actualizacións correctivas para todas as ramas de PostgreSQL compatibles: , , , , и . A versión 9.4.26 é final - preparando actualizacións para a rama 9.4 . As actualizacións da rama 9.5 xeraranse ata febreiro de 2021, 9.6 - ata novembro de 2021, 10 - ata novembro de 2022, 11 - ata novembro de 2023, 12 - ata novembro de 2024.
As novas versións corrixen 75 erros e eliminan unha vulnerabilidade
(CVE-2020-1720) causada por falta de verificación de autorización ao executar o comando "ALTER... DEPENDS ON EXTENSION". En determinadas circunstancias, a vulnerabilidade permite que un usuario sen privilexios elimine calquera función, procedemento, vista materializada, índice ou disparador. É posible un ataque se o administrador instalou algunha extensión e o usuario pode executar o comando CREATE ou convencer ao propietario da extensión para que execute o comando DROP EXTENSION.
Ademais, podes observar a aparición dunha nova aplicación , que che permite replicar datos entre varios servidores PostgreSQL. O programa admite a replicación lóxica mediante a difusión e a reprodución noutro servidor dun fluxo de comandos SQL executados no servidor principal, o que leva a cambios de datos. O código está escrito en Go e licenciado baixo Apache 2.0. Principais diferenzas co mecanismo de replicación lóxica incorporado:
- Soporte para calquera tipo de táboas de destino (vistas, fdw (Foreign Data Wrapper), táboas segmentadas, táboas de citus distribuídas);
- Capacidade para redefinir os nomes das táboas (replicación dunha táboa a outra);
- Soporte para a replicación bidireccional transmitindo só os cambios locais e ignorando as réplicas procedentes de fóra;
- Dispoñibilidade dun sistema de resolución de conflitos baseado no algoritmo LWW (last-writer-win);
- A capacidade de gardar información sobre o progreso da replicación e as réplicas non aplicadas nunha táboa separada, que se pode usar para recuperar despois de que se restaure un nodo receptor que non está dispoñible temporalmente.
Fonte: opennet.ru