Les noves versions corregeixen 75 errors i eliminen la vulnerabilitat
(CVE-2020-1720), causada per una comprovació d'autorització que falta quan s'executa l'ordre "ALTERA... DEPENS DE L'EXTENSIÓ". En determinades circumstàncies, la vulnerabilitat permet a un usuari sense privilegis suprimir qualsevol funció, procediment, vista materialitzada, índex o activador. Un atac és possible si l'administrador ha instal·lat qualsevol extensió i l'usuari pot executar l'ordre CREATE o es pot convèncer el propietari de l'extensió perquè executi l'ordre DROP EXTENSION.
A més, podeu observar l'aparició d'una nova aplicació
- Suport per a qualsevol tipus de taules de destinació (visualitzacions, fdw (Foreign Data Wrapper), taules segmentades, taules citus distribuïdes);
- Capacitat de redefinir els noms de les taules (replicació d'una taula a una altra);
- Suport per a la replicació bidireccional mitjançant la transmissió només dels canvis locals i ignorant les rèpliques procedents de l'exterior;
- Disponibilitat d'un sistema de resolució de conflictes basat en l'algorisme LWW (últim escriptor-win);
- La capacitat de desar informació sobre el progrés de la rèplica i les rèpliques no aplicades en una taula separada, que es pot utilitzar per recuperar-se després de restaurar un node receptor temporalment no disponible.
Font: opennet.ru