ProHoster > Mise à jour PostgreSQL avec correctif de vulnérabilité. Sortie du système de réplication pgcat

Mise à jour PostgreSQL avec correctif de vulnérabilité. Sortie du système de réplication pgcat

Formé mises à jour correctives pour toutes les branches PostgreSQL prises en charge : 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. La version 9.4.26 est finale - préparation des mises à jour pour la branche 9.4 abandonné. Les mises à jour pour la branche 9.5 seront générées jusqu'au 2021 février 9.6 - jusqu'au 2021 novembre 10 - jusqu'au 2022 novembre 11 - jusqu'au 2023 novembre 12 - jusqu'au novembre 2024.

Les nouvelles versions corrigent 75 bugs et éliminent une vulnérabilité
(CVE-2020-1720) causé par un contrôle d'autorisation manquant lors de l'exécution de la commande "ALTER ... DEPENDS ON EXTENSION". Dans certaines circonstances, la vulnérabilité permet à un utilisateur non privilégié de supprimer toute fonction, procédure, vue matérialisée, index ou déclencheur. Une attaque est possible si l'administrateur a installé une extension et si l'utilisateur peut exécuter la commande CREATE ou si le propriétaire de l'extension peut être convaincu d'exécuter la commande DROP EXTENSION.

De plus, vous pouvez noter l'apparition d'une nouvelle application pgcat, qui vous permet de répliquer des données entre plusieurs serveurs PostgreSQL. Le programme prend en charge la réplication logique via la diffusion et la lecture sur un autre hôte d'un flux de commandes SQL exécutées sur le serveur principal, entraînant des modifications des données. Le code est écrit en Go et distribué par sous licence Apache 2.0. Principales différences par rapport au mécanisme de réplication logique intégré :

  • Prise en charge de tout type de tables cibles (vues, fdw (Foreign Data Wrapper), tables segmentées, tables citus distribuées) ;
  • Possibilité de redéfinir les noms de tables (réplication d'une table à une autre) ;
  • Prise en charge de la réplication bidirectionnelle en transmettant uniquement les modifications locales et en ignorant les réplications provenant de l'extérieur ;
  • Disponibilité d'un système de résolution de conflits basé sur l'algorithme LWW (last-writer-win) ;
  • La possibilité d'enregistrer des informations sur la progression de la réplication et les répliques non appliquées dans une table distincte, qui peut être utilisée pour récupérer après la restauration d'un nœud de réception temporairement indisponible.

Source: opennet.ru

Ajouter un commentaire