ispravna ažuriranja za sve podržane PostgreSQL grane: , , , , и . Izdanje 9.4.26 je konačno - priprema ažuriranja za granu 9.4 . Ažuriranja za granu 9.5 bit će generirana do veljače 2021., 9.6 - do studenog 2021., 10 - do studenog 2022., 11 - do studenog 2023., 12 - do studenog 2024.
Nove verzije ispravljaju 75 grešaka i uklanjaju ranjivost
(CVE-2020-1720) uzrokovan nedostatkom provjere autorizacije prilikom izvršavanja naredbe "ALTER ... DEPENDS ON EXTENSION". Pod određenim okolnostima, ranjivost omogućuje neprivilegiranom korisniku da izbriše bilo koju funkciju, proceduru, materijalizirani prikaz, indeks ili okidač. Napad je moguć ako je administrator instalirao bilo koju ekstenziju, a korisnik može izvršiti naredbu CREATE ili se vlasnik ekstenzije može uvjeriti da izvrši naredbu DROP EXTENSION.
Osim toga, možete primijetiti pojavu nove aplikacije , koji vam omogućuje repliciranje podataka između više PostgreSQL poslužitelja. Program podržava logičku replikaciju putem emitiranja i reprodukcije na drugom hostu toka SQL naredbi koje se izvode na glavnom poslužitelju, što dovodi do promjena podataka. Kod je napisan u Go i licenciran pod Apache 2.0. Glavne razlike u odnosu na ugrađeni mehanizam logičke replikacije:
- Podrška za sve vrste ciljnih tablica (pregledi, fdw (Foreign Data Wrapper), segmentirane tablice, distribuirane citus tablice);
- Mogućnost redefiniranja naziva tablica (replikacija iz jedne tablice u drugu);
- Podrška za dvosmjernu replikaciju prijenosom samo lokalnih promjena i ignoriranjem replikacija koje dolaze izvana;
- Dostupnost sustava za rješavanje sukoba koji se temelji na LWW (last-writer-win) algoritmu;
- Sposobnost spremanja informacija o tijeku replikacije i neprimijenjenih replika u zasebnu tablicu, koja se može koristiti za oporavak nakon vraćanja privremeno nedostupnog prijemnog čvora.
Izvor: opennet.ru