La méthode proposée pour simplifier la gestion des schémas a été mise à jour afin de contrer les risques liés à la faille de sécurité CVE-2018-1058.
Une interrogation peut se poser à propos des extensions. Dans quel(s) schéma(s) les installer ?
Pour certaines extensions, il n'y a aucune question à se poser car elles s'installent obligatoirement dans pg_catalog. C'est le cas de plpythonu par exemple.
Pour les autres extensions, je suggère de créer au moins un schéma dédié. Il est par exemple possible de créer UN schéma spécial par base appelé "extensions". Ce schéma ne devra alors servir QUE pour accueillir des extensions validées installées toujours par le même superuser (exemple postgres).
Ce ou ces schémas seront alors ajoutés au search_path fixé au niveau du cluster, de la base ou de l'utilisateur, selon le degré de granularité souhaité.
Exemple avec l'extension "uuid_ossp" créée dans un schéma général "extensions" ajouté au search_path général (niveau cluster) :
Mise à jour : 16/03/2018