Постгрес профессиональный: Компания Postgres Professional
Российская СУБД Postgres Pro : Компания Postgres Professional
Описание
Postgres Pro – российская коммерческая СУБД, разработанная компанией Postgres Professional с использованием свободно-распространяемой СУБД PostgreSQL, значительно переработанная для соответствия требованиям корпоративных заказчиков. Postgres Pro входит в реестр российского ПО (см https://reestr.minsvyaz.ru/reestr/65273/)
Каждая версия Postgres Pro Standard содержит все функциональные возможности PostgreSQL с дополнительными патчами ядра, которые скоро будут приняты сообществом, а также расширениями и патчами, разработанными Postgres Professional.
Таким образом, клиенты могут получить доступ к полезной для них функциональности и получить выигрыш в производительности, не дожидаясь нового релиза PostgreSQL (что может занимать примерно год). Как авторы, мы предоставляем поддержку для всех наших разработок. Как представители международного сообщества разработчиков PostgreSQL, мы предоставляем также коммерческую поддержку свободно распрстраняемой СУБД PostgreSQL.
Postgres Pro Enterprise представляет собой глубоко переработанную версию СУБД, содержащую существенные изменения, повышающие её надежность, производительность и применимость для серьёзных промышленных задач.
Обе версии Postgres Pro, дополненные необходимыми средствами защиты информации прошли сертификацию ФСТЭК:
Postgres Pro Certified на базе Postgres Pro Standard и
Postgres Pro Enterprise (сертифицированная версия) на базе Postgres Pro Enterprise.
Для использования любой версии Postgres Pro необходимо приобрести лицензию. Можно бесплатно получить интересующую вас версию СУБД для тестирования, изучения возможностей СУБД и разработки прикладного программного обеспечения.
Сравнение версий Postgres Pro
СУБД | Postgres Pro Enterprise | Postgres Pro Standard | PostgreSQL |
---|---|---|---|
Коммерческая СУБД, разработанная Postgres Professional для важных приложений и высоких нагрузок. | Российская СУБД, разработанная компанией Postgres Professional на основе свободно-распространяемой СУБД PostgreSQL | Свободно-распространяемая СУБД, разработанная международным сообществом и значительным вкладом разработчиков Postgres Pro. | |
Единый Реестр российского ПО | ✓ | ✓ | |
64-разрядный счетчик транзакций | ✓ | ||
Инкрементальный бэкап на уровне блоков | ✓ | ||
Сертификат ФСТЭК СВТ 5, НДВ 4 | ✓ | ✓ | |
Автономные транзакции | ✓ | ||
Секционирование таблиц | ✓ | ✓ | ✓ |
Компрессия данных | ✓ | ||
Мультимастер | ✓ | ||
Поддержка 1С | ✓ | ✓ | |
Переносимые таблицы | ✓ | ||
Хинты планировщика | ✓ | ||
ЗАКАЗАТЬ | ПРОТЕСТИРОВАТЬ |
|
Версии Postgres Pro
Номер версии Postgres Pro строится из номера версии PostgreSQL с дополнением одного разряда, обозначающего номер текущего выпуска. При выходе новой минорной версии PostgreSQL (обычно это происходит при появлении патчей, связанных с безопасностью и исправлением серьезных ошибок), нумерация Postgres Pro сбрасывается на единицу. Например, при выходе PostgreSQL 9.5.1 выходит PostgresPro 9.5.1.1, затем до появления PostgreSQL 9.5.2 может выйти Postgres Pro 9.5.1.2, 9.5.1.3 и т.д. При выходе PostgreSQL 9.5.2 Postgres Pro обновится до версии 9.5.2.1 и т.д.
Одновременно с выпуском исходного кода Postgres Pro мы публикуем наши сборки в виде пакетов под различные платформы. Это следующие операционные системы и их версии:
- AlterOS 7
- Альт Сервер 9 / 8
- Альт Линукс СПТ 8 / 7
- Astra Linux Common Edition (Орёл) 2.12
- Astra Linux Special Edition (Смоленск) 1.6 / 1.5
- CentOS 8 / 7 / 6
- Debian 10 / 9 / 8
- Гослинукс 7
- МСВСфера 6
- Oracle Linux 8 / 7 / 6
- РЕД ОС 7
- Red Hat Enterprise Linux 8 / 7 / 6
- ROSA Enterprise Linux Server 7
- Роса SX 7
- SUSE Linux Enterprise Server 15 / 12
- Ubuntu 20.04 / 19.10 / 18.04 / 16.04
- Windows / Windows Server
Базы данных Postgres Pro 9.5.*.* совместимы с PostgreSQL 9.5.* При переходе с 9.5 dump/restore не требуется. При переходе с более ранних версий PostgreSQL необходимо использование dump/restore или pg_upgrade.
Текущая версия Postgres Pro Standard — 12.4.1. Дата выпуска — 1 сентября 2020. Получить версию для тестирования можно тут .
Версия Postgres Pro, имеющая сертификат ФСТЭК 5СВТ+4НДВ+ТУ. Подробнее о сертифицированной версии Postgres Pro.
Сроки технической поддержки всех версий СУБД Postgres Pro, за исключением имеющих сертификаты ФСТЭК, аналогичны срокам поддержки международной версии PostgreSQL — https://www.postgresql.org/support/versioning.
Отличия Postgres Pro Standard от PostgreSQL
В Postgres Pro Standard по сравнению с актуальной версией PostgreSQL на текущий момент вошли следующие изменения:
- Улучшения производительности на многоядерных системах:
- оптимизации выделения хэш-таблиц в shared memory, исключающая lock contention при большом количестве процессов.
- оптимизации Resource Owner. Улучшает производительность сложных запросов и запросом к таблицам с большим количеством партиций.
- Оптимизации buffer manager
- Оптимизация LWLock для архитектуры Power8
- Оптимизации двухфазного коммита
- Усовершенствования полнотекстового поиска:
- поддержка поиска фраз
- поддержка словарей hunspell для работы со словоформами
- некоторые словари, в том числе русский и английский, включены в состав дистрибутива и их подключение требует одной команды SQL
- модуль shared_ispell, оптимизирующий производительность полнотекстового поиска, путем загрузки словарей в память при старте сервера, а не при начале сессии.
- Покрывающие индексы. Поддержка конструкции INCLUDING в CREATE INDEX.
- Переносимость: поддержка библиотеки libicu на всех платформах, что обеспечивает однозначную обработку порядка сортировки и прочих операций с юникодными символами. На ряде платформ эта библиотека улучшает производительность сортировки, и, что немаловажно, позволяет в Postgres Pro пользоваться abbreviated keys, которые были отключены в основной версии PostgreSQL.
- Модуль pg_trgm поддерживает не только нечеткое сравнение строк, но и нечеткий поиск подстроки.
- Модуль pageinspect поддерживает доступ не только к метаинформации, но и к внутреннему представлению данных таблиц.
- Добавлен новый модуль sr_plan, позволяющий сохранять планы выполнения запросов и использовать сохраненные планы вместо того, чтобы формировать план запроса заново, при каждом выполнении.
- Добавлен модуль dump_stat, позволяющий при дампе базы данных сохранять информацию о статистике и восстанавливать её. Это позволяет ускорить процедуру восстановления, избавляя от необходимости вычисления статистики командой VACUUM ANALYZE после восстановления.
- Добавлен модуль JSQuery, позволяющий на специальном языке формулировать запросы к полям типа JSONB с поддержкой GIN-индексов.
- Модуль mchar предоставляет дополнительный тип данных для совместимости с Microsoft SQL Server.
- Модуль fulleq предоставляет дополнительный оператор равенства для совместимости с Microsoft SQL Server.
- Модуль fasttrun предоставляет транзакционно-небезопасную функцию для усечения временных таблиц, предотвращающую разрастание каталога pg_class.
- Модуль online_analyze предоставляет набор функций, которые немедленно обновляют статистику в целевых таблицах после операций INSERT, UPDATE, DELETE и SELECT INTO в них.
- Модуль plantuner добавляет поддержку указаний для планировщика, позволяющих отключать или подключать определённые индексы при выполнении запроса.
Более подробно с различиями PostgreSQL и Postgres Pro можно познакомиться в Таблице сопоставления продуктов.
О компании : Компания Postgres Professional
Postgres Professional – российская компания, разработчик систем управления базами данных. Компания была создана в 2015 году ведущими российскими разработчиками и энтузиастами PostgreSQL. Система управления базами данных PostgreSQL с открытым кодом и свободной лицензией поддерживается международным сообществом разработчиков более 24 лет, и вклад российских разработчиков в её разработку существенен и признан международным сообществом.
Возможность создавать на основе PostgreSQL собственные программные продукты, надежность, безопасность и производительность данной СУБД, а также наличие в команде Postgres Professional ключевых разработчиков позволили предложить российскому рынку квалифицированную техническую поддержку пользователей PostgreSQL, помощь в миграции с коммерческих СУБД, перевод документации на русский язык, обучающие курсы, учебные пособия, технические конференции и семинары. Но самое главное – разработать на основе PostgreSQL более совершенную СУБД Postgres Pro, включенную в реестр российского программного обеспечения.
Для поддержки информационных систем, работающих с персональными данными и конфиденциальной информацией, Postgres Pro Certified была сертифицирована по требованиям ФСТЭК России (запись 3637 в реестре ФСТЭК). Для крупных предприятий, которым не хватает возможностей Postgres Pro Standard в силу высокой нагрузки, больших объемов данных и высоких эксплуатационных требований, компания Postgres Professional разработала Postgres Pro Enterprise с расширенными возможностями, включающими компрессию данных на уровне блоков, секционирование на тысячи секций, адаптивное планирование запросов, поддержку распределенных транзакций и многое другое. В январе 2019 года СУБД Postgres Pro Enterprise также была сертифицирована по требованиям ФСТЭК России.
Миссия компании — развитие отечественной экспертизы в области разработки СУБД, создание конкурентоспособной российской СУБД и ее продвижение на российском и международном рынке.
«Мы создаем на своем примере воспроизводимую модель развития российской компании, работающей с открытым кодом. Мы берем у сообщества и отдаем сообществу, а бизнесом занимаемся еще и потому, что это инструмент для несения наших идей в мир», — генеральный директор компании Олег Бартунов.
В настоящее время в компании работает более 70 российских разработчиков, архитекторов и инженеров с опытом создания прикладных решений. Команда Postgres Professional не только разрабатывает отечественную СУБД Postgres Pro, но и активно развивает PostgreSQL, являясь одной из крупнейших команд проекта в мире. В каждый релиз СУБД PostgreSQL входят более ста патчей, разработанных сотрудниками компании. Генеральный директор компании Олег Бартунов принимает участие в развитии проекта PostgreSQL с 1997 года.
Избранные материалы о нас
Больше материалов о нашей компании Вы найдете в разделе блога «СМИ о нас»
Новые функции | Стоимость эксплуатации | Производительность |
---|---|---|
Надежность | ||
Формат хранения данных модифицирован таким образом чтобы значительно снизить риск потери данных и своевременно оповестить администратора об ошибках дисковой подсистемы | снижение до 15% | не влияет |
Добавлены функции проверки целостности БД и резервной копии | снижение до 15% | не влияет |
Мультимастер: кластер, позволяющий строить надежные конфигурации быстрее и проще | снижение до 25% | Многократный рост для операций чтения |
Производительность и масштабируемость | ||
Сжатие данных существенно снижает требования к дисковой подсистеме и сокращает количество дисковых операций, обеспечивая большую производительность | Сокращение требований к оборудованию и расходов на его поддержку и эксплуатацию до 30% | Рост до 5 раз |
Оптимизированное в ядре секционирование позволяет эффективно обрабатывать большие объемы данных | снижение до 15% | Многократный рост |
Мультимастер позволяет эффективно обрабатывать запросы на чтение, распределяя нагрузку между несколькими серверами. | снижение до 25% | Рост производительности чтения пропорционально числу узлов кластера |
64-битные идентификаторы транзакций увеличивают производительность, благодаря сокращению количества фоновых операций. Решают проблему transaction wraparound. | снижение до 15% | до 50% |
Оптимизация работы с временными объектами значительно ускоряет работу приложений, активно их использующих. | Не влияет | До 2 раз |
Адаптивное планирование запросов позволяет оптимизировать построение плана выполнения с использованием механизмов машинного обучения. | Не влияет | до 50% |
Механизм переносимых таблиц позволяет строить распределенные схемы обработки обеспечивая гибкость дальнейшей консолидации необходимых данных | снижение до 15% | Не влияет |
Словарное сжатие jsonb оптимизирует объем хранения и скорость обработки | Сокращение требований к оборудованию и расходов на его поддержку и эксплуатацию до 20% | до 50% |
Покрывающие индексы позволяют осуществлять сложные операции с данными используя только индекс | Не влияет | до 30% |
Усовершенствованный механизм KNN (поиск ближайших соседей) упрощает ряд операций поиска | Не влияет | Многократный рост |
Ускоренный полнотекстовый поиск позволяет строить эффективные системы работы с документами | Не влияет | До 10 раз |
Оптимизированный механизм создания индекса для кластерных конфигураций существенно снижает нагрузку на серверы, ускоряя создание индексов | снижение до 15% | до 30% |
Безопасность | ||
Хранение контрольных сумм в файлах и блоках а также контроль файлов БД снижают риск искажения информации | снижение до 15% | не влияет |
Использование SHA2 повышает надежность хранения хэшей паролей | не влияет | не влияет |
Сжатие данных затрудняет несанкционированный доступ к информации непосредственно на диске | Сокращение требований к оборудованию и расходов на его поддержку и эксплуатацию до 30% | Рост до 5 раз |
Контроль времени активности сессий снижает риск использования соединений для несанкционированного доступа | не влияет | не влияет |
Удобство эксплуатации | ||
Оптимизированные механизмы секционирования существенно упрощают работу с секционированными таблицами благодаря автоматизации | снижение до 15% | До 2 раз |
Инкрементальное резервное копирование позволяет эффективно создавать резервные копии больших БД | Сокращение требований к оборудованию СРК и расходов на его поддержку и эксплуатацию до 50% | До 25% |
Удобное средство резервного копирования упрощает выполнение операций РК | снижение до 15% | не влияет |
Встроенный планировщик заданий позволяет автоматизировать процессы работы с БД | снижение до 25% | не влияет |
Поддержка автономных транзакций обеспечивает механизм журналирования операций на стороне БД и фиксацию ошибок. | снижение до 15% | не влияет |
Механизм переносимых таблиц позволяет эффективно работать с данными нескольких БД | снижение до 15% | Не влияет |
Поддержка «хинтов» и наличие механизмов сохранения и восстановления плана запроса упрощает администратору управление СУБД | снижение до 25% | До 30% |
Наличие утилиты переупаковки файлов данных без блокировки упрощают работу администратора и сокращают время технологических остановок | снижение до 25% | До 25% |
Мультимастер упрощает построение и эксплуатацию отказоустойчивой конфигурации и позволяет проводить обновление версий СУБД без остановки системы | снижение до 25% | Многократный рост для операций чтения |
Агент мониторинга позволяет собирать всю необходимую информацию о работе СУБД | снижение до 15% | Не влияет |
Средства мониторинга состояния запроса позволяют администратору определить аномалии при выполнении запросов | снижение до 15% | Не влияет |
Мониторинг блокировок информирует администратора БД о блокировках и позволяет оптимизировать поведение системы | снижение до 20% | Не влияет |
Утилита доступа к данным о транзакциях, хранящимся в WAL файлах, упрощает резервное копирование и операции восстановления | снижение до 15% | Не влияет |
Сертифицированная версия Postgres Pro : Компания Postgres Professional
Информация о продлении сертификата соответствия на сертифицированную версию Postgres Pro.
В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro имеет сертификат №3637 со сроком действия до 05.10.2019 года.
Сертификат ФСТЭК удостоверяет, что СУБД Postgres Pro соответствует требованиям руководящих документов РД СВТ по 5 классу, РД НДВ по 4 уровню и Технических Условий (ТУ).
СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа. СУБД Postgres Pro может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.
СУБД Postgres Pro может применяться для защиты информации, не составляющей государственную тайну, и персональных данных в информационных и автоматизированных системах управления.
В сентябре 2017 года компания Постгрес Профессиональный завершила работы по инспекционному контролю (ИК-1) СУБД Postgres Pro. Помимо устранения выявленных уязвимостей также расширены функциональные возможности сертифицированной версии. В сентябре 2018 года компанией завершены работы по инспекционному контролю ИК-2 СУБД Postgres Pro.
Комплектность поставки СУБД «Postgres Pro»:
№ | Наименование | Примечание |
---|---|---|
1 | Оптический диск, содержащий:
| 1шт. 1шт. |
2 | Пластиковый футляр для хранения оптического диска | 1шт |
3 | Заверенная копия выданного ФСТЭК России сертификата соответствия Системы сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ00 | 1шт., на бумажном носителе |
4 | Формуляр, 643.20663116.00001 01 ФО | 1шт., на бумажном носителе |
5 | Копия согласованного ФСТЭК Россией извещения об изменениях | 1шт., на бумажном носителе |
Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК2:
- Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.10.4.1. и обладает всеми ее обновленными модулями и функциональными возможностями, в том числе:
- Улучшение распараллеливания запросов.
- Улучшенные средства мониторинга и управления.
- Логическая репликация по схеме публикации/подписки.
- Более сильная защита паролей с использованием SCRAM-SHA-256.
- Значительное увеличение общей производительности.
- Декларативное секционирование таблиц.
- Возможность установки icu или libc в качестве провайдера правил сортировки по умолчанию при инициализации кластера баз данных или создании базы данных. По умолчанию для всех локалей, кроме C and POSIX, используется провайдер icu.
- Возможность работы с платформой 1С:Предприятие.
- Менеджер резервного копирования pg_probackup.
- Унифицирована структура пакетов двоичной установки для разных дистрибутивов Linux, что позволяет устанавливать Postgres Pro рядом с другими продуктами на базе PostgreSQL для осуществления миграции или параллельного использования.
- Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
- Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
- Добавлен независимый модуль pgaudit, позволяющий гибко настраивать и регистрировать различные события информационной безопасности: вход/выход, а также попытки входа, попытки доступа к защищаемым объектам, изменение механизмов защиты информации и другие события.
- Добавлен модуль pgbadger для сложного анализа файлов журнала, генерирующий отчеты и графики.
- Добавлен агент системы мониторинга Zabbix для сбора метрик Postgres Pro и операционной системы.
- Увеличено количество операционных систем, под управлением которых функционирует сертифицированная СУБД Postgres Pro. Теперь это следующие ОС:
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01(версия 1.5)- x86_64.
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (версия 1.6)- x86_64.
- ОС РОСА «КОБАЛЬТ» SX- x86_64.
- Операционная система «Альт Линукс СПТ 6.0» — x86_64.
- Операционная система «Альт Линукс СПТ 7.0» — x86_64.
- Операционная система «Альт 8 СП» — x86_64.
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) — x86_64.
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 7) — x86_64.
- РЕД ОС (RED OS) — x86_64.
- Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер — x86_64.
- CentOS 7.3 (версия ядра 3.10.0-514.el7.x86_64) — x86_64.
- Red Hat Enterprise Linux 7.3 (версия ядра 3.10.0-514.el7.x86_64) — x86_64.
- Oracle Linux 7.3 (версия ядра 3.10.0-514.el7.x86_64) — x86_64.
- Debian 8 (версия ядра 3.16.0-4) — x86_64.
Перечень устраненных уязвимостей
В обновленной версии сертифицированной СУБД Postgres Pro 10.4.1 (Инспекционный контроль-2) устранены следующие уязвимости:
Код уязвимости | Описание |
---|---|
CVE-2018-1115 | Чрезмерные права доступа (ACL) для функции pg_logfile_rotate() из contrib/adminpack |
CVE-2018-1058 | Неконтролируемое использование небезопасных значений search_path в pg_dump и других клиентских программах |
CVE-2018-1053 | Временные файлы, создаваемые программой pg_upgrade, могли быть доступны для чтения всеми пользователями |
CVE-2018-1052 | Исправлена обработка ключей секционирования, содержащих несколько выражений |
CVE-2017-15099 | Обеспечена проверка разрешений на уровне таблиц и политик RLS при выполнении INSERT … ON CONFLICT DO UPDATE во всех случаях |
CVE-2017-15098 | Устранён сбой при несовпадении типа записи в json{b}_populate_recordset() |
CVE-2017-12172 | Исправлены скрипты запуска сервера — переключение на $PGUSER до открытия файла $PGLOG |
CVE-2017-7548 BDU:2017-02036 | BDU:2017-02036: Уязвимость, вызванная недостатками авторизации, позволяющая нарушителю вызвать отказ системы |
CVE-2017-7547 BDU:2017-02037 | BDU:2017-02037: Уязвимость, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить пароль |
CVE-2017-7546 BDU:2017-02038 | BDU:2017-02038: Уязвимость, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к учетной записи базы данных |
Подробное описание изменений содержится в замечаниях к выпуску версии СУБД Postgres Pro Standard v.10.4.1 и предыдущих выпусков.
Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК1:
- Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.9.6.3.1. и обладает всеми ее модулями и функциональными возможностями, в том числе:
- Возможность работы с платформой 1С:Предприятие;
- Менеджер резервного копирования pg_probackup;
- Хеширование пароля алгоритмом SCRAM-SHA-256, более надежным по сравнению с ранее использовавшимся MD5.
- Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
- Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
- Функционирует под управлением следующих операционных систем:
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01;
- ОС РОСА SX Кобальт — 64-бит;
- ОС РОСА ХРОМ SX — 64-бит;
- ОС ALT Linux СПТ 6.0 — 64-бит;
- ОС ALT Linux СПТ 7.0 — 64-бит;
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) — 64-бит;
- Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер- 64-бит.
Обновление сертифицированной версии
Конечным пользователям, которые уже ранее приобрели сертифицированную версию СУБД Postgres Pro 9.5.2.1, необходимо установить обновленную версию СУБД Postgres Pro. Обладатели сертифированной версии СУБД Postgres Pro получат обновленную версию бесплатно.
Перечень устраненных уязвимостей
Подробное описание изменений описано в замечаниях к выпуску версии СУБД Postgres Pro Standard v.9.6.3.1 и предыдущих выпусков.
В обновленной версии сертифицированной СУБД Postgres Pro 9.6.3.1 (Инспекционный контроль-1) устранены следующие уязвимости:
Код уязвимости | Описание |
---|---|
CVE-2016-5423 | Выражение CASE, фигурирующее в подвыражении проверки другого выражения CASE, могло некорректно оценивать, отличается ли его собственное проверяемое значение от NULL. |
CVE-2016-5424 | Корректировка в клиентских программах обработки специальных символов в именах ролей и баз данных |
CVE-2017-7484 | Предотвращение утечки статистической информации через негерметичные операторы. |
CVE-2017-7485 | Восстановление восприятия библиотекой libpq переменной окружения PGREQUIRESSL. |
CVE-2017-7486 | Ограничение видимости pg_user_mappings.umoptions для защиты паролей, сохранённых в свойствах сопоставлений пользователей. |
Стоимость сертифицированной версии
Код | Описание | Цена, руб | Примечание |
---|---|---|---|
PPS-86-LIC | Лицензия СУБД Postgres Pro Certified на 1 ядро х86 | 145 200 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость. |
SUP-PPS-86-1 | Годовая поддержка СУБД Postgres Pro Certified на 1 ядро х86 | 34 848 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
SUP-PPS-86-2 | Поддержка на 2 года СУБД Postgres Pro Certified на 1 ядро х86 | 66 212 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
SUP-PPS-86-3 | Поддержка на 3 года СУБД Postgres Pro Certified на 1 ядро х86 | 94 090 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
SUP-PPS-86-4 | Поддержка на 4 года СУБД Postgres Pro Certified на 1 ядро х86 | 118 484 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
SUP-PPS-86-5 | Поддержка на 5 лет СУБД Postgres Pro Certified на 1 ядро х86 | 139 392 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
Использование ПО «Трафарет 2.0» для проверки контрольных сумм:
В Технических Условиях 643.20663116.00001 01 ТУ в разделе 6.МЕТОДЫ КОНТРОЛЯ записано:
«6.3.2 Проверку соответствия контрольных сумм файлов инсталляционного пакета СУБД «Postgres Pro» проводят на аппаратном обеспечении из состава испытательного стенда. Подсчет контрольной суммы файлов дистрибутива СУБД «Postgres Pro» проводят с использованием программы фиксации и контроля исходного состояния, автоматизированного контроля целостности информационных массивов «Трафарет 2.0» (сертификат № 2031, выдан ФСТЭК России 03 февраля 2010 года).
СУБД «Postgres Pro» считают прошедшим проверку, если полученная контрольная сумма соответствует указанной в таблице 4.»
В связи с истечением 03 февраля 2019 года срока действия сертификата № 2031 на «Трафарет 2.0», получен ответ от компании-производителя.
Таким образом, в соответствии со ст. 15 «Положения о системе сертификации средств защиты информации» использование утилиты «Трафарет 2.0» для проверки контрольных сумм дистрибутива и исполняемых модулей СУБД «Postgres Pro» легитимно по крайней мере до 12.02.2022 года или до отзыва сертификата. После завершения сертификации новой версии утилиты «Трафарет 3.0» соответствующие изменения будет внесены в Формуляр и Технические Условия на СУБД «Postgres Pro».
Для приобретения дистрибутива сертифицированной версии СУБД Postgres Pro и технической поддержки обращайтесь в офис компании:
+7 (495) 150-06-91 • [email protected] • http://postgrespro.ru/contacts
Экосистема PostgreSQL/Postgres Pro : Компания Postgres Professional
Вместе с PostgreSQL/Postgres Pro обычно используется большое количество различного программного обеспечения. На этой странице мы собрали основные ссылки на такие продукты.
Прикладное ПО, работающее с Postgres Pro или PostgreSQL
- 1C — широко известная платформа автоматизации преприятий. (см. также: специальные Мастер-класс по 1С+PostgreSQL). Именно PostgreSQL используется в облачном продукте 1С:Fresh.
- Мой офис — российский облачный пакет офисных приложений.
- ERP-система «Альфа» компании Информконтакт.
- ERP-система «Галактика».
- Atlassian JIRA, Confluence — коммерческие системы управления командной работой. Поддерживаются различные СУБД, но особо рекомендуется PostgreSQL. Именно он используется в облаке Atlassian.
- Система электронного документооборота СЭД «Практика».
- Система электронного документооборота «Дело»
- Система электронного документооборота Company Media компании InterTrust.
- ECM-система Логика.СЭД
- ECM-система Documentum (прежде Dell EMC, ныне OpenText)
- Платформа бизнес-аналитики Prognoz
- ECM и BPM-платформа Docsvision
- BPM-платформа Pega
- Системы ECM и BPM Alfresco.
- АИС МФЦ ДЕЛО (автоматизация многофункциональных центров предоставления госуслуг).
- Система управления персоналом и расчета заработной платы «БОСС-Кадровик» (с использованием Diasoft Database Adapter).
- Web-фреймфорк Joomla! будет поддерживать PostgreSQL начиная с версии 4.0.
- CMS MediaWiki может работать с PostgreSQL, хотя официально не поддерживает его.
- CMS Drupal.
- LMS Moodle прекрасно работает с PostgreSQL и официально поддерживает его.
- E-mail сервер Dovecot — одно из наиболее популярных в мире свободно-распространяемых решений для организации электронной почты.
- LibreOffice поддерживает работу с базами данных PostgreSQL из приложения «Base» и «Calc».
- Microsoft Office поддерживает работу с базами данных PostgreSQL через драйвер ODBC из приложений MS Excel и Access.
- Геоинформационная система ArcGIS.
- Система управления ИТ-сервисами OTRS.
- Система мониторинга Zabbix может хранить данные в PostgreSQL.
- Web-сервер nginx может работать с PostgreSQL через расширение ngx_postgres.
- Платформа bpm’online для управления бизнес-процессами продаж, маркетинга и сервиса.
- Интеллектуальная система управления цифровыми процессами и документами Directum RX
- Sherp – российская платформа для проектирования и разработки корпоративных информационных систем
Вспомогательное и инструментальное ПО
Средства управления
- pgAdmin
- EMS SQL Manager
- pgCodeKeeper — средство, облегчающее управление структурой данных и хранимыми процедурами на PL/PgSQL. На основе Eclipse. Cм также статью на Хабре
- pgrepup — средство для бесшовного обновления версии сервера на основе pglogical.
- datazenit — кросс-платформенный (PostgreSQL+MySQL) GUI-инструмент для управления структурой данных и доступа к данным и их визуализации.
Клиентские библиотеки и драйверы
- .Net
- Npgsql — свободно-распространяемый провайдер ADO.Net
- DevArt dotConnect — коммерческий провайдер ADO.Net
- Java
Средства разработки и отладки
Средства мониторинга
- Munin — другая свободно распространяемая система мониторинга. Поддерживает PostgreSQL с помощью плагина pgstats.
- Zabbix — популярнейшая система мониторинга. О настройке для Postgres можно прочитать на сайте Zabbix. Также существует разработанный Postgres Professional модуль Mamonsu.
- См. также Вики-страничку о мониторинге.
Средства репликации и кластеризации
- BDR — система двунаправленной репликации, разрабатываемая компанией 2nd Quadrant.
- PgPool II — система middleware, обеспечивающая репликацию, пулинг коннектов и балансировку награузки.
- Встроенная потоковая репликация PostgreSQL.
- PgBouncer — наиболее популярный пулер коннектов. Пригоден для построения отказоустойчивых систем.
- Slony — классическая система логической репликации для PostgreSQL.
- Londiste — средство репликации, разработанное в Skype. Часть набора утилит skytools.
- Corosync/Pacemaker от ClusterLabs
- Patroni от Zalando
- Stolon от Sorint.lab
Средства резервного копирования
- CommVault Backup/Recovery
- Dell/EMC Networker
- IBM Tivoli Storage Manager
- Micro Focus Data Protector
- Veeam Backup & Replication
- Veritas NetBackup
- pg_probackup
Средства миграции с других СУБД
- ora2pg — свободно распространяемый инструмент для миграции с Oracle.
- Diasoft Database Adapter — коммерческий адаптер, позволяющий приложениям, работающим на Oracle, переходить на PostgreSQL.
- SymmetricDS — свободно-распространяемое средство репликации баз данных.
- Ispirer — средство для миграции данных и хранимых процедур
- Pentaho Kettle может использоваться для переноса данных между разными СУБД.
Средства обеспечения безопасности и защиты информации
- GardaDB — российский SQL Firewall.
- Крипто БД — система шифрования и защиты данных от компании Алладин.
Cм также каталог ПО, работающего с PostgreSQL, на сайте международного сообщества и страницу Каталога совместимости Российского ПО.
Postgres Pro Standard : Компания Postgres Professional
Postgres Pro – российская коммерческая СУБД, разработанная компанией Postgres Professional на основе свободно-распространяемой СУБД PostgreSQL. Postgres Pro входит в реестр российского ПО (см https://reestr.minsvyaz.ru/reestr/65273/)
Очередная версия Postgres Pro Standard представляет собой актуальную версию PostgreSQL с наложенными на нее патчами для ядра PostgreSQL, которые уже приняты сообществом и закомичены в основную ветку, а также расширениями и патчами, разработанными Postgres Professional, и не затрагивающими основное ядро. Как правило, они уже выложены на коммитфест.
Таким образом, пользователи могут получить доступ к полезной для них функциональности и получить выигрыш в производительности, не дожидаясь нового релиза PostgreSQL (что может занимать примерно год). Как авторы, мы предоставляем поддержку для всех наших разработок.
Для использования Postgres Pro Standard необходимо приобрести лицензию. Представленная на сайте версия СУБД предназначена только для тестирования, изучения возможностей СУБД и разработки прикладного программного обеспечения.
Версии Postgres Pro
Номер версии Postgres Pro строится из номера версии PostgreSQL с дополнением одного разряда, обозначающего номер текущего выпуска. При выходе новой минорной версии PostgreSQL (обычно это происходит при появлении патчей, связанных с безопасностью и исправлением серьезных ошибок), нумерация Postgres Pro сбрасывается на единицу. Например, при выходе PostgreSQL 11.4 вышла PostgresPro 11.4.1, затем до появления PostgreSQL 11.5 может выйти Postgres Pro 11.4.2, и т.д.
Одновременно с выпуском исходного кода Postgres Pro мы публикуем наши сборки в виде пакетов под различные платформы. Это следующие операционные системы и их версии:
- AlterOS 7
- Альт Сервер 9 / 8
- Альт Линукс СПТ 8 / 7
- Astra Linux Common Edition (Орёл) 2.12
- Astra Linux Special Edition (Смоленск) 1.6 / 1.5
- CentOS 8 / 7 / 6
- Debian 10 / 9 / 8
- Гослинукс 7
- МСВСфера 6
- Oracle Linux 8 / 7 / 6
- РЕД ОС 7
- Red Hat Enterprise Linux 8 / 7 / 6
- ROSA Enterprise Linux Server 7
- Роса SX 7
- SUSE Linux Enterprise Server 15 / 12
- Ubuntu 20.04 / 19.10 / 18.04 / 16.04
- Windows / Windows Server
Текущая версия Postgres Pro — 12.4.1. Дата выпуска — 1 сентября 2020. Скачать можно тут .
Версия Postgres Pro Certified, имеющая сертификат ФСТЭК 5СВТ+4НДВ+ТУ — 10.4.1. Подробнее о сертифицированной версии Postgres Pro.
Для работы с большими базами данных, высокими нагрузками и при повышенных требованиях к надежности, рекомендуется СУБД Postgres Pro Enterprise, обладающая расширенной функциональностью.
Лицензия Postgres Pro Standard
Установка Postgres Pro : Компания Postgres Professional
Поддерживаемые платформы
В настоящее время СУБД PostgresPro доступна для следующих платформ:
- Роса SX «Кобальт»
- Alt Linux 7 «Centaurus»
Установка PostgresPro на ОС Роса SX «Кобальт»
Установка
Для установки выполните перечисленные ниже команды от имени суперпользователя.
Скачайте и установите пакет RPM, конфигурирующий репозиторий:
wget http://repo.postgrespro.ru/pgpro/rpm/9.5/rosa-6Server-x86_64/postgresql-9.5.rosa-el.pro.yum-9.5-0.1.noarch.rpm
yum install postgresql-9.5.rosa-el.pro.yum-9.5-0.1.noarch.rpm
Конфигурация сохраняется в файле /etc/yum.repos.d/postgresql-9.5.rosa-el.pro.repo.
После этого можно приступить к установке СУБД. Для установки доступны следующие пакеты:
- postgrespro95 — клиентские программы и библиотеки
- postgrespro95-contrib — дополнительные модули
- postgrespro95-devel — инструменты для серверного программирования
- postgrespro95-docs — документация
- postgrespro95-libs — библиотеки, необходимые для клиентских программ
- postgrespro95-plperl — язык программирования PL/Perl
- postgrespro95-plpython — язык программирования PL/Python
- postgrespro95-ptcl — язык программирования PL/Tcl
- postgrespro95-server — программы, необходимые для запуска сервера
- postgrespro95-test — набор регрессионных тестов
Например, для установки сервера выполните команду:
yum install postgrespro95-server
При этом необходимые зависимые пакеты будут установлены автоматически.
Подготовка к работе
Как и любую другую службу, доступную для внешнего мира, PostgreSQL рекомендуется запускать под именем отдельного пользователя. Эта учетная запись должна владеть только данными, которыми управляет сервер, и разделять ее с другими службами не следует. Также рекомендуется не устанавливать под именем этого пользователя исполняемые файлы, чтобы их нельзя было подменить в случае компрометации системы.
Для этой цели при установке СУБД автоматически создается учетная запись postgres.
Прежде чем вы сможете работать с базами данных, вы должны проинициализировать область хранения на диске — так называемый кластер баз данных. С точки зрения файловой системы, кластер представляет собой один каталог, в котором хранятся все данные.
При установке для кластера автоматически создается каталог /var/lib/pgsql/9.5/data. Чтобы инициализировать кластер, выполните команду от имени суперпользователя:
service postgresql-9.5 initdb
Запуск и останов сервера баз данных
Чтобы кто-либо смог обратиться к базе данных, необходимо сначала запустить службу сервера. Для этого выполните команду от имени суперпользователя:
service postgresql-9.5 start
Чтобы служба СУБД запускалась автоматически при старте операционной системы, выполните:
chkconfig postgresql-9.5 on
Если при запуске службы произошла ошибка, для поиска причины следует просмотреть журнал сообщений сервера. Журнал будет находиться в файле /var/lib/pgsql/9.5/pgstartup.log, если настройки сервера не менялись.
Чтобы остановить службу сервера баз данных, выполните команду:
service postgresql-9.5 stop
Полный список команд для управления службой можно получить, выполнив:
service postgresql-9.5
Установка PostgresPro на ОС Alt Linux 7 «Centaurus»
Установка
Для установки выполните перечисленные ниже команды от имени суперпользователя.
Отредактируйте файл /etc/apt/sources.list — добавьте в него следующую строку:
rpm http://repo.postgrespro.ru/pgpro/alt-7 x86_64 pgpro
Выполните, чтобы обновить список доступных пакетов:
apt-get update
После этого можно приступить к установке СУБД. Для установки доступны следующие пакеты:
Например, для установки сервера выполните команду:
apt-get install postgrespro9.5-server
При этом необходимые зависимые пакеты будут установлены автоматически.
Подготовка к работе
Как и любую другую службу, доступную для внешнего мира, PostgreSQL рекомендуется запускать под именем отдельного пользователя. Эта учетная запись должна владеть только данными, которыми управляет сервер, и разделять ее с другими службами не следует. Также рекомендуется не устанавливать под именем этого пользователя исполняемые файлы, чтобы их нельзя было подменить в случае компрометации системы.
Для этой цели при установке СУБД автоматически создается учетная запись postgres.
Прежде чем вы сможете работать с базами данных, вы должны проинициализировать область хранения на диске — так называемый кластер баз данных. С точки зрения файловой системы, кластер представляет собой один каталог, в котором хранятся все данные.
При установке для кластера автоматически создается каталог /var/lib/pgsql/9.5/data. Чтобы инициализировать кластер, выполните команду от имени суперпользователя:
service postgresql-9.5 initdb
Запуск и останов сервера баз данных
Чтобы кто-либо смог обратиться к базе данных, необходимо сначала запустить службу сервера. Для этого выполните команду от имени суперпользователя:
service postgresql-9.5 start
Чтобы служба СУБД запускалась автоматически при старте операционной системы, выполните:
chkconfig postgresql-9.5 on
Если при запуске службы произошла ошибка, для поиска причины следует просмотреть журнал сообщений сервера. Журнал будет находиться в файле /var/lib/pgsql/9.5/pgstartup.log, если настройки сервера не менялись.
Чтобы остановить службу сервера баз данных, выполните команду:
service postgresql-9.5 stop
Полный список команд для управления службой можно получить, выполнив:
service postgresql-9.5
Поддержка
Если вам необходима помощь в установке или поддержка, обращайтесь по адресу [email protected]
Postgres Professional
1 октября
| Индексы в PostgreSQL — 9 (BRIN)
В предыдущих статьях мы обсуждали механизм индексирования PostgreSQL, интерфейс методов доступа и следующие методы: B-деревья, GiST, SP-GiST, GIN и RUM. Тема данной статьи — индексы BRIN.
БРИН
Общая концепция
В отличие от индексов, с которыми мы уже знакомы, идея BRIN состоит в том, чтобы избегать просмотра определенно неподходящих строк, а не быстро находить совпадающие.Это всегда неточный индекс: он вообще не содержит TID строк таблицы.
Проще говоря, BRIN отлично работает для столбцов, значения которых коррелируют с их физическим расположением в таблице. Другими словами, если запрос без предложения ORDER BY возвращает значения столбца практически в порядке возрастания или убывания (и в этом столбце нет индексов).
Этот метод доступа был создан в рамках Axle, европейского проекта для чрезвычайно больших аналитических баз данных, с прицелом на таблицы размером в несколько терабайт или десятки терабайт.Важной особенностью BRIN, которая позволяет нам создавать индексы для таких таблиц, является небольшой размер и минимальные накладные расходы на обслуживание.
Это работает следующим образом. Таблица разделена на диапазонов , которые составляют несколько страниц (или несколько блоков, что одно и то же) — отсюда и название: Block Range Index, BRIN. В индексе хранится сводная информация о данных в каждом диапазоне. Как правило, это минимальное и максимальное значения, но бывает, что они разные, как показано далее.Предположим, что выполняется запрос, содержащий условие для столбца; если искомые значения не попадают в интервал, весь диапазон можно пропустить; но если они все же получат, необходимо будет просмотреть все строки во всех блоках, чтобы выбрать среди них совпадающие.
Не будет ошибкой рассматривать BRIN не как индекс, а как ускоритель последовательного сканирования. Мы можем рассматривать BRIN как альтернативу разделению, если мы рассматриваем каждый диапазон как «виртуальный» раздел.
Теперь давайте подробнее обсудим структуру индекса.
24 сентября
| Индексы в PostgreSQL — 8 (RUM)
Мы уже обсуждали механизм индексирования PostgreSQL, интерфейс методов доступа и основные методы доступа, такие как: хеш-индексы, B-деревья, GiST, SP-GiST и GIN. В этой статье мы посмотрим, как джин превращается в ром.
РУМ
Хотя авторы утверждают, что джин — могущественный джин, тема напитков в конечном итоге победила: джин следующего поколения получил название RUM.
Этот метод доступа расширяет концепцию, лежащую в основе GIN, и позволяет нам выполнять полнотекстовый поиск еще быстрее. В этой серии статей это единственный метод, который не входит в стандартную поставку PostgreSQL и является внешним расширением. Для него доступно несколько вариантов установки:
- Возьмите пакет «yum» или «apt» из репозитория PGDG. Например, если вы установили PostgreSQL из пакета «postgresql-10», также установите «postgresql-10-rum».
- Собрать из исходного кода на github и установить самостоятельно (там же инструкция).
- Используйте как часть Postgres Pro Enterprise (или хотя бы прочтите оттуда документацию).
Ограничения GIN
Какие ограничения GIN позволяет нам преодолевать RUM?
Во-первых, тип данных tsvector содержит не только лексемы, но и информацию об их положении внутри документа. Как мы наблюдали в прошлый раз, индекс GIN не хранит эту информацию. По этой причине операции по поиску фраз, появившиеся в версии 9.6, неэффективно поддерживаются индексом GIN и требуют доступа к исходным данным для перепроверки.
Во-вторых, поисковые системы обычно возвращают результаты, отсортированные по релевантности (что бы это ни значило). Для этого мы можем использовать функции ранжирования «ts_rank» и «ts_rank_cd», но они должны вычисляться для каждой строки результата, что, безусловно, занимает много времени.
В первом приближении метод доступа RUM можно рассматривать как GIN, который дополнительно хранит информацию о местоположении и может возвращать результаты в необходимом порядке (например, GiST может возвращать ближайших соседей). Двигайтесь шаг за шагом.
17 сентября
| Индексы в PostgreSQL — 7 (GIN)
Мы уже познакомились с движком индексирования PostgreSQL и интерфейсом методов доступа, обсудили хеш-индексы, B-деревья, а также индексы GiST и SP-GiST.И в этой статье будет представлен индекс GIN.
ГИН
«Джин? .. Джин, кажется, такой американский ликер? ..»
«Я не пью, о, любознательный мальчик!» опять старик вспыхнул, снова осознал себя и снова взял себя в руки. «Я не напиток, а могущественный и неустрашимый дух, и в мире нет такой магии, которую я не смог бы сотворить».
— Лазарь Лагин, «Старый Хоттабыч».
Джин расшифровывается как Generalized Inverted Index и должен рассматриваться как джин, а не напиток.
— README
Общая концепция
GIN — это сокращенный Обобщенный инвертированный индекс. Это так называемый инвертированный индекс . Он управляет типами данных, значения которых не атомарны, а состоят из элементов. Мы будем называть эти типы составными. И индексируются не значения, а отдельные элементы; каждый элемент ссылается на значения, в которых он встречается.
Хорошей аналогией этого метода является указатель в конце книги, который для каждого термина содержит список страниц, на которых встречается этот термин.Метод доступа должен обеспечивать быстрый поиск индексированных элементов, как и индекс в книге. Следовательно, эти элементы хранятся в виде знакомого B-дерева (для него используется другая, более простая реализация, но в данном случае это не имеет значения). Упорядоченный набор ссылок на строки таблицы, содержащие составные значения с элементом, связан с каждым элементом. Упорядоченность несущественна для извлечения данных (порядок сортировки TID не имеет большого значения), но важна для внутренней структуры индекса.
.
Документация по Postgres Pro и PostgreSQL: Postgres Professional
Стандарт Postgres Pro
Postgres Pro Standard 12
html
epub
Postgres Pro Standard 11
html
epub
Postgres Pro Standard 10
html
epub
Postgres Pro Standard 9.6
html
epub
Postgres Pro Standard 9.5
html
epub
Postgres Pro Enterprise
Postgres Pro Enterprise 12
html
epub
Postgres Pro Enterprise 11
html
epub
Postgres Pro Enterprise 10
html
epub
Postgres Pro Enterprise 9.6
html
epub
PostgreSQL
PostgreSQL 12
html
epub
PostgreSQL 11
html
epub
PostgreSQL 10
html
epub
PostgreSQL 9.6
html
epub
PostgreSQL 9.5
html
epub
PostgreSQL 9.4
html
.