dbalog.dev

Christophe Pettus가 PostgreSQL 19 Beta에서 추려낸 Big 4는 화려한 신기능이 아니라 운영 사고를 막거나 만드는 변화다. 64bit MultiXact가 4억 행 잠금 사고를 끝내고, 병렬 autovacuum 인덱스 worker가 메모리 계산을 새로 만든다. FOR PORTION OF는 시간 범위 UPDATE를 SQL로 끌어오고, JIT 기본값이 12부터 처음으로 다시 꺼진다.

2026-04-27 단독 메인테이너 퇴장 선언, 2026-05-19 Percona 주도 6사 컨소시엄으로 정식 부활. 한 달도 안 되는 시간에 정세가 뒤집힌 이유와, 단독 후원사 의존 모델이 다중 후원사·다중 메인테이너 모델로 넘어가는 자리의 의미를 정리한다. 운영자 입장에서 마이그레이션 압력은 어떻게 바뀌었는가.

CVE-2026-31635는 NVD에 CVSS 7.5의 DoS로 올라 있지만, Zellic·V12 보안팀의 PoC가 같은 함수의 같은 결함으로 결정론적 root LPE를 끌어냈다. rxgk_decrypt_skb()에서 빠진 COW 가드 한 줄 덕분에 페이지 캐시 공유 페이지가 그대로 쓰기 대상이 된다. Dirty COW·Dirty Pipe·Copy Fail 계보의 네 번째 결함이고, Fedora·Arch·openSUSE Tumbleweed 운영자는 지금 6.19.13/6.18.23으로 올린다.

2008년에 들어간 NGINX 스크립트 엔진의 두 단계 길이 계산 버그가 PCRE 이름 없는 캡처와 물음표 한 글자가 만나는 자리에서 힙 오버플로우로 터진다. 비인증 공격자가 HTTP 요청 한 번으로 워커를 무너뜨리고, ASLR이 꺼져 있으면 그대로 RCE다. 0.6.27 이후 모든 NGINX, NGINX Plus R32~R36이 영향권이고 패치는 1.30.1·1.31.0과 NGINX Plus R36 P4/R32 P6.

UC Berkeley 학교 프로젝트로 시작해 클라우드 베어의 시대까지 — PostgreSQL 30년의 회사 인수와 개인들의 이야기, 그리고 다음 5년.

PostgreSQL 19부터 wal_level이 고정 설정이 아니라 floor 값으로 동작한다. logical replication slot이 생기면 effective level이 자동으로 올라가고, 마지막 slot이 사라지면 다시 내려간다. cascading standby와 archived WAL의 비대칭 함정 포함.

PostgreSQL 18에서 autovacuum 설정이 worker_slots(재시작 필요)와 max_workers(SIGHUP 가능)로 분리됐다. maintenance window 없이 vacuum throughput을 튜닝하는 흐름과, 슬롯을 거꾸로 줄일 때의 함정.

Claude for Chrome v1.0.69 이하가 externally_connectable을 origin만으로 신뢰해, 권한 없는 다른 Extension이 content script 한 장으로 Gmail/Drive를 다룬다. 5월 6일 v1.0.70 패치는 3시간 만에 우회 경로가 확인됐고, 5월 13일 현재까지 근본 원인은 그대로다.

PostgreSQL 19가 SQL:2023 표준 SQL/PGQ를 코어에 도입했다. 별도 그래프 DB 없이 기존 테이블을 그래프 패턴으로 쿼리한다.

LazyVim 15.x에서 손에 빨리 익는 기본 키맵 정리. 트리·창·검색·LSP·Git·터미널까지. which-key가 모든 걸 알려주지만, 자주 쓰는 건 머리에 들어 있는 편이 빠르다.