Les nouvelles versions corrigent 75 bugs et éliminent une vulnérabilité
(CVE-2020-1720) causé par un contrôle d'autorisation manquant lors de l'exécution de la commande "ALTER ... DEPENDS ON EXTENSION". Dans certaines circonstances, la vulnérabilité permet à un utilisateur non privilégié de supprimer toute fonction, procédure, vue matérialisée, index ou déclencheur. Une attaque est possible si l'administrateur a installé une extension et si l'utilisateur peut exécuter la commande CREATE ou si le propriétaire de l'extension peut être convaincu d'exécuter la commande DROP EXTENSION.
De plus, vous pouvez noter l'apparition d'une nouvelle application
- Prise en charge de tout type de tables cibles (vues, fdw (Foreign Data Wrapper), tables segmentées, tables citus distribuées) ;
- Possibilité de redéfinir les noms de tables (réplication d'une table à une autre) ;
- Prise en charge de la réplication bidirectionnelle en transmettant uniquement les modifications locales et en ignorant les réplications provenant de l'extérieur ;
- Disponibilité d'un système de résolution de conflits basé sur l'algorithme LWW (last-writer-win) ;
- La possibilité d'enregistrer des informations sur la progression de la réplication et les répliques non appliquées dans une table distincte, qui peut être utilisée pour récupérer après la restauration d'un nœud de réception temporairement indisponible.
Source: opennet.ru