취약점이 수정된 PostgreSQL 업데이트입니다. pgcat 복제 시스템 출시

결성됨 지원되는 모든 PostgreSQL 브랜치에 대한 수정 업데이트: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. 릴리스 9.4.26이 최종 버전입니다 - 브랜치 9.4에 대한 업데이트 준비 중 단종. 분기 9.5에 대한 업데이트는 2021년 9.6월까지, 2021 - 10년 2022월까지, 11 - 2023년 12월까지, 2024 - XNUMX년 XNUMX월까지, XNUMX - XNUMX년 XNUMX월까지 생성됩니다.

새 버전에서는 75개 버그가 수정되고 취약점이 제거되었습니다.
(CVE-2020-1720) "ALTER ... DEPENDS ON EXTENSION" 명령을 실행할 때 권한 부여 확인이 누락되어 발생합니다. 특정 상황에서는 취약점으로 인해 권한이 없는 사용자가 함수, 프로시저, 구체화된 뷰, 인덱스 또는 트리거를 삭제할 수 있습니다. 관리자가 확장을 설치했고 사용자가 CREATE 명령을 실행하거나 확장 소유자가 DROP EXTENSION 명령을 실행하도록 확신할 수 있는 경우 공격이 가능합니다.

또한 새 애플리케이션의 모양을 확인할 수 있습니다. pgcat, 여러 PostgreSQL 서버 간에 데이터를 복제할 수 있습니다. 이 프로그램은 메인 서버에서 실행되는 SQL 명령 스트림을 다른 호스트에서 브로드캐스팅하고 재생하여 데이터 변경을 유도하는 논리적 복제를 지원합니다. 코드는 Go 언어로 작성되었으며 배포자 Apache 2.0에 따라 라이센스가 부여되었습니다. 내장된 논리적 복제 메커니즘과의 주요 차이점은 다음과 같습니다.

• 모든 유형의 대상 테이블(뷰, fdw(외부 데이터 래퍼), 세그먼트화된 테이블, 분산된 citus 테이블) 지원
• 테이블 이름을 재정의하는 기능(한 테이블에서 다른 테이블로 복제)
• 로컬 변경 사항만 전송하고 외부에서 들어오는 복제는 무시하여 양방향 복제를 지원합니다.
• LWW(last-writer-win) 알고리즘을 기반으로 한 충돌 해결 시스템의 가용성
• 복제 진행 상황과 적용되지 않은 복제본에 대한 정보를 별도의 테이블에 저장하는 기능으로, 일시적으로 사용할 수 없는 수신 노드가 복원된 후 복구하는 데 사용할 수 있습니다.

출처 : opennet.ru