ProHoster > Actualització de PostgreSQL amb correcció de vulnerabilitats. Llançament del sistema de replicació pgcat

Actualització de PostgreSQL amb correcció de vulnerabilitats. Llançament del sistema de replicació pgcat

Format actualitzacions correctives per a totes les branques de PostgreSQL compatibles: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. La versió 9.4.26 és definitiva: es preparen actualitzacions per a la branca 9.4 acabat. Les actualitzacions de la branca 9.5 es generaran fins al febrer de 2021, 9.6 - fins a novembre de 2021, 10 - fins a novembre de 2022, 11 - fins a novembre de 2023, 12 - fins a novembre de 2024.

Les noves versions corregeixen 75 errors i eliminen la vulnerabilitat
(CVE-2020-1720), causada per una comprovació d'autorització que falta quan s'executa l'ordre "ALTERA... DEPENS DE L'EXTENSIÓ". En determinades circumstàncies, la vulnerabilitat permet a un usuari sense privilegis suprimir qualsevol funció, procediment, vista materialitzada, índex o activador. Un atac és possible si l'administrador ha instal·lat qualsevol extensió i l'usuari pot executar l'ordre CREATE o es pot convèncer el propietari de l'extensió perquè executi l'ordre DROP EXTENSION.

A més, podeu observar l'aparició d'una nova aplicació pgcat, que us permet replicar dades entre diversos servidors PostgreSQL. El programa admet la replicació lògica mitjançant la difusió i la reproducció en un altre amfitrió d'un flux d'ordres SQL executades al servidor principal, la qual cosa comporta canvis de dades. El codi està escrit en Go i Distribuït per amb llicència d'Apache 2.0. Principals diferències amb el mecanisme de replicació lògic integrat:

  • Suport per a qualsevol tipus de taules de destinació (visualitzacions, fdw (Foreign Data Wrapper), taules segmentades, taules citus distribuïdes);
  • Capacitat de redefinir els noms de les taules (replicació d'una taula a una altra);
  • Suport per a la replicació bidireccional mitjançant la transmissió només dels canvis locals i ignorant les rèpliques procedents de l'exterior;
  • Disponibilitat d'un sistema de resolució de conflictes basat en l'algorisme LWW (últim escriptor-win);
  • La capacitat de desar informació sobre el progrés de la rèplica i les rèpliques no aplicades en una taula separada, que es pot utilitzar per recuperar-se després de restaurar un node receptor temporalment no disponible.

Font: opennet.ru

Afegeix comentari