ProHoster > Aggiornamento PostgreSQL con correzione della vulnerabilità. Rilascio del sistema di replica pgcat

Aggiornamento PostgreSQL con correzione della vulnerabilità. Rilascio del sistema di replica pgcat

Formato aggiornamenti correttivi per tutti i rami PostgreSQL supportati: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. La versione 9.4.26 è finale: prepara gli aggiornamenti per la versione 9.4 interrotto. Gli aggiornamenti per il ramo 9.5 verranno generati fino a febbraio 2021, 9.6 - fino a novembre 2021, 10 - fino a novembre 2022, 11 - fino a novembre 2023, 12 - fino a novembre 2024.

Le nuove versioni correggono 75 bug ed eliminano una vulnerabilità
(CVE-2020-1720) causato da un controllo di autorizzazione mancante durante l'esecuzione del comando "ALTER ... DEPENDS ON EXTENSION". In determinate circostanze, la vulnerabilità consente a un utente non privilegiato di eliminare qualsiasi funzione, procedura, vista materializzata, indice o trigger. Un attacco è possibile se l'amministratore ha installato un'estensione e l'utente può eseguire il comando CREATE o il proprietario dell'estensione può essere convinto a eseguire il comando DROP EXTENSION.

Inoltre, puoi notare l'aspetto di una nuova applicazione pgcat, che consente di replicare i dati tra più server PostgreSQL. Il programma supporta la replica logica attraverso la trasmissione e la riproduzione su un altro host di un flusso di comandi SQL eseguiti sul server principale, portando a modifiche dei dati. Il codice è scritto in linguaggio Go e distribuito da concesso in licenza con Apache 2.0. Principali differenze rispetto al meccanismo di replica logica integrato:

  • Supporto per qualsiasi tipo di tabelle di destinazione (viste, fdw (Foreign Data Wrapper), tabelle segmentate, tabelle citus distribuite);
  • Possibilità di ridefinire i nomi delle tabelle (replica da una tabella all'altra);
  • Supporto per la replica bidirezionale trasmettendo solo modifiche locali e ignorando le repliche provenienti dall'esterno;
  • Disponibilità di un sistema di risoluzione dei conflitti basato sull'algoritmo LWW (last-writer-win);
  • La possibilità di salvare informazioni sull'avanzamento della replica e sulle repliche non applicate in una tabella separata, che può essere utilizzata per il ripristino dopo il ripristino di un nodo ricevente temporaneamente non disponibile.

Fonte: opennet.ru

Aggiungi un commento