Skip to main content

Risco silencioso na infraestrutura? Entenda a importância do PostgreSQL 18.2

By 13 de fevereiro de 2026março 12th, 2026Institucional

Saiu ontem, 12 de fevereiro de 2026, a atualização PostgreSQL 18.2! Como toda minor release, o foco é em correções de segurança e bugs, sem alterações no formato dos dados, o que facilita o upgrade.

Aqui estão os destaques do que mudou da 18.1 para a 18.2, com base na documentação oficial:

Segurança (Correções de CVEs)

A versão 18.2 corrige vulnerabilidades importantes que podiam permitir execução de código arbitrário:

  • CVE-2026-2004: Correção em estimadores de seletividade no contrib/intarray que podiam ser abusados. Agora, é necessário privilégio de superusuário para anexar estimadores não nativos a operadores.
  • CVE-2026-2005: Correção de buffer overrun em funções de decriptografia PGP no contrib/pgcrypto.
  • CVE-2026-2006: Ajuste na validação de comprimentos de caracteres multibyte para evitar estouro de buffer.
  • CVE-2026-2007: Correção no contrib/pg_trgm para lidar com casos onde a conversão para minúsculas resulta em mais caracteres do que o original (comum em alguns locales).

Correções e Melhorias

  • Índices no ltree: Foi corrigida uma inconsistência no case-insensitive matching. Atenção: Se você usa ltree, pode ser necessário reindexar após a atualização.
  • Query Planner: Resolvidos problemas onde o planejador falhava ou gerava planos ineficientes em queries com chamadas duplicadas de funções de janela (window functions) ou subqueries complexas.
  • I/O e Performance: Introdução do novo parâmetro file_extend_method. Ele permite contornar problemas com o posix_fallocate() em sistemas de arquivos específicos como BTRFS ou versões antigas do XFS.
  • Replicação Lógica: Correções de race conditions que podiam invalidar slots de replicação recém-criados ou causar perda de transações em falhas de workers paralelos.
  • Backup Incremental: Correção de um erro no pg_combinebackup que impedia a restauração de backups incrementais de tabelas maiores que 1GB caso tivessem sofrido truncamento por VACUUM.

Devo atualizar agora?

Sim. As minor releases do PostgreSQL não alteram o formato dos dados; elas focam exclusivamente na correção de bugs e vulnerabilidades. Isso torna o processo de atualização simples, seguro e com baixo impacto operacional, exigindo apenas a substituição dos binários e a reinicialização do serviço, sem necessidade de pg_upgrade

Dica de Ouro

Antes de rodar em produção, sempre teste o comportamento da sua aplicação em um ambiente de staging, especialmente se você utiliza extensões específicas como o PostGIS.

 

Comunicado Importante!

O PostgreSQL Global Development Group emitiu um alerta importante no dia 16 de fevereiro de 2026. Foram identificados problemas nas minor releases publicadas recentemente (em 12/02/2026), o que alterou a recomendação oficial de atualização para toda a comunidade.

As versões lançadas no dia 12 de fevereiro, 18.2, 17.8, 16.12, 15.16 e 14.21, introduziram regressões que podem afetar a estabilidade do ambiente. Em resposta, a comunidade agendou uma liberação extraordinária (“out-of-cycle”) para corrigir esses pontos.

Se você ainda não atualizou seus servidores para as versões citadas acima, a orientação é aguardar.

Uma nova leva de atualizações está programada para o dia 26 de fevereiro de 2026. Esta nova versão conterá as correções de segurança necessárias sem os problemas identificados na leva anterior.

 

Sinal verde para atualização (Versões 18.3, 17.9 e outras)

O PostgreSQL Global Development Group lançou hoje (26/02/2026) as versões que corrigem os problemas identificados na leva do dia 12/02. Se você adiou sua atualização seguindo nossa recomendação, agora é o momento de planejar o upgrade para as versões 18.3, 17.9, 16.13, 15.17 ou 14.22.

O que foi corrigido nesta “Out-of-Cycle Release”?

  • Estabilidade em Standby: Corrigido o erro “could not access status of transaction” que interrompia servidores de réplica.

  • Correção no substring (): Resolvida a falha de “sequência de bytes inválida” em textos não-ASCII, que havia sido introduzida na tentativa de correção da CVE anterior.

  • Ajuste no pg_trgm : Corrigido um bug na função de similaridade que causava crashes.

  • JSON no Postgres 18: As funções json_strip_nulls voltaram a ser imutáveis, permitindo seu uso em índices novamente.

Atenção: Passo extra para usuários da versão 18

Se você já estava rodando qualquer versão do Postgres 18 (18.0, 18.1 ou 18.2), a comunidade recomenda executar um comando SQL manual como superusuário para corrigir a volatilidade das funções de JSON no catálogo, garantindo que seus índices funcionem corretamente.

O sinal verde foi dado! O upgrade não exige pg_upgrade , apenas a substituição dos binários e o reinício do serviço.

 

Leave a Reply

Share