サポートされているすべての PostgreSQL ブランチの修正アップデート: , , , , и 。 リリース 9.4.26 は最終版 - ブランチ 9.4 のアップデートを準備中 。 ブランチ 9.5 のアップデートは、2021 年 9.6 月 2021 まで - 10 年 2022 月 11 日まで - 2023 年 12 月 2024 日まで - XNUMX 年 XNUMX 月 XNUMX 日まで - XNUMX 年 XNUMX 月まで生成されます。
新しいバージョンでは 75 件のバグが修正され、脆弱性が XNUMX つ解消されました
(CVE-2020-1720) 「ALTER ... DEPENDS ON EXTENSION」コマンドの実行時に承認チェックが欠落していることが原因で発生します。 特定の状況下では、この脆弱性により、特権のないユーザーが関数、プロシージャ、マテリアライズド ビュー、インデックス、またはトリガーを削除することができます。 管理者が拡張機能をインストールしていて、ユーザーが CREATE コマンドを実行できる場合、または拡張機能の所有者が DROP EXTENSION コマンドを実行するよう説得できる場合、攻撃が可能になります。
さらに、新しいアプリケーションの外観に注目することもできます を使用すると、複数の PostgreSQL サーバー間でデータをレプリケートできます。 このプログラムは、メイン サーバーで実行される SQL コマンド ストリームのブロードキャストと別のホストでの再生による論理レプリケーションをサポートしており、データ変更につながります。 コードは Go 言語で書かれており、 Apache 2.0 に基づいてライセンスされています。 組み込みの論理レプリケーション メカニズムとの主な違いは次のとおりです。
- あらゆる種類のターゲット テーブル (ビュー、fdw (Foreign Data Wrapper)、セグメント化されたテーブル、分散 citus テーブル) のサポート。
- テーブル名を再定義する機能 (あるテーブルから別のテーブルへのレプリケーション)。
- ローカルの変更のみを送信し、外部からのレプリケーションを無視することによる双方向レプリケーションのサポート。
- LWW (last-writer-win) アルゴリズムに基づく競合解決システムの利用可能。
- レプリケーションの進行状況と適用されていないレプリカに関する情報を別のテーブルに保存する機能。これは、一時的に利用できなくなった受信ノードが復元された後に回復するために使用できます。
出所: オープンネット.ru