Le nuove versioni correggono 75 bug ed eliminano una vulnerabilità
(CVE-2020-1720) causato da un controllo di autorizzazione mancante durante l'esecuzione del comando "ALTER ... DEPENDS ON EXTENSION". In determinate circostanze, la vulnerabilità consente a un utente non privilegiato di eliminare qualsiasi funzione, procedura, vista materializzata, indice o trigger. Un attacco è possibile se l'amministratore ha installato un'estensione e l'utente può eseguire il comando CREATE o il proprietario dell'estensione può essere convinto a eseguire il comando DROP EXTENSION.
Inoltre, puoi notare l'aspetto di una nuova applicazione
- Supporto per qualsiasi tipo di tabelle di destinazione (viste, fdw (Foreign Data Wrapper), tabelle segmentate, tabelle citus distribuite);
- Possibilità di ridefinire i nomi delle tabelle (replica da una tabella all'altra);
- Supporto per la replica bidirezionale trasmettendo solo modifiche locali e ignorando le repliche provenienti dall'esterno;
- Disponibilità di un sistema di risoluzione dei conflitti basato sull'algoritmo LWW (last-writer-win);
- La possibilità di salvare informazioni sull'avanzamento della replica e sulle repliche non applicate in una tabella separata, che può essere utilizzata per il ripristino dopo il ripristino di un nodo ricevente temporaneamente non disponibile.
Fonte: opennet.ru