ProHoster > Ενημέρωση PostgreSQL με επιδιόρθωση ευπάθειας. Έκδοση συστήματος αναπαραγωγής pgcat

Ενημέρωση PostgreSQL με επιδιόρθωση ευπάθειας. Έκδοση συστήματος αναπαραγωγής pgcat

Σχηματίστηκε διορθωτικές ενημερώσεις για όλους τους υποστηριζόμενους κλάδους PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Η έκδοση 9.4.26 είναι οριστική - προετοιμασία ενημερώσεων για τον κλάδο 9.4 τερματίστηκε. Οι ενημερώσεις για το υποκατάστημα 9.5 θα διαμορφωθούν έως τον Φεβρουάριο του 2021, από τις 9.6 έως τον Νοέμβριο του 2021, από τις 10 έως τις Νοεμβρίου 2022, από τις 11 έως τις Νοεμβρίου 2023, από τις 12 έως τις Νοεμβρίου 2024.

Οι νέες εκδόσεις διορθώνουν 75 σφάλματα και διορθώνουν την ευπάθεια
(CVE-2020-1720) που προκαλείται από έλεγχο εξουσιοδότησης που λείπει κατά την εκτέλεση της εντολής "ΑΛΛΑΓΗ ... ΕΞΑΡΤΑΤΑΙ ΑΠΟ ΕΠΕΚΤΑΣΗ". Υπό ορισμένες συνθήκες, η ευπάθεια επιτρέπει σε έναν μη προνομιούχο χρήστη να αφαιρέσει οποιαδήποτε λειτουργία, διαδικασία, υλοποιημένη προβολή, ευρετήριο ή έναυσμα. Η επίθεση είναι δυνατή εάν ο διαχειριστής έχει εγκαταστήσει οποιαδήποτε επέκταση και ο χρήστης μπορεί να εκδώσει μια εντολή CREATE ή ο κάτοχος της επέκτασης μπορεί να πειστεί να εκδώσει μια εντολή DROP EXTENSION.

Επιπλέον, μπορούμε να σημειώσουμε την εμφάνιση μιας νέας εφαρμογής pgcat, το οποίο επιτρέπει την αναπαραγωγή δεδομένων μεταξύ πολλών διακομιστών PostgreSQL. Το πρόγραμμα υποστηρίζει τη λογική αναπαραγωγή μέσω μετάφρασης και αναπαραγωγής σε άλλο κεντρικό υπολογιστή μιας ροής εντολών SQL που εκτελούνται στον κύριο διακομιστή, οδηγώντας σε αλλαγές δεδομένων. Ο κωδικός είναι γραμμένος στο Go και διανέμονται από άδεια σύμφωνα με το Apache 2.0. Οι κύριες διαφορές από τον ενσωματωμένο μηχανισμό λογικής αναπαραγωγής:

  • Υποστήριξη για κάθε τύπο πινάκων προορισμού (προβολές, fdw (Foreign Data Wrapper), τεμαχισμένους πίνακες, κατανεμημένους πίνακες citus).
  • Δυνατότητα επαναπροσδιορισμού ονομάτων πινάκων (αντιγραφή από έναν πίνακα στον άλλο).
  • Υποστήριξη για αμφίδρομη αναπαραγωγή μέσω της μεταφοράς μόνο τοπικών αλλαγών, αγνοώντας τις επαναλήψεις που προέρχονται από το εξωτερικό.
  • Διαθεσιμότητα συστήματος επίλυσης συγκρούσεων που βασίζεται στον αλγόριθμο LWW (last-writer-win).
  • Η δυνατότητα αποθήκευσης πληροφοριών σχετικά με την πρόοδο της αναπαραγωγής και τα αχρησιμοποίητα αντίγραφα σε ξεχωριστό πίνακα που μπορεί να χρησιμοποιηθεί για ανάκτηση μετά την επανέναρξη της εργασίας ενός προσωρινά μη διαθέσιμου κόμβου λήψης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο