javító frissítések az összes támogatott PostgreSQL ághoz: , , , , и . A 9.4.26-os kiadás végleges – frissítések előkészítése a 9.4-es ághoz . A 9.5 ág frissítései 2021 februárjáig, 9.6 - 2021 novemberéig, 10 - 2022 novemberéig, 11 - 2023 novemberéig, 12 - 2024 novemberéig készülnek.
Az új verziók 75 hibát javítanak, és kiküszöbölnek egy sebezhetőséget
(CVE-2020-1720), amelyet az "ALTER ... DEPENDS ON EXTENSION" parancs végrehajtásakor hiányzó engedélyezési ellenőrzés okoz. Bizonyos körülmények között a biztonsági rés lehetővé teszi a jogosulatlan felhasználók számára, hogy töröljenek bármilyen funkciót, eljárást, megvalósult nézetet, indexet vagy eseményindítót. Támadás akkor lehetséges, ha az adminisztrátor telepített bármilyen bővítményt, és a felhasználó végrehajthatja a CREATE parancsot, vagy a bővítmény tulajdonosa meggyőződik a DROP EXTENSION parancs végrehajtásáról.
Ezenkívül megjegyezheti egy új alkalmazás megjelenését , amely lehetővé teszi az adatok replikálását több PostgreSQL-kiszolgáló között. A program támogatja a logikai replikációt a fő kiszolgálón végrehajtott SQL-parancsok másik gazdagépén történő sugárzásán és lejátszásán keresztül, ami adatmódosításokhoz vezet. A kód Go nyelven íródott és Apache 2.0 licenc alatt. A fő különbségek a beépített logikai replikációs mechanizmushoz képest:
- Bármilyen típusú céltáblázat támogatása (nézetek, fdw (idegen adatcsomagoló), szegmentált táblák, elosztott citus táblák);
- A táblanevek újradefiniálása (replikáció egyik táblából a másikba);
- A kétirányú replikáció támogatása csak helyi változtatások továbbításával és a kívülről érkező replikációk figyelmen kívül hagyásával;
- LWW (last-writer-win) algoritmuson alapuló konfliktusmegoldó rendszer elérhetősége;
- Lehetőség van a replikáció előrehaladásáról és a nem alkalmazott replikákról szóló információk külön táblába mentésére, amely felhasználható az átmenetileg nem elérhető fogadó csomópont visszaállítása utáni helyreállításra.
Forrás: opennet.ru