leiðréttingaruppfærslur fyrir allar studdar PostgreSQL útibú: , , , , и . Útgáfa 9.4.26 er endanleg - undirbýr uppfærslur fyrir útibú 9.4 . Uppfærslur fyrir útibú 9.5 verða búnar til til febrúar 2021, 9.6 - til nóvember 2021, 10 - til nóvember 2022, 11 - til nóvember 2023, 12 - til nóvember 2024.
Nýjar útgáfur laga 75 villur og útrýma veikleika
(CVE-2020-1720) af völdum vantar heimildarathugun þegar þú keyrir "ALTER ... DEPENDS ON EXTENSION" skipunina. Undir ákveðnum kringumstæðum gerir varnarleysið notanda sem hefur ekki forréttindi að eyða hvaða aðgerð, verklagsreglu, efnislegri skoðun, vísitölu eða kveikju. Árás er möguleg ef stjórnandinn hefur sett upp einhverja viðbót og notandinn getur framkvæmt CREATE skipunina eða eigandi viðbótarinnar getur verið sannfærður um að framkvæma DROP EXTENSION skipunina.
Að auki geturðu athugað útlit nýs forrits , sem gerir þér kleift að endurtaka gögn á milli margra PostgreSQL netþjóna. Forritið styður rökrétta afritun í gegnum útsendingar og spilun á öðrum hýsingaraðila af SQL skipunum sem eru framkvæmdar á aðalþjóninum, sem leiðir til gagnabreytinga. Kóðinn er skrifaður á Go tungumáli og leyfi samkvæmt Apache 2.0. Helsti munur á innbyggðu rökrænu afritunarkerfi:
- Stuðningur við hvers kyns marktöflur (skoðanir, fdw (Foreign Data Wrapper), sundurliðaðar töflur, dreifðar citus töflur);
- Geta til að endurskilgreina töfluheiti (afritun frá einni töflu í aðra);
- Stuðningur við tvíátta afritun með því að senda aðeins staðbundnar breytingar og hunsa endurtekningar sem koma utan frá;
- Framboð á ágreiningskerfi byggt á LWW (last-writer-win) reikniritinu;
- Hæfni til að vista upplýsingar um framvindu afritunar og óbeittar eftirmyndir í sérstakri töflu, sem hægt er að nota til að endurheimta eftir að tímabundið ófáanlegur móttökuhnút er endurheimtur.
Heimild: opennet.ru