দুর্বলতা ফিক্স সহ পোস্টগ্রেএসকিউএল আপডেট। pgcat প্রতিলিপি সিস্টেম রিলিজ

গঠিত সমস্ত সমর্থিত PostgreSQL শাখার জন্য সংশোধনমূলক আপডেট: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. রিলিজ 9.4.26 চূড়ান্ত - শাখা 9.4 এর জন্য আপডেট প্রস্তুত করা হচ্ছে সমাপ্ত. শাখা 9.5-এর আপডেটগুলি ফেব্রুয়ারী 2021 পর্যন্ত, 9.6 - নভেম্বর 2021 পর্যন্ত, 10 - নভেম্বর 2022 পর্যন্ত, 11 - নভেম্বর 2023 পর্যন্ত, 12 - নভেম্বর 2024 পর্যন্ত তৈরি করা হবে।

নতুন সংস্করণ 75টি বাগ ঠিক করে এবং একটি দুর্বলতা দূর করে
(CVE-2020-1720) "ALTER... এক্সটেনশনের উপর নির্ভর করে" কমান্ড কার্যকর করার সময় অনুপস্থিত অনুমোদন চেকের কারণে ঘটে। নির্দিষ্ট পরিস্থিতিতে, দুর্বলতা একজন সুবিধাবিহীন ব্যবহারকারীকে যেকোনো ফাংশন, পদ্ধতি, বস্তুগত দৃশ্য, সূচক বা ট্রিগার মুছে ফেলার অনুমতি দেয়। যদি অ্যাডমিনিস্ট্রেটর কোনো এক্সটেনশন ইনস্টল করে থাকে এবং ব্যবহারকারী ক্রিয়েট কমান্ড চালাতে পারে বা এক্সটেনশনের মালিককে ড্রপ এক্সটেনশন কমান্ড কার্যকর করতে রাজি করানো যায় তাহলে আক্রমণ সম্ভব।

উপরন্তু, আপনি একটি নতুন অ্যাপ্লিকেশন চেহারা নোট করতে পারেন pgcat, যা আপনাকে একাধিক PostgreSQL সার্ভারের মধ্যে ডেটা প্রতিলিপি করতে দেয়। প্রোগ্রামটি মূল সার্ভারে কার্যকর করা SQL কমান্ডের অন্য হোস্টে সম্প্রচার এবং প্লেব্যাকের মাধ্যমে যৌক্তিক প্রতিলিপি সমর্থন করে, যা ডেটা পরিবর্তনের দিকে পরিচালিত করে। কোডটি Go ভাষায় লেখা হয় এবং দ্বারা বিতরণ Apache 2.0 এর অধীনে লাইসেন্সপ্রাপ্ত। অন্তর্নির্মিত লজিক্যাল প্রতিলিপি প্রক্রিয়া থেকে প্রধান পার্থক্য:

• যেকোনো ধরনের টার্গেট টেবিলের জন্য সমর্থন (ভিউ, fdw (ফরেন ডাটা র‍্যাপার), সেগমেন্টেড টেবিল, ডিস্ট্রিবিউটেড সিটাস টেবিল);
• টেবিলের নাম পুনরায় সংজ্ঞায়িত করার ক্ষমতা (এক টেবিল থেকে অন্য টেবিলে প্রতিলিপি);
• শুধুমাত্র স্থানীয় পরিবর্তনগুলি প্রেরণ করে এবং বাইরে থেকে আসা প্রতিলিপিগুলিকে উপেক্ষা করে দ্বিমুখী প্রতিলিপির জন্য সমর্থন;
• LWW (শেষ-লেখক-জয়) অ্যালগরিদমের উপর ভিত্তি করে একটি দ্বন্দ্ব সমাধান ব্যবস্থার উপলব্ধতা;
• একটি পৃথক টেবিলে প্রতিলিপির অগ্রগতি এবং অপ্রয়োগিত প্রতিলিপিগুলি সম্পর্কে তথ্য সংরক্ষণ করার ক্ষমতা, যা একটি অস্থায়ীভাবে অনুপলব্ধ রিসিভিং নোড পুনরুদ্ধার করার পরে পুনরুদ্ধার করতে ব্যবহার করা যেতে পারে।

উত্স: opennet.ru