تحديثات تصحيحية لجميع فروع PostgreSQL المدعومة: , , , , и . الإصدار 9.4.26 نهائي - إعداد التحديثات للفرع 9.4 . سيتم تشكيل تحديثات الفرع 9.5 حتى فبراير 2021 ، 9.6 حتى نوفمبر 2021 ، 10 حتى نوفمبر 2022 ، 11 حتى نوفمبر 2023 ، 12 حتى نوفمبر 2024.
تعمل الإصدارات الجديدة على إصلاح 75 خطأ وإصلاح الثغرة الأمنية
(CVE-2020-1720) بسبب فقدان فحص التفويض عند تشغيل الأمر "ALTER ... DEPENDS ON EXTENSION". في ظل ظروف معينة ، تسمح الثغرة الأمنية للمستخدم الذي لا يتمتع بامتيازات بإزالة أي وظيفة أو إجراء أو عرض ملموس أو فهرس أو مشغل. يكون الهجوم ممكنًا إذا قام المسؤول بتثبيت أي ملحق ، ويمكن للمستخدم إصدار أمر CREATE ، أو يمكن إقناع مالك الامتداد بإصدار أمر DROP EXTENSION.
بالإضافة إلى ذلك ، يمكننا ملاحظة ظهور تطبيق جديد ، والذي يسمح بتكرار البيانات بين خوادم PostgreSQL المتعددة. يدعم البرنامج النسخ المنطقي من خلال الترجمة والتشغيل على مضيف آخر لدفق أوامر SQL المنفذة على الخادم الرئيسي ، مما يؤدي إلى تغييرات في البيانات. الرمز مكتوب في Go و مرخص بموجب Apache 2.0. الاختلافات الرئيسية عن آلية النسخ المنطقي المضمنة:
- دعم أي نوع من الجداول المستهدفة (طرق العرض ، fdw (غلاف البيانات الأجنبية) ، الجداول المُقسمة ، جداول المعلومات الموزعة) ؛
- القدرة على إعادة تعريف أسماء الجداول (النسخ المتماثل من جدول إلى آخر) ؛
- دعم النسخ ثنائي الاتجاه من خلال نقل التغييرات المحلية فقط ، وتجاهل التكرارات القادمة من الخارج ؛
- توافر نظام حل النزاع على أساس خوارزمية LWW (آخر كاتب ربح) ؛
- القدرة على تخزين المعلومات حول تقدم النسخ المتماثل والنسخ المتماثلة غير المستخدمة في جدول منفصل يمكن استخدامه للاسترداد بعد استئناف عمل عقدة استقبال غير متاحة مؤقتًا.
المصدر: opennet.ru