Korrekturaktualisierungen für alle unterstützten PostgreSQL-Zweige: , , , , и . Version 9.4.26 ist endgültig und bereitet Updates für den 9.4-Zweig vor . Updates für Zweig 9.5 werden bis Februar 2021, 9.6 bis November 2021, 10 bis November 2022, 11 bis November 2023, 12 bis November 2024 erstellt.
Die neuen Versionen beheben 75 Fehler und schließen die Schwachstelle
(CVE-2020-1720) verursacht durch eine fehlende Autorisierungsprüfung beim Ausführen des Befehls „ALTER ... DEPENDS ON EXTENSION“. Unter bestimmten Umständen ermöglicht die Sicherheitslücke einem nicht privilegierten Benutzer, Funktionen, Prozeduren, materialisierte Ansichten, Indizes oder Auslöser zu entfernen. Der Angriff ist möglich, wenn der Administrator eine Erweiterung installiert hat und der Benutzer einen CREATE-Befehl ausgeben kann oder der Besitzer der Erweiterung dazu überredet werden kann, einen DROP EXTENSION-Befehl auszugeben.
Darüber hinaus können wir das Aufkommen einer neuen Anwendung feststellen , was die Replikation von Daten zwischen mehreren PostgreSQL-Servern ermöglicht. Das Programm unterstützt die logische Replikation durch Übersetzung und Wiedergabe eines auf dem Hauptserver ausgeführten Stroms von SQL-Befehlen auf einem anderen Host, was zu Datenänderungen führt. Der Code ist in Go und geschrieben lizenziert unter Apache 2.0. Die Hauptunterschiede zum integrierten logischen Replikationsmechanismus:
- Unterstützung für alle Arten von Zieltabellen (Ansichten, FDW (Foreign Data Wrapper), Shard-Tabellen, verteilte Citrus-Tabellen);
- Möglichkeit, Tabellennamen neu zu definieren (Replikation von einer Tabelle in eine andere);
- Unterstützung der bidirektionalen Replikation durch die Übertragung nur lokaler Änderungen, wobei von außen kommende Replikationen ignoriert werden;
- Verfügbarkeit eines Konfliktlösungssystems basierend auf dem LWW-Algorithmus (Last-Writer-Win);
- Die Möglichkeit, Informationen über den Fortschritt der Replikation und ungenutzte Replikate in einer separaten Tabelle zu speichern, die zur Wiederherstellung nach der Wiederaufnahme der Arbeit eines vorübergehend nicht verfügbaren Empfangsknotens verwendet werden kann.
Source: opennet.ru