Open-Source-DB PostgreSQL 12 ist verfügbar

Nach vier Monaten im Betatest ist PostgreSQL 12 jetzt allgemein verfügbar. Bei dem aktuellen Release haben sich Die Entwickler besonders auf die Verbesserung der Performance konzentriert. Neben anderen Funktionen haben sie die B-Traum- und GiST-Indizes und auch den Umgang mit partitionierten Tabellen verbessert. Auch neu ist der Zugriff auf JSON-Daten über SQL/JSON sowie das automatische Einbinden von WITH-Abfragen in andere Datenbank-Querys. Der schon in der vor einem Jahr herausgegebenen Version PostgreSQL11 eingeführte Just-in-Time-Compiler (JiT) ist jetzt standardmäßig aktiviert. Der Compiler beschleunigt vor allem WHERE-Klauseln, Ziellisten, Projektionen und Aggregatfunktionen. Beschleunigte Indizes Einen Schwerpunkt bei der Optimierung machten die B-Baum-Indizes aus, welche die Open-Source-Datenbank standardmäßig für Indices verwendet. Nach Angaben des PostgreSQL-Teams zeigen Benchmarks mit dem Online-Transaktionsverarbeitungs-Benchmark (OLTP) TPC-C einen im Schnitt um 40 Prozent reduzierten Platzbedarf und auch einen allgemeinen Performancegewinn. Bei der Indizierung über GiST (Generalized Search Tree), SP-GiST (Space Partitioned GiST) und GIN (Generalized Inverted Index) wurde die Performance verbessert. Außerdem erzeugt dabei das Write Ahead Logging (WAL), das Modifikationen im Interesse der Atomarität vor dem Schreiben in die Datenbank protokolliert, weniger Daten. Ganz neu ist auch, dass GiST-Indizes neuerdings INCLUDE-Klausel haben dürfen. Performanter auch bei partitionierten Tabellen Im Bereich der partitionierten Tabellen bringt PostgreSQL 12 ebenfalls Performanceverbesserungen. So arbeitet das System unter anderem dann effizienter, wenn Operationen auf einer Tabelle mit [...]

2019-10-04T10:47:59+02:00Oktober 4th, 2019|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Open-Source-DB PostgreSQL 12 ist verfügbar
Weiterlesen

Critical Patch Update bei Oracle

Bei seinem Quartalsupdate "Critical Patch Update" hat der Datenbank-Hersteller Oracle insgesamt 319 Patches für zahlreiche der Produktfamilien veröffentlicht. Eine große Zahl der damit geschlossenen Sicherheitslücken wurden als kritischeingeordnet. Mehrere dieser Sicherheitslücken könnten aus der Ferne missbraucht werden, um die verwundbaren Systeme zu übernehmen, weshalb Oracle seinen Kunden dazu rät, die im Rahmen des Critical Patch Updates bereitgestellten Patches umgehend einzuspielen. Details zu den geschlossenen Sicherheitslücken Weitergehende Details zu den betroffenen Produkten, geschlossenen Lücken und verfügbaren Updates kann man Oracles Update Advisory entnehmen. Bei der Einschätzung des Sicherheitsrisikos der einzelnen Schwachstellen helfen Oracles Angaben zum CVSS (Common Vulnerability Scoring System): CVSS-v3-Scores ab 7.0 bis einschließlich 8.9 stehen für ein "hohes" Sicherheitsrisiko; Scores von 9.0 bis 10.0 stehen für "critical". Die zusätzliche Angabe "Network" unter "Attack Vector" im Update Advisory sagt aus, dass Angriffe "über das Internet", also aus der Ferne, ausgeführt werden können.

2019-07-17T12:18:02+02:00Juli 17th, 2019|MySQL, Webwerkzeuge|Kommentare deaktiviert für Critical Patch Update bei Oracle
Weiterlesen

NoSQL-Datenbank MongoDB 4.2 angekündigt

Auf der MongoDB World 2019 in New York informiert MongoDB in dieser Woche über die neusten Entwicklungen aus dem eigenen Hause. Die angekündigte Version 4.2 der NoSQL-Datenbank stellt für die Benutzer drei neue Funktionen bereit: verteilte Transaktionen, Platzhalter-Indizes und eine clientseitige feldbasierte Verschlüsselung. Neues in MongoDB 4.2 Schon seit Version 4.0 beherrscht der MongoDB-Server ja ACID-Transaktionen, die über mehrere Replikationssätze gehen. Jetzt geht das sogar auch dann, wenn die Daten auf mehreren Rechnern verteilt gespeichert sind. Datenbankspezialiszten nennen das:Sharding. Die neuen Platzhalter-Indizes geben den Anwendern jetzt mehr Möglichkeiten bei der Organisation ihrer Daten. Das Indizieren lässt sich dabei über eine Filterfunktion realisieren, welche automatisch die entsprechenden Dokumente, Felder und deren Kollektionen findet. Bei der clientseitigen, feldbasierten Verschlüsselung wird das Problem der Sicherheit von Daten während der Bearbeitung angegangen. Dabei findet die Verschlüsselung außerhalb des Entwickler haben Diese Funktion wurde in die Treiber eingebaut, wo die User den Verschlüsselungsalgorithmus und den Verwaltungsdienst für die zugehörigen Schlüssel auch konfigurieren. Zurzeit  werden noch nicht alle existierenden Treiber unterstützt. Spätestens im Sommer 2019 soll das aber der Fall sein. Für die Schlüsselverwaltung steht aktuell zwar zunächst nur der Cloud-Dienst von AWS zur Verfügung, die Google Cloud Platform, Azure und andere Dienste sollen aber bald folgen.

2019-06-19T09:18:47+02:00Juni 19th, 2019|Allgemein, Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für NoSQL-Datenbank MongoDB 4.2 angekündigt
Weiterlesen

Die Common Table Expressions in MySQL 8.0

Vor zwei Monaten erschien die Version 8.0 der relationalen Datenbank MySQL von Oracle. Zu den fehlenden Eigenschaften, die das Konkurrenzprodukt PostgreSQL schon seit der Version 8.4 aus dem Jahr 2009 beherrscht, gehören die Common Table Expressions (CTEs). Diese Konstrukte in der Datenbank-Abfragesprache SQL gestatten es, komplexe Querys in überschaubare Chunks aufzuteilen, die danach ähnlich den bekannten Views über ihren Namen benutzt werden können, und das anders als bei einfachen Subquerys auch mehrfach. Beispiel für die Nutzung von CTEs In dem kurzen SQL-Listing im Artikelbild sehen Sie, dass die CTEs vor der Haupt-Query zunächst mit WITH definiert werden müssen. In meinem Beispiel werden in der ersten CTE die Online-Verkäufe aus einer imaginären Sales-Tabelle ausgewählt und dann in der zweiten CTE nach Monaten aggregiert. Die Hauptabfrage berechnet den Anteil eines einzelnen Online-Verkaufs am Monatsumsatz. Common Table Expressions reduzieren dabei nicht nur Redundanzen, sondern verringern auch die Fehleranfälligkeit. Wettbewerber MariaDB hat die CTEs schon seit der Version 10.1 implementiert - seit Version 10.2 vom Mai 2017 kann MariaDB das sogar auch rekursiv…

2018-06-29T08:39:05+02:00Juni 29th, 2018|Coding, MySQL, Webwerkzeuge|Kommentare deaktiviert für Die Common Table Expressions in MySQL 8.0
Weiterlesen

SQL Server 2017 auch für Linux

Nur gut ein Jahr nach der Veröffentlichung des Vorgängers hat Microsoft jetzt seinen SQL Server 2017 veröffentlicht. Die interessanteste Neuerung ist dabei die Unterstützung von Linux. Microsofts Unterstützung für das freie Betriebssystem wird immer deutlicher, und nun gehört sich auch der SQL Server zu den portierten Anwendungen. Im Zuge der Portierung haben die Entwickler unerwartet viele Funktionen der Windows-Version übernommen, allerdings fanden nicht alle ins Repertoire von SQL Server 2017. So gibt es beispielsweise das grafische Verwaltungswerkzeug SQL Server Management Studio weiterhin nur für Windows, allerdings verwaltet es auch die Linux-Version der Datenbank. SQL-Server 2017 auch via Docker-Container Außer den Paketen für RHEL, SLES und Ubuntu können Interessenten den aktuellen SQL Server auch via Docker-Container bekommen. Das ist auch für Windows eine Option, bei der der zeitliche Aufwand im Vergleich zur klassischen Installation sich enorm reduziert. Bei der Lizenzierung bleibt sich Microsoft treu, die Ausgaben entsprechen denen der Vorgängerversion und Kunden können nach Belieben zwischen Linux und Microsoft wechseln.

2017-11-28T10:38:17+02:00November 28th, 2017|MySQL, Webwerkzeuge|Kommentare deaktiviert für SQL Server 2017 auch für Linux
Weiterlesen

Google will unerwünschte Weiterleitungen verhindern

Hersteller Google hat gerade neue Sicherheitsfunktionen für seinen Browser Chrome angekündigt. die Nutzer besser vor unerwünschten Inhalten schützen sollen. Dabei zielt Google besonders auf die sogenannten Page Redirects, welche die Nutzer meist zu Werbezwecken und ohne jede Vorankündigung auf eine neue Seite umleiten. Solche unerwünschten Weiterleitungen werden nach Google aber häufig nicht von der besuchten Seite, sondern durch eingebettete Inhalte von Drittanbietern veranlasst. „Der Autor der Seite hatte eine solche Weiterleitung nie beabsichtigt“, schreibt Google-Produktmanager Ryan Schoen dazu im Chromium-Blog. Deshalb ignoriere Chrome 64 in Zukunft alle Weiterleitungen aus Iframes von Drittanbietern heraus und zeige stattdessen nur eine Infoleiste an. „Das hält die Nutzer auf der Seite, die sie gerade lesen.“ Redirects aus solchen Iframes heraus wird Chrome künftig nur noch nach einer Interaktion mit dem Benutzer durchführen. Schoen weist aber darauf hin, dass auch solche Interaktionen missbraucht werden können. Als Beispiel beschreibt er den Klick auf einen Link, bei dem sich ein neuer Tab öffnet, während der Ausgangstab im Hintergrund auf eine ganz andere Seite umgeleitet wird. Mit dieser Technik umgeht man letztlich Chromes Popup-Blocker. „Ab Chrome 65 erkennen wir auch dieses Verhalten, zeigen eine Infoleiste an und verhindern, dass der Haupt-Tab umgeleitet wird“, erläutert Produktmanager Schoen im Blogbeitrag.

2017-11-12T11:01:22+02:00November 12th, 2017|Browser, HTML, MySQL, PHP|Kommentare deaktiviert für Google will unerwünschte Weiterleitungen verhindern
Weiterlesen

Joomla-Update schließt SQL-Injection-Lücke

Die Version 3.7.0 des Content-Management-Systems (CMS) Joomla weist eine SQL-Injection-Lücke auf, durch welche Hacker eigene Datenbankbefehle in das CMS einschleusen können. Solche Schwachstellen können üble Folgen haben: Ein Angreifer könnte beispielsweise den Inhalt der Seite manipulieren und auf diese Weise Schadcode einschleusen oder aber auf die Nutzerdaten zugreifen. Die Sicherheitslücke steckt im Joomla Core und hat die CVE-Nummer CVE-2017-8917. Vom Joomla-Team wird das Sicherheitsproblem mit dem zweithöchsten Schweregrad "Hoch" bewertet. Joomla gibt aber bisher keine Details bekannt – vermutlich, um Benutzer der verwundbaren Version zu schützen. Die abgesicherte Version 3.7.1, die sich auf der Projektseite herunterladen lässt, beseitigt das Problem. Wer eine betroffene Joomla-Installation betreibt, sollte deshalb so schnell wie möglich auf diese aktuelle Version umsteigen. Denn nun, wo der Patch einmal herausgegeben ist, können potentielle Angreifer durch Vergleich von Version 3.7.0 und Version 3.7.1 leicht herausfinden, an welcher Stelle es zu der mangelnden Prüfung eingehender Daten kommt und dann diese Lücke auch für ihre Zwecke missbrauchen.

2017-05-17T19:57:27+02:00Mai 17th, 2017|Allgemein, MySQL, PHP|Kommentare deaktiviert für Joomla-Update schließt SQL-Injection-Lücke
Weiterlesen

CMS Joomla: Update auf Version 3.7

Über 1300 Änderungen und 700 neue Funktionen bringt das Joomla-Projekt in der gerade veröffentlichten Version 3.7 seines gleichnamigen Content-Management-Systems (CMS) als Open Source Software. Viele dieser Änderungen sind nur marginal, andere wiederum aber auch elementarer. Deutlich mehr eigene Gestaltungsmöglichkeiten und Flexibilität sollen beispielsweise die eigenen Feldern (Custom Fields) bringen. Dazu stehen jetzt 15 unterschiedliche Feldtypen bereit, die der Administrator bereitstellen und die die Nutzer bei der Erstellung von Inhalten ausfüllen können. Die „Custom Fields“ gestatten eine einheitliche Gestaltung des Layouts, auch wenn mehrere Redakteure die Inhalte zusammen erstellen. Die Felder lassen sich zu Feldgruppen zusammenfassen, die wiederum verschiedenen Kategorien oder Zugriffsebenen zugewiesen werden können. Bei der Mehrsprachigkeit gibt es auch Verbesserungen. So können mit der neu eingeführten Komponente „Multilingual Associations“ Inhalte jetzt in einem Interface übersetzt werden. Auch die Anlage von neuen Artikeln wurde verbessert, so dass die Redakteure jetzt einen Menüpunkte, Artikel und Kategorien in einem Schritt erstellen können.

2017-04-27T09:20:30+02:00April 27th, 2017|Allgemein, CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für CMS Joomla: Update auf Version 3.7
Weiterlesen

c’t-Sonderheft „Programmieren“ im Handel

Programmierer müssen immer auf dem Laufenden sein, was aktuelle Entwicklungen in der Programmierung von Anwendungen (Programme bzw. Apps) angeht. Eine gute Quelle für Informationen zu aktuellen Trends, neuen Techniken mit Tutorials und Programmier-Projekten ist das gerade erschienene Sonderheft „Programmieren“ der führenden Computerzeitschrift c’t aus dem Hause Heise. Zu einem der Schwerpunkte des Sonderhefts zählen mobile Apps für Android und iOS, denn viele Android-Entwickler suchen nach Alternativen zu Java wie beispielsweise JetBrains „Kotlin“. Kotlin bringt uns das Heft in einem dreiteiligen Tutorial (Einführung, Testmöglichkeiten und Architektur) näher. Für Apple-Programmierer gibt es einen Zweiteiler zum Thema Sicherheit, der ihnen zeigt, wie sie sich gegen Angriffe auf ihre Apps wehren können. In anderen Beiträgen werden komplexe Anwendungen mithilfe von Facebooks JavaScript-Framework React zerlegt und praktische Anwendungsbeispiele für einfache und komplexere Aufgaben unter Python behandelt. Auch der Frage, wie progressive Web-Apps die Grenzen zwischen responsivem Webdesign und hybriden Apps verwischen könnten, wird in dem Sonderheft nachgegangen. Ab sofort kann das 9,90 Euro teure Heft „c't Programmieren 2017“ über den heise Shop vorbestellt werden. In Deutschland, Österreich und der Schweiz ist der Versand bis zum 26. März 2017 versandkostenfrei. Als digitale Version kostet das Heft nur noch 8,99 Euro; bestellen kann man es über die c’t-App für Android oder iOS sowie im [...]

2017-03-14T09:39:19+02:00März 14th, 2017|CSS, HTML, Javascript, MySQL, PHP|Kommentare deaktiviert für c’t-Sonderheft „Programmieren“ im Handel
Weiterlesen

SQL_Server 2016: Neues Lizenzmodell

Zu Microsofts SQL Server 2016 steht ab sofort das Service Pack 1 zum Download bereit, das außer Fehlerbehebungen  auch wesentliche Verbesserungen im Lizenzmodell enthält. Viele Funktionen, für die bisher eine teure Enterprise-Lizenz notwendig war, stehen jetzt auch in der Standardversion und in der kostenfreien Expressvariante zur Verfügung. Dazu gehören Row-Level-Security, Data Masking, Always Encrypted, Kompression und Partitionierung sowie die In-Memory-Funktionen wie der Column Store. Nebenstehend eine Übersicht der neuen Lizenzdetails nach dem Einspielen des Service Packs 1 im Vergleich mit den bisher gültigen Lizenzen.

2016-11-17T12:40:52+02:00November 17th, 2016|MySQL|Kommentare deaktiviert für SQL_Server 2016: Neues Lizenzmodell
Weiterlesen
Nach oben