PostgreSQL актуализация с корекция на уязвимост. издание на системата за репликация pgcat

Оформен коригиращи актуализации за всички поддържани клонове на PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Версия 9.4.26 е окончателна - подготвя актуализации за клона 9.4 прекратено. Актуализациите за клон 9.5 ще бъдат формирани до февруари 2021 г., 9.6 до ноември 2021 г., 10 до ноември 2022 г., 11 до ноември 2023 г., 12 до ноември 2024 г.

Новите версии коригират 75 грешки и коригират уязвимостта
(CVE-2020-1720), причинено от липсваща проверка за оторизация при изпълнение на командата „ALTER ... ЗАВИСИ ОТ РАЗШИРЕНИЕТО“. При определени обстоятелства уязвимостта позволява на непривилегирован потребител да премахне всяка функция, процедура, материализиран изглед, индекс или тригер. Атаката е възможна, ако администраторът е инсталирал някакво разширение и потребителят може да издаде команда CREATE или собственикът на разширението може да бъде убеден да издаде команда DROP EXTENSION.

Освен това можем да отбележим появата на ново приложение pgcat, което позволява данните да бъдат репликирани между множество PostgreSQL сървъри. Програмата поддържа логическа репликация чрез превод и възпроизвеждане на друг хост на поток от SQL команди, изпълнени на главния сървър, което води до промени в данните. Кодът е написан на Go and разпространява се от лицензиран под Apache 2.0. Основните разлики от вградения механизъм за логическа репликация:

• Поддръжка за всякакъв тип целеви таблици (изгледи, fdw (обвивка на чужди данни), шардирани таблици, разпределени цитус таблици);
• Възможност за предефиниране на имена на таблици (репликация от една таблица в друга);
• Поддръжка на двупосочна репликация чрез прехвърляне само на локални промени, игнориране на репликации, идващи отвън;
• Наличие на система за разрешаване на конфликти, базирана на алгоритъма LWW (last-writer-win);
• Възможността за съхраняване на информация за напредъка на репликацията и неизползваните реплики в отделна таблица, която може да се използва за възстановяване след възобновяване на работата на временно недостъпен приемащ възел.

Източник: opennet.ru