به روز رسانی های اصلاحی برای همه شاخه های پشتیبانی شده PostgreSQL: , , , , и . نسخه 9.4.26 نهایی است - آماده سازی به روز رسانی برای شاخه 9.4 . بهروزرسانیهای شاخه 9.5 تا فوریه 2021، 9.6 - تا نوامبر 2021، 10 - تا نوامبر 2022، 11 - تا نوامبر 2023، 12 - تا نوامبر 2024 ایجاد میشود.
نسخه های جدید 75 باگ را برطرف کرده و یک آسیب پذیری را از بین می برند
(CVE-2020-1720) ناشی از عدم وجود بررسی مجوز هنگام اجرای دستور "ALTER ... DEPENDS ON EXTENSION". تحت شرایط خاص، این آسیبپذیری به یک کاربر غیرمجاز اجازه میدهد تا هر عملکرد، رویه، نمای تحققیافته، فهرست یا ماشه را حذف کند. حمله در صورتی امکان پذیر است که مدیر برنامه افزودنی را نصب کرده باشد و کاربر بتواند دستور CREATE را اجرا کند یا صاحب افزونه را متقاعد کند که دستور DROP EXTENSION را اجرا کند.
علاوه بر این، می توانید ظاهر یک برنامه جدید را یادداشت کنید ، که به شما امکان می دهد داده ها را بین چندین سرور PostgreSQL تکرار کنید. این برنامه از تکرار منطقی از طریق پخش و پخش در میزبان دیگری از یک جریان دستورات SQL اجرا شده در سرور اصلی پشتیبانی می کند که منجر به تغییرات داده می شود. کد به زبان Go نوشته شده است و دارای مجوز Apache 2.0. تفاوت های اصلی با مکانیسم تکرار منطقی داخلی:
- پشتیبانی از هر نوع جداول هدف (نماها، fdw (Foreign Data Wrapper)، جداول تقسیمبندی شده، جداول سیتوس توزیعشده).
- امکان تعریف مجدد نام جدول (تکثیر از یک جدول به جدول دیگر).
- پشتیبانی از تکرار دوطرفه با انتقال فقط تغییرات محلی و نادیده گرفتن تکرارهایی که از خارج می آیند.
- در دسترس بودن یک سیستم حل تعارض بر اساس الگوریتم LWW (برنده آخرین نویسنده).
- امکان ذخیره اطلاعات مربوط به پیشرفت تکرار و کپی های اعمال نشده در یک جدول جداگانه، که می تواند پس از بازیابی گره دریافت کننده موقتاً غیرقابل دسترس، برای بازیابی استفاده شود.
منبع: opennet.ru