якія карэктуюць абнаўленні для ўсіх падтрымоўваных галінак PostgreSQL: , , , , и . Выпуск 9.4.26 з'яўляецца фінальным - падрыхтоўка абнаўленняў для галіны 9.4 . Абнаўленні для галінкі 9.5 будуць фармавацца да лютага 2021 г., 9.6 — да лістапада 2021 года, 10 — да лістапада 2022 года, 11 — да лістапада 2023 года, 12 — да лістапада 2024 года.
У новых версіях выпраўлена 75 памылак і ўхіленая ўразлівасць
(CVE-2020-1720), выкліканая адсутнасцю праверкі аўтарызацыі пры выкананні каманды "ALTER … DEPENDS ON EXTENSION". Пры вызначаных абставінах уразлівасць дазваляе непрывілеяванаму карыстачу выдаліць любую функцыю, працэдуру, матэрыялізаванае ўяўленне, азначнік або трыгер. Атака магчымая калі адміністратар усталяваў любое пашырэнне, а карыстач можа выканаць каманду CREATE або ўладальніка пашырэння атрымаецца пераканаць выканаць каманду DROP EXTENSION.
Дадаткова можна адзначыць з'яўленне новага прыкладання , які дазваляе рэплікаваць дадзеныя паміж некалькімі серверамі PostgreSQL. Праграма падтрымлівае лагічную рэплікацыю праз трансляцыю і ўзнаўленне на іншым хасце струменя выкананых на асноўным серверы SQL-каманд, якія прыводзяць да змены дадзеных. Код напісаны на мове Go і пад ліцэнзіяй Apache 2.0. Асноўныя адрозненні ад убудаванага механізму лагічнай рэплікацыі:
- Падтрымка любых тыпаў мэтавых табліц (прадстаўленні, fdw (Foreign Data Wrapper), сегментаваць табліцы, размеркаваныя табліцы citus);
- Магчымасць перавызначэння імён табліц (рэплікацыя з адной табліцы ў іншую);
- Падтрымка двунакіраванай рэплікацыі праз перадачу толькі лакальных змен з ігнараваннем рэплікацый, якія паступаюць звонку;
- Наяўнасць сістэмы вырашэння канфліктаў на аснове алгарытму LWW (last-writer-win);
- Магчымасць захавання звестак аб ходзе рэплікацыі і непрымяненых рэпліках у асобную табліцу, якую можна выкарыстоўваць для аднаўлення пасля аднаўлення працы часова недаступнага прымаючага вузла.
Крыніца: opennet.ru