барлық қолдау көрсетілетін PostgreSQL филиалдары үшін түзету жаңартулары: , , , , и . 9.4.26 шығарылымы соңғы болып табылады – 9.4 тармағына жаңартуларды дайындау . 9.5 филиалы үшін жаңартулар 2021 жылдың ақпанына дейін, 9.6 - 2021 жылдың қарашасына дейін, 10 - 2022 жылдың қарашасына дейін, 11 - 2023 жылдың қарашасына дейін, 12 - 2024 жылдың қарашасына дейін жасалады.
Жаңа нұсқалар 75 қатені түзетіп, осалдықты жояды
(CVE-2020-1720) "ALTER ... EXTENSION OF EXTENSION" пәрменін орындау кезіндегі рұқсатты тексерудің болмауынан туындаған. Белгілі бір жағдайларда осалдық артықшылығы жоқ пайдаланушыға кез келген функцияны, процедураны, материалдандырылған көріністі, индексті немесе триггерді жоюға мүмкіндік береді. Әкімші кез келген кеңейтімді орнатқан болса және пайдаланушы CREATE пәрменін орындаса немесе кеңейтім иесі DROP EXTENSION пәрменін орындауға сенімді болса, шабуыл мүмкін.
Сонымен қатар, сіз жаңа қолданбаның пайда болуын атап өтуге болады , бұл бірнеше PostgreSQL серверлері арасында деректерді көшіруге мүмкіндік береді. Бағдарлама деректерді өзгертуге әкелетін негізгі серверде орындалатын SQL пәрмендері ағынының басқа хостында тарату және ойнату арқылы логикалық репликацияны қолдайды. Код Go тілінде жазылған және Apache 2.0 бойынша лицензияланған. Кірістірілген логикалық репликация механизмінен негізгі айырмашылықтар:
- Мақсатты кестелердің кез келген түрлерін қолдау (көріністер, fdw (Шетелдік деректер ораушысы), сегменттелген кестелер, бөлінген цитус кестелері);
- Кесте атауларын қайта анықтау мүмкіндігі (бір кестеден екінші кестеге көшіру);
- Тек жергілікті өзгерістерді жіберу және сырттан келетін репликацияларды елемеу арқылы екі бағытты репликацияны қолдау;
- LWW (соңғы жазушы-жеңіс) алгоритмі негізінде қақтығыстарды шешу жүйесінің болуы;
- Уақытша қолжетімсіз қабылдау түйіні қалпына келтірілгеннен кейін қалпына келтіру үшін пайдаланылуы мүмкін репликацияның және қолданылмаған көшірмелердің орындалу барысы туралы ақпаратты бөлек кестеге сақтау мүмкіндігі.
Ақпарат көзі: opennet.ru