pembaruan korektif untuk semua cabang PostgreSQL yang didukung: , , , , ΠΈ . Rilis 9.4.26 bersifat final - mempersiapkan pembaruan untuk cabang 9.4 . Pembaruan untuk cabang 9.5 akan dibuat hingga Februari 2021, 9.6 - hingga November 2021, 10 - hingga November 2022, 11 - hingga November 2023, 12 - hingga November 2024.
Versi baru memperbaiki 75 bug dan menghilangkan kerentanan
(CVE-2020-1720) disebabkan oleh hilangnya pemeriksaan otorisasi saat menjalankan perintah "ALTER... DEPENDS ON EXTENSION". Dalam keadaan tertentu, kerentanan memungkinkan pengguna yang tidak memiliki hak istimewa untuk menghapus fungsi, prosedur, tampilan material, indeks, atau pemicu apa pun. Serangan mungkin terjadi jika administrator telah menginstal ekstensi apa pun, dan pengguna dapat menjalankan perintah CREATE atau pemilik ekstensi dapat diyakinkan untuk menjalankan perintah DROP EXTENSION.
Selain itu, Anda dapat memperhatikan tampilan aplikasi baru , yang memungkinkan Anda mereplikasi data antara beberapa server PostgreSQL. Program ini mendukung replikasi logis melalui penyiaran dan pemutaran di host lain dari aliran perintah SQL yang dijalankan di server utama, yang menyebabkan perubahan data. Kode ini ditulis dalam Go dan berlisensi di bawah Apache 2.0. Perbedaan utama dari mekanisme replikasi logis bawaan:
- Dukungan untuk semua jenis tabel target (tampilan, fdw (Pembungkus Data Asing), tabel tersegmentasi, tabel citus terdistribusi);
- Kemampuan untuk mendefinisikan ulang nama tabel (replikasi dari satu tabel ke tabel lainnya);
- Dukungan untuk replikasi dua arah dengan hanya mentransmisikan perubahan lokal dan mengabaikan replikasi yang datang dari luar;
- Tersedianya sistem penyelesaian konflik berdasarkan algoritma LWW (last-writer-win);
- Kemampuan untuk menyimpan informasi tentang kemajuan replikasi dan replika yang belum diterapkan ke dalam tabel terpisah, yang dapat digunakan untuk memulihkan setelah node penerima yang sementara tidak tersedia dipulihkan.
Sumber: opennet.ru