来源:postgr.es
32
PostgreSQL 的 pgcrypto 扩展里有一段 OpenPGP 实现,这段代码从 2005 年左右就躺在 contrib 目录中,直到 2025 年 12 月,一个堆缓冲区溢出漏洞被实际利用——整整二十年,无人察觉。 pgcrypto 是 PostgreSQL 的 contrib 扩展,提供对称加密、哈希、PGP 加密等功能。其中 OpenP...
来源:postgr.es
26
PostgreSQL 的内部统计数据从来不缺——、、,随便一个 DBA 都能列出一串视图。缺的是把时间序列上的变化串起来看,然后告诉你"这个 WAL 峰值和那批长事务是同一件事"。pg_statviz 一直在做前半段:轻量采集、出图、零侵入。1.0 版补上了后半段——用视觉大模型读图、读数据、读配置,给出 / / 判定和具体修复建议,同时用一套硬规则兜...
来源:postgr.es
27
Crunchy PGO(PostgreSQL Operator by Crunchy Data)在 Kubernetes 生态里深耕多年,但 CloudNativePG 作为 CNCF 沙箱项目,正以更声明式的 API 和更紧密的社区节奏吸引团队迁移。Gabriele Bartolini 的 Recipe 24 给了一条清晰路径:把 Crunchy P...
来源:postgr.es
29
2026 年第 18 周,PostgreSQL 社区活动密集:比利时 PGConf、柏林与爱丁堡的本地 Meetup 同期举行,而最值得关注的是 Talking Postgres 播客新一期——Adam Prout 分享了从 MemSQL 迁移到 HorizonDB 的工程师旅程。迁移故事比会议日程更有实操价值,本文先梳理社区动态,再聚焦迁移话题,给出...
来源:postgr.es
16
PostgreSQL 把数据写到共享缓冲区,再交给 Linux 页缓存,最终由内核刷回磁盘。这条链路看起来顺理成章,但 Linux 的刷盘节奏并不总是对数据库友好——脏页堆积到阈值后,内核可能一次性倾泻大量 I/O,造成查询卡顿甚至整个系统抖动。为了夺回主动权,PostgreSQL 从 9.6 起引入了四个 GUC,而 是其中最保守、也最容易被忽视的那...
来源:blogs.oracle.com
16
过去很长一段时间,MySQL 的开发节奏对社区而言更像是一个黑盒:内部团队定方向、写代码,外部用户只能等发版后看 Release Notes。但最近风向变了。随着前三期公开社区讨论的热度攀升,第四期讨论即将上线,这次直击两个核心议题——贡献流程变更与五月贡献者峰会。 这意味着 MySQL 正在把原本关在门内的架构决策和代码审查流程,一步步搬到公开舞台上...
来源:postgr.es
21
Postgres 的生态正经历一次微妙的重构:Snowflake、Lakebase、HorizonDB 三家平台先后发布了基于 Postgres 协议和接口的数据库产品,但底层存储引擎和扩展架构全部自研。换句话说——你写的是 Postgres SQL,跑的却不再是社区版 Postgres。 这不是简单的"兼容层"包装,而是把 Postgres 的查询引...
来源:postgr.es
17
托管 PostgreSQL 市场上,各家厂商的架构选择差异极大——有的走共享存储路线,有的在存储层做深度定制。Christophe Pettus 的分析指出,Google Cloud SQL for PostgreSQL 的做法颇为不同:它回归第一原理,本质上就是一台 VM 上跑一个常规 PostgreSQL 实例,挂一块区域磁盘(regional d...
来源:postgr.es
20
PostgreSQL 核心开发的脉搏藏在 邮件列表里——补丁提议、架构辩论、功能迭代,全在这一个列表上完成。但它的界面?几十年前的邮件线程格式,信息密度极高、流速极快,新人看一眼就想关掉,老手也常常被淹没在几百条回复里找不到头。 今年一月,Zsolt 和 Kai Wagner 上线了 hackorum.dev,目标很朴素:让这份邮件列表变得可读。上周,...
来源:postgr.es
34
PostgreSQL 的 autovacuum 是保障表健康运转的核心机制,但长期以来有一个让人头疼的限制—— 属于 级参数,改它必须重启整个数据库。生产环境里谁敢随便重启?于是很多集群的 autovacuum 并发数从建库那天起就锁死不动了。PostgreSQL 18 把这块配置拆开,新增了 ,让你可以在线调整 autovacuum 的并发能力,不用...