korektaj ĝisdatigoj por ĉiuj subtenataj filioj de PostgreSQL: , , , , и . Eldonaĵo 9.4.26 estas fina - preparante ĝisdatigojn por branĉo 9.4 . Ĝisdatigoj por branĉo 9.5 estos generitaj ĝis februaro 2021, 9.6 - ĝis novembro 2021, 10 - ĝis novembro 2022, 11 - ĝis novembro 2023, 12 - ĝis novembro 2024.
Novaj versioj riparas 75 cimojn kaj forigas vundeblecon
(CVE-2020-1720) kaŭzita de mankanta rajtkontrolo dum plenumado de la komando "ALTER ... DEPENDS ON EXTENSION". Sub certaj cirkonstancoj, la vundebleco permesas al senprivilegia uzanto forigi ajnan funkcion, proceduron, realigitan vidon, indekson aŭ ellasilon. Atako eblas se la administranto instalis ajnan etendon, kaj la uzanto povas ekzekuti la komandon CREATE aŭ la posedanto de la etendo povas esti konvinkita ekzekuti la komandon DROP EXTENSION.
Aldone, vi povas noti la aperon de nova aplikaĵo , kiu ebligas al vi reprodukti datumojn inter pluraj PostgreSQL-serviloj. La programo subtenas logikan reproduktadon per elsendado kaj reproduktado sur alia gastiganto de fluo de SQL-komandoj efektivigitaj sur la ĉefa servilo, kondukante al datenŝanĝoj. La kodo estas skribita en la lingvo Go kaj licencita sub Apache 2.0. Ĉefaj diferencoj de la enkonstruita logika reproduktmekanismo:
- Subteno por ajna tipo de celtabeloj (vidoj, fdw (Foreign Data Wrapper), segmentitaj tabloj, distribuitaj citus-tabeloj);
- Kapablo redifini tabelnomojn (reproduktado de unu tabelo al alia);
- Subteno por dudirekta reproduktado elsendante nur lokajn ŝanĝojn kaj ignorante reproduktaĵojn venantajn de ekstere;
- Havebleco de konfliktsolvosistemo bazita sur la LWW (last-writer-win) algoritmo;
- La kapablo konservi informojn pri la progreso de reproduktado kaj neaplikataj kopioj en apartan tabelon, kiu povas esti uzata por renormaliĝi post kiam provizore neatingebla ricevnodo estas restarigita.
fonto: opennet.ru