https://www.opennet.ru/openforum/vsluhforumID3/134512.html Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), помеченная как опасная (уровень опасности 8.8 из 10). Уязвимость вызвана состоянием гонки в утилите pg_dump, позволяющем атакующему, имеющему возможность создания и удаления постоянных объектов в СУБД, добиться выполнения произвольного SQL-кода с правами пользователя, под которым запускается утилита pg_dump (обычно pg_dump запускается с правами суперпользователя для резервного копирования СУБД)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61677<br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#60 Tue, 13 Aug 2024 07:37:33 GMT https://docs.gitlab.com/ee/administration/backup_restore/#database-backups<br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#59 Mon, 12 Aug 2024 07:18:38 GMT &gt;Это дичь требующая ставить две версии постгреса и 2x места.<br><br>Ну а в чем проблема? В вашем любимом Slackware так нельзя без танцев с бубном? В RHEL колнах с этим никаких заморочек нет, и одинаковые экстеншены к разным версиям Postgres поставить через dnf тоже можно.<br>Поставил новую версию, запустил pg_upgrade, проверил что все хорошо, удалил старый Postgres и его данные (если копировал, а не хардлинками).<br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#58 Sun, 11 Aug 2024 20:42:55 GMT Анонимы, которые НИКОГДА не используют pg_dump, расскажите секрет, как вы восстанавливаете только одну БД на дату или момент времени на том же или другом кластере с несколькими БД без его остановки?<br><br>imho, если и есть такие "волшебные" инструменты решающие эту задачу, то они используют pg_dump под капотом.<br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#57 Sun, 11 Aug 2024 12:22:24 GMT Но от двух версий сразу все равно не уйти, если применяется хоть одно расширение.<br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#56 Sat, 10 Aug 2024 20:33:25 GMT Ну, я притащил (как гипотетическую задачу), а вы подхватили...<br>Но спасибо за (не релевантный) ответ.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#55 Sat, 10 Aug 2024 19:18:13 GMT &gt; Ну, как бы на русском было написано: <br>&gt; "сделанная через pg_basebackup"...<br>&gt; перечитай https://www.opennet.ru/openforum/vsluhforumID3/134512.html#44 и https://www.opennet.ru/openforum/vsluhforumID3/134512.html#47 <br><br>Ну как бы на русском было написано - "кто что использует для restore'а одиночной базы в инстансе\кластере" - basebackup, который для этой цели не то, чтобы подходит - притащили уже вы. <br><br>&gt; Если хочешь, замнем для ясности. (А так то я могу и Barman <br>&gt; пользовать, и любую другую внешнюю тулзу.) <br><br>Эм, да - но нет. В смысле, если я ничего не путаю - то barman partial restore как раз таки и не. <br>Вот такая у нас замечательная субд - надежная, как швейцарские часы. Можно сделать дамп (который - нифига не бэкап in general - ну или очень-очень хреновый backup) отдельной бд - и иногда можно его даже восстановить. Правда - оказывается, есть риск поисполнять при этом чужой код. Можно вот сделать бэкап... всего сервера, с возможностью исключить при восстановлении ненужные базы... с нюансами в виде н https://www.opennet.ru/openforum/vsluhforumID3/134512.html#54 Sat, 10 Aug 2024 13:57:28 GMT А как же пгпробэкап?? <br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#53 Sat, 10 Aug 2024 11:51:41 GMT Оно же хардлинками умеет, и не займет x2 места<br> https://www.opennet.ru/openforum/vsluhforumID3/134512.html#52 Sat, 10 Aug 2024 11:10:47 GMT Для физического бэкапа (который нужен исключительно как бэкап) - pg_basebackup с hot standby.<br><br>Для логического бэкапа (когда может понадобиться поднять на другой версии, дампить только часть, погрепать, в конце концов, чтобы найти, в каком дампе удаленные данные) - pg_dump со слейва.<br>