सभी समर्थित PostgreSQL शाखाओं के लिए सुधारात्मक अद्यतन: , , , , и . रिलीज़ 9.4.26 अंतिम है - शाखा 9.4 के लिए अद्यतन तैयार किया जा रहा है . शाखा 9.5 के लिए अपडेट फरवरी 2021 तक, 9.6 - नवंबर 2021 तक, 10 - नवंबर 2022 तक, 11 - नवंबर 2023 तक, 12 - नवंबर 2024 तक उत्पन्न किए जाएंगे।
नए संस्करण 75 बग्स को ठीक करते हैं और एक भेद्यता को समाप्त करते हैं
(सीवीई-2020-1720) "ALTER ... DEPENDS ON EXTENSION" कमांड को निष्पादित करते समय एक अनुपलब्ध प्राधिकरण जांच के कारण हुआ। कुछ परिस्थितियों में, भेद्यता एक वंचित उपयोगकर्ता को किसी भी फ़ंक्शन, प्रक्रिया, भौतिक दृश्य, अनुक्रमणिका या ट्रिगर को हटाने की अनुमति देती है। यदि व्यवस्थापक ने कोई एक्सटेंशन इंस्टॉल किया है तो हमला संभव है, और उपयोगकर्ता क्रिएट कमांड निष्पादित कर सकता है या एक्सटेंशन के मालिक को ड्रॉप एक्सटेंशन कमांड निष्पादित करने के लिए आश्वस्त किया जा सकता है।
इसके अतिरिक्त, आप एक नए एप्लिकेशन की उपस्थिति को नोट कर सकते हैं , जो आपको कई PostgreSQL सर्वरों के बीच डेटा को दोहराने की अनुमति देता है। प्रोग्राम मुख्य सर्वर पर निष्पादित SQL कमांड की स्ट्रीम के दूसरे होस्ट पर प्रसारण और प्लेबैक के माध्यम से तार्किक प्रतिकृति का समर्थन करता है, जिससे डेटा परिवर्तन होता है। कोड गो भाषा में लिखा गया है और अपाचे 2.0 के तहत लाइसेंस प्राप्त। अंतर्निहित तार्किक प्रतिकृति तंत्र से मुख्य अंतर:
- किसी भी प्रकार की लक्ष्य तालिकाओं (दृश्य, fdw (विदेशी डेटा रैपर), खंडित तालिकाएँ, वितरित साइटस तालिकाएँ) के लिए समर्थन;
- तालिका नामों को फिर से परिभाषित करने की क्षमता (एक तालिका से दूसरी तालिका में प्रतिकृति);
- केवल स्थानीय परिवर्तनों को प्रसारित करके और बाहर से आने वाली प्रतिकृतियों को अनदेखा करके द्विदिश प्रतिकृति के लिए समर्थन;
- LWW (अंतिम-लेखक-जीत) एल्गोरिथ्म पर आधारित एक संघर्ष समाधान प्रणाली की उपलब्धता;
- प्रतिकृति और अप्रयुक्त प्रतिकृतियों की प्रगति के बारे में जानकारी को एक अलग तालिका में सहेजने की क्षमता, जिसका उपयोग अस्थायी रूप से अनुपलब्ध प्राप्त नोड को पुनर्स्थापित करने के बाद पुनर्प्राप्त करने के लिए किया जा सकता है।
स्रोत: opennet.ru