Patchen van PostgreSQL niet moeilijk

Patchen van PostgreSQL is niet moeilijk

Iedere software heeft (security) bug. Om hier goed mee om te gaan worden er regelmatig (ieder maand of per kwartaal)  patches, patchsets  of minor upgrades beschikbaar gesteld. Echter als we deze niet toepassen  heeft het geen nut en is de achterstand een potentieel security probleem.

In de praktijk wordt vaak het patchen vergeten omdat er toch al zoveel zaken te doen zijn.  Het patchen van een postgreSQL omgeving is echter eenvoudig zoals de volgende (bewerkte) stappen laten zien

-bash-4.2$ psql
psql (13.0)
Type "help" for help.
postgres=# select version();                                               
version
---------------------------------------------------------------------------------------------------------
PostgreSQL 13.0 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-39), 64-bit
(1 row)
postgres=#

We  zien dus een 13.0 omgeving. We kunnen echter niet upgrade als deze nog draait.

-bash-4.2$ pg_ctl stop -D /u01/demo/
waiting for server to shut down.... done
server stopped
-bash-4.2$ ps -ef | grep postgres
postgres  1794  1793  0 16:05 pts/0    00:00:01 -bash
postgres  2398  1794  0 16:15 pts/0    00:00:00 ps -ef
postgres  2399  1794  0 16:15 pts/0    00:00:00 grep --color=auto postgres

om te updaten moeten we even verder als root

-bash-4.2$ su -
Password:
[root@pg1 ~]# yum update postgresql13
Loaded plugins: langpacks, ulninfo
….
================================================================================
 Package                  Arch        Version                 Repository   Size
================================================================================
Updating:
 postgresql13             x86_64      13.1-1PGDG.rhel7        pgdg13      1.4 M
Updating for dependencies:
 postgresql13-libs        x86_64      13.1-1PGDG.rhel7        pgdg13      379 k
 postgresql13-server      x86_64      13.1-1PGDG.rhel7        pgdg13      5.4 M
Transaction Summary
================================================================================
Upgrade  1 Package (+2 Dependent packages)
Total download size: 7.1 M
Is this ok [y/d/N]: y
Downloading packages:
...
Updated:
  postgresql13.x86_64 0:13.1-1PGDG.rhel7
Dependency Updated:
  postgresql13-libs.x86_64 0:13.1-1PGDG.rhel7
  postgresql13-server.x86_64 0:13.1-1PGDG.rhel7

en nu weer terug naar de postgreSQL owner

-bash-4.2$ pg_ctl start -D /u01/demo/
waiting for server to start....2020-11-12 16:22:23.765 CET [2868] LOG:  redirecting log output to logging collector process 2020-11-12 16:22:23.765 CET [2868] HINT:  Future log output will appear in directory "log".
done
server started
-bash-4.2$ psql
psql (13.1)
Type "help" for help.
postgres=# select version();
version
---------------------------------------------------------------------------------------------------------
PostgreSQL 13.1 on x86_64-pc-linux-gnu, compiled by gcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-39), 64-bit
(1 row)

Hiermee is de upgrade naar 13.1, de meeste recente minor release, gedaan.  Het hele proces heeft niet meer dan enkele minuten genomen. Dat is geen reden om het te laten.  Eventueel kan het ook in de patch ronde van het Operating system mee genomen worden

Axis into ICT kan u helpen als u over het patchen van PostgreSQL hulp of advies wilt.

Scroll to Top