Versi baru memperbaiki 75 bug dan menghilangkan kerentanan
(CVE-2020-1720) disebabkan oleh hilangnya pemeriksaan otorisasi saat menjalankan perintah "ALTER... DEPENDS ON EXTENSION". Dalam keadaan tertentu, kerentanan memungkinkan pengguna yang tidak memiliki hak istimewa untuk menghapus fungsi, prosedur, tampilan material, indeks, atau pemicu apa pun. Serangan mungkin terjadi jika administrator telah menginstal ekstensi apa pun, dan pengguna dapat menjalankan perintah CREATE atau pemilik ekstensi dapat diyakinkan untuk menjalankan perintah DROP EXTENSION.
Selain itu, Anda dapat memperhatikan tampilan aplikasi baru
- Dukungan untuk semua jenis tabel target (tampilan, fdw (Pembungkus Data Asing), tabel tersegmentasi, tabel citus terdistribusi);
- Kemampuan untuk mendefinisikan ulang nama tabel (replikasi dari satu tabel ke tabel lainnya);
- Dukungan untuk replikasi dua arah dengan hanya mentransmisikan perubahan lokal dan mengabaikan replikasi yang datang dari luar;
- Tersedianya sistem penyelesaian konflik berdasarkan algoritma LWW (last-writer-win);
- Kemampuan untuk menyimpan informasi tentang kemajuan replikasi dan replika yang belum diterapkan ke dalam tabel terpisah, yang dapat digunakan untuk memulihkan setelah node penerima yang sementara tidak tersedia dipulihkan.
Sumber: opennet.ru