parandusvärskendused kõigi toetatud PostgreSQL-i harude jaoks: , , , , и . Väljalase 9.4.26 on lõplik – haru 9.4 värskenduste ettevalmistamine . Haru 9.5 värskendusi genereeritakse kuni veebruarini 2021, 9.6 – kuni novembrini 2021, 10 – kuni novembrini 2022, 11 – kuni novembrini 2023, 12 – kuni novembrini 2024.
Uued versioonid parandavad 75 viga ja kõrvaldavad haavatavuse
(CVE-2020-1720), mille põhjustas puuduv autoriseerimiskontroll käsu „ALTER ... SÕLTUB LAIENDIST” täitmisel. Teatud tingimustel võimaldab haavatavus privilegeerimata kasutajal kustutada mis tahes funktsiooni, protseduuri, realiseerunud vaate, indeksi või päästiku. Rünnak on võimalik juhul, kui administraator on installinud mis tahes laienduse ja kasutaja saab täita käsu CREATE või kui laienduse omanik saab olla veendunud, et ta täidab käsku DROP EXTENSION.
Lisaks saate märkida uue rakenduse ilmumist , mis võimaldab teil andmeid kopeerida mitme PostgreSQL-serveri vahel. Programm toetab põhiserveris käivitatud SQL-käskude voo loogilist replikatsiooni leviedastuse ja taasesituse kaudu teises hostis, mis viib andmete muutumiseni. Kood on kirjutatud Go keeles ja litsentsitud Apache 2.0 alusel. Peamised erinevused sisseehitatud loogilisest replikatsioonimehhanismist:
- Igat tüüpi sihttabelite tugi (vaated, fdw (Foreign Data Wrapper), segmenteeritud tabelid, hajutatud citus tabelid);
- Tabelinimede ümberdefineerimise võimalus (replikatsioon ühest tabelist teise);
- Kahesuunalise replikatsiooni tugi, edastades ainult kohalikke muudatusi ja ignoreerides väljastpoolt tulevaid replikatsioone;
- LWW (last-writer-win) algoritmil põhineva konfliktide lahendamise süsteemi olemasolu;
- Võimalus salvestada teavet replikatsiooni edenemise ja rakendamata koopiate kohta eraldi tabelisse, mida saab kasutada taastamiseks pärast ajutiselt kättesaamatu vastuvõtusõlme taastamist.
Allikas: opennet.ru