчета и анализа расстояний ST_ClosestPoint, ST_DFullyWithin, ST_LongestLine, ST_MaxDistance, ST_ShortestLine.

>>> Подробности

Вышел релиз GreenSQL-FW 1.2.0 — SQL-прокси-сервера, обеспечивающего защиту от атак типа «SQL-инъекция» на различные приложения, использующие базы данных MySQL и PostgreSQL, в частности, на системы управления контентом (CMS).

В версии 1.2.0 добавлена штатная поддержка PostgreSQL, а также значительно изменен пользовательский интерфейс.

GreenSQL поддерживает несколько режимов работы:

• Обучение — система анализирует проходящий через нее SQL-трафик и формирует белые списки разрешенных запросов.
• IDS (Intrusion Detection System) — система анализирует трафик, выявляет потенциально опасные запросы и заносит их в логи.
• IPS (Intrusion Prevention System) — система блокирует потенциально опасные запросы.
• Активная защита — пропускаются только запросы, соответствующие шаблонам белого списка.

Для выявления потенциально опасных запросов используются следующие методы:

• Проверка по шаблонам — позволяет блокировать запросы, изменяющие структуру базы, выполняющие административные команды, и т.п. Разумеется, список этих шаблонов легко настраивается.
• Расчет степени риска — для каждого запроса оценивается показатель риска, повышающийся от таких факторов, как наличие в запросе комментариев, тавтологий (... OR 1=1) и т.п. Запросы с уровнем риска, превышающим заданное значение, блокируются.

Управление GreenSQL осуществляется через веб-интерфейс (скриншоты).

Для скачивания доступны не только исходный код, но и готовые пакеты под наиболее популярные серверные дистрибутивы — Debian и CentOS, а также под Ubuntu и Fedora.

>>> Подробности