korjaavat päivitykset kaikille tuetuille PostgreSQL-haareille: , , , , и . Julkaisu 9.4.26 on lopullinen - päivitysten valmistelu haaralle 9.4 . Haara 9.5 päivityksiä luodaan helmikuuhun 2021 asti, 9.6 - marraskuuhun 2021 asti, 10 - marraskuuhun 2022 asti, 11 - marraskuuhun 2023 asti, 12 - marraskuuhun 2024 asti.
Uudet versiot korjaavat 75 bugia ja poistavat haavoittuvuuden
(CVE-2020-1720), joka johtuu puuttuvasta valtuutustarkistuksesta "ALTER ... DEPENDS ON EXTENSION" -komentoa suoritettaessa. Tietyissä olosuhteissa haavoittuvuus antaa etuoikeutetulle käyttäjälle mahdollisuuden poistaa minkä tahansa toiminnon, toimenpiteen, toteutuneen näkymän, indeksin tai liipaisimen. Hyökkäys on mahdollinen, jos järjestelmänvalvoja on asentanut minkä tahansa laajennuksen ja käyttäjä voi suorittaa CREATE-komennon tai laajennuksen omistaja voidaan vakuuttaa suorittamaan DROP EXTENSION -komennon.
Lisäksi voit huomioida uuden sovelluksen ilmestymisen , jonka avulla voit replikoida tietoja useiden PostgreSQL-palvelimien välillä. Ohjelma tukee loogista replikointia pääpalvelimella suoritettavien SQL-komentojen virran lähettämisen ja toiston kautta toisella koneella, mikä johtaa tietojen muutoksiin. Koodi on kirjoitettu Go-kielellä ja lisensoitu Apache 2.0:lla. Tärkeimmät erot sisäänrakennettuun loogiseen replikointimekanismiin:
- Tuki kaikentyyppisille kohdetaulukoille (näkymät, fdw (Foreign Data Wrapper), segmentoidut taulukot, hajautetut citus taulukot);
- Mahdollisuus määrittää uudelleen taulukoiden nimet (replikointi taulukosta toiseen);
- Tuki kaksisuuntaiselle replikaatiolle lähettämällä vain paikallisia muutoksia ja jättämällä huomioimatta ulkopuolelta tulevat replikaatiot;
- LWW-algoritmiin (viimeinen kirjoittaja voittanut) perustuvan konfliktinratkaisujärjestelmän saatavuus;
- Mahdollisuus tallentaa tiedot replikaation edistymisestä ja käyttämättömistä replikoista erilliseen taulukkoon, jota voidaan käyttää palautukseen tilapäisesti poissa olevan vastaanottavan solmun palauttamisen jälkeen.
Lähde: opennet.ru