ProHoster > Actualizazione PostgreSQL cù correzione di vulnerabilità. Liberazione di u sistema di replicazione pgcat

Actualizazione PostgreSQL cù correzione di vulnerabilità. Liberazione di u sistema di replicazione pgcat

Furmatu aghjurnamenti currettivi per tutti i rami PostgreSQL supportati: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. A versione 9.4.26 hè finale - a preparazione di l'aghjurnamenti per a filiera 9.4 finitu. L'aghjurnamenti per a filiera 9.5 seranu furmati finu à ferraghju 2021, 9.6 à nuvembre 2021, 10 à nuvembre 2022, 11 à nuvembre 2023, 12 à nuvembre 2024.

E novi versioni risolve 75 bugs è risolve a vulnerabilità
(CVE-2020-1720) causatu da una verificazione d'autorizazione mancante quandu eseguisce u cumandimu "ALTER ... DEPENDS ON EXTENSION". In certe circustanze, a vulnerabilità permette à un utilizatore senza privilege di sguassà ogni funzione, prucedura, vista materializzata, indice o trigger. L'attaccu hè pussibule se l'amministratore hà stallatu qualsiasi estensione, è l'utilizatore pò emette un cumandamentu CREATE, o u pruprietariu di l'estensione pò esse cunvince per issuà un cumandamentu DROP EXTENSION.

Inoltre, pudemu nutà l'emergenza di una nova applicazione pgcat, chì permette a dati per esse replicati trà parechji servitori PostgreSQL. U prugramma sustene a replicazione logica attraversu a traduzzione è a riproduzione in un altru òspite di un flussu di cumandamenti SQL eseguiti nantu à u servitore principale, chì porta à cambiamenti di dati. U codice hè scrittu in Go è distribuitu da licenziatu sottu Apache 2.0. I principali diffirenzii da u mecanismu di replicazione logica integrata:

  • Supportu per ogni tipu di tavule di destinazione (viste, fdw (Foreign Data Wrapper), sharded tables, distributed citus tables);
  • Capacità di ridefinisce i nomi di e tavule (replicazione da una tavola à l'altru);
  • Supportu per a replicazione bidirezionale per mezu di u trasferimentu di solu cambiamenti lucali, ignurandu e replicazioni chì venenu da l'esternu;
  • Disponibilità di un sistema di risoluzione di cunflittu basatu annantu à l'algoritmu LWW (last-writer-win) ;
  • A capacità di almacenà l'infurmazioni nantu à u prugressu di a replicazione è e rèpliche inutilizate in una tavula separata chì pò esse usata per a ricuperazione dopu a ripresa di u travagliu di un nodu di ricezione temporaneamente indisponibile.

Source: opennet.ru

Add a comment