Skip to main content

Risco silencioso na infraestrutura? Entenda a importância do PostgreSQL 18.2

By 13 de fevereiro de 2026Institucional

Saiu ontem, 12 de fevereiro de 2026, a atualização PostgreSQL 18.2! Como toda minor release, o foco é em correções de segurança e bugs, sem alterações no formato dos dados, o que facilita o upgrade.

Aqui estão os destaques do que mudou da 18.1 para a 18.2, com base na documentação oficial:

Segurança (Correções de CVEs)

A versão 18.2 corrige vulnerabilidades importantes que podiam permitir execução de código arbitrário:

  • CVE-2026-2004: Correção em estimadores de seletividade no contrib/intarray que podiam ser abusados. Agora, é necessário privilégio de superusuário para anexar estimadores não nativos a operadores.
  • CVE-2026-2005: Correção de buffer overrun em funções de decriptografia PGP no contrib/pgcrypto.
  • CVE-2026-2006: Ajuste na validação de comprimentos de caracteres multibyte para evitar estouro de buffer.
  • CVE-2026-2007: Correção no contrib/pg_trgm para lidar com casos onde a conversão para minúsculas resulta em mais caracteres do que o original (comum em alguns locales).

Correções e Melhorias

  • Índices no ltree: Foi corrigida uma inconsistência no case-insensitive matching. Atenção: Se você usa ltree, pode ser necessário reindexar após a atualização.
  • Query Planner: Resolvidos problemas onde o planejador falhava ou gerava planos ineficientes em queries com chamadas duplicadas de funções de janela (window functions) ou subqueries complexas.
  • I/O e Performance: Introdução do novo parâmetro file_extend_method. Ele permite contornar problemas com o posix_fallocate() em sistemas de arquivos específicos como BTRFS ou versões antigas do XFS.
  • Replicação Lógica: Correções de race conditions que podiam invalidar slots de replicação recém-criados ou causar perda de transações em falhas de workers paralelos.
  • Backup Incremental: Correção de um erro no pg_combinebackup que impedia a restauração de backups incrementais de tabelas maiores que 1GB caso tivessem sofrido truncamento por VACUUM.

Devo atualizar agora?

Sim. As minor releases do PostgreSQL não alteram o formato dos dados; elas focam exclusivamente na correção de bugs e vulnerabilidades. Isso torna o processo de atualização simples, seguro e com baixo impacto operacional, exigindo apenas a substituição dos binários e a reinicialização do serviço, sem necessidade de pg_upgrade

Dica de Ouro

Antes de rodar em produção, sempre teste o comportamento da sua aplicação em um ambiente de staging, especialmente se você utiliza extensões específicas como o PostGIS.

Leave a Reply

Share