PostgreSQL 13は2020年9月24日にリリースされたメジャーバージョンです。2025年11月13日にサポートが終了しており、現在はセキュリティパッチが一切提供されていません。PostgreSQL 13 を本番環境で継続利用することはセキュリティリスクを伴います。PostgreSQL 17 または 18 への移行を早急に実施してください。
PostgreSQL 13 のサポート期限一覧
| バージョン | リリース日 | EOL日 | 現在のステータス |
|---|---|---|---|
| PostgreSQL 12 | 2019-10-03 | 2024-11-21 | 終了済み |
| PostgreSQL 13(対象) | 2020-09-24 | 2025-11-13 | 終了済み |
| PostgreSQL 14 | 2021-09-30 | 2026-11-12 | 残り約6ヶ月 |
| PostgreSQL 15 | 2022-10-13 | 2027-11-11 | サポート中 |
| PostgreSQL 16 | 2023-09-14 | 2028-11-09 | サポート中 |
| PostgreSQL 17(推奨) | 2024-09-26 | 2029-11-08 | サポート中 |
| PostgreSQL 18(最新) | 2025-09-25 | 2030-11-14 | サポート中 |
PostgreSQL のサポートポリシー
PostgreSQL Global Development Group は、メジャーバージョンのリリースから5年間サポートを提供します。延長サポートオプションは存在せず、EOL 日を過ぎると新しいセキュリティパッチは一切提供されなくなります。
基本情報
- リリース日: 2020年9月24日
- 最終パッチバージョン: 13.23(EOL時の最終リリース)
- 後継バージョン: PostgreSQL 17(推奨)、PostgreSQL 18(最新)
- 延長サポート: なし
- 主な機能: B-tree インデックス重複排除・インクリメンタルソート・並列クエリ改善・パーティションテーブルの論理レプリケーション対応・vaccum 改善
- ライセンス: PostgreSQL License(BSD ライク)
EOL 後のリスク
2025年11月13日以降、PostgreSQL 13 に対するセキュリティパッチとバグ修正の提供は完全に停止しています。現時点で PostgreSQL 13 を本番環境で運用することは、未修正の脆弱性にさらされているリスクがあります。
1. 未修正の CVE が蓄積し続ける
EOL 後に発見された PostgreSQL の CVE は PostgreSQL 13 には適用されません。SQL インジェクション・権限昇格・情報漏洩に関わる脆弱性が修正されないまま放置されます。外部からアクセス可能なデータベースや、個人情報・財務データを扱うシステムは特にリスクが高く、早急な移行が必要です。
2. 拡張機能・ドライバーのサポート終了
PostGIS・pgvector・pg_partman などの主要拡張機能は PostgreSQL 13 向けの新バージョンリリースを終了または縮小しています。クラウドマネージドサービス(Amazon RDS・Azure Database・Google Cloud SQL)でも PostgreSQL 13 の新規インスタンス作成は制限されています。
3. コンプライアンス違反のリスク
PCI DSS・ISO 27001・SOC 2 等の審査において、EOL ソフトウェアの利用は指摘対象となります。金融・医療・官公庁向けシステムでは取引先や監督機関からの是正要求につながるケースもあります。
推奨される移行先
PostgreSQL 13 からは pg_upgrade を使って 17 へ直接アップグレード可能です。今すぐ移行計画を立てて実行してください。
PostgreSQL 17 — 推奨(実績と安定性)
- EOL: 2029年11月8日
- 最新パッチ: 17.10
- メリット: リリースから約1年半が経過し実績が豊富。インクリメンタルバックアップ・JSON_TABLE・COPY 改善など多くの新機能。主要拡張機能とクラウドサービスが充実対応
- 適したケース: 安定した移行先を求める場合
PostgreSQL 18 — 最長サポート(最新機能)
- EOL: 2030年11月14日
- 最新パッチ: 18.4
- メリット: 非同期 I/O の大幅改善・OAuth 2.0 認証・SQL/JSON 全機能対応。EOL まで最も長い
- 注意点: リリースから日が浅いため、利用する拡張機能の対応状況を事前確認
移行時の注意点
pg_upgrade による移行pg_upgrade で PostgreSQL 13 → 17 への直接アップグレードが可能です。移行前に pg_upgrade --check を実行して非互換箇所を事前確認し、必ずバックアップを取得してください。
主な非互換変更点(13 → 17)
PostgreSQL 15 で変更された public スキーマのデフォルト権限(CREATE 権限の削除)が影響するケースがあります。既存のアプリケーションが public スキーマに暗黙的に依存している場合は、明示的な GRANT 文の追加が必要です。
拡張機能の確認SELECT * FROM pg_extension; で現在の拡張機能をリストアップし、移行先バージョンへの対応バージョンが存在するか確認してください。
物理サーバーの更新か、マネージドサービスへの移行か
PostgreSQL 13 がすでに EOL を迎えているため、セルフホスト環境では OS も含めた環境の全面刷新を合わせて検討することを推奨します。クラウドマネージドサービスへの移行により、バックアップ・フェイルオーバー・パッチ適用の運用負荷を削減しながら、最新バージョンへの継続的なアップグレードが容易になります。
