nganyari korektif kanggo kabeh cabang PostgreSQL sing didhukung: , , , , ΠΈ . Rilis 9.4.26 pungkasan - nyiapake nganyari kanggo cabang 9.4 . Pembaruan kanggo cabang 9.5 bakal digawe nganti Februari 2021, 9.6 - nganti November 2021, 10 - nganti November 2022, 11 - nganti November 2023, 12 - nganti November 2024.
Versi anyar ndandani 75 kewan omo lan ngilangi kerentanan
(CVE-2020-1720) disebabake mriksa wewenang sing ilang nalika nglakokake perintah "ALTER ... DEPENDS ON EXTENSION". Ing kahanan tartamtu, kerentanan ngidini pangguna sing ora duwe hak kanggo mbusak fungsi, prosedur, tampilan, indeks, utawa pemicu sing diwujudake. Serangan bisa ditindakake yen administrator wis nginstal ekstensi apa wae, lan pangguna bisa nglakokake perintah CREATE utawa sing duwe ekstensi bisa yakin kanggo nglakokake perintah DROP EXTENSION.
Kajaba iku, sampeyan bisa nyathet tampilan aplikasi anyar , sing ngidini sampeyan niru data ing antarane sawetara server PostgreSQL. Program kasebut ndhukung replikasi logis liwat siaran lan puter maneh ing host liyane saka stream perintah SQL sing ditindakake ing server utama, sing nyebabake owah-owahan data. Kode kasebut ditulis ing basa Go lan dilisensi ing Apache 2.0. Bedane utama saka mekanisme replikasi logis sing dibangun:
- Dhukungan kanggo kabeh jinis tabel target (tampilan, fdw (Wrapper Data Asing), tabel segmen, tabel citus sing disebarake);
- Kemampuan kanggo nemtokake maneh jeneng tabel (replikasi saka siji tabel menyang tabel liyane);
- Dhukungan kanggo rΓ©plikasi bidirectional kanthi ngirim mung owah-owahan lokal lan ora nggatekake replikasi sing teka saka njaba;
- Kasedhiya sistem resolusi konflik adhedhasar algoritma LWW (last-writer-win);
- Kemampuan kanggo nyimpen informasi babagan kemajuan replikasi lan replika sing ora ditrapake menyang tabel sing kapisah, sing bisa digunakake kanggo pulih sawise node panampa sementara sing ora kasedhiya dibalekake.
Source: opennet.ru