Бардык колдоого алынган PostgreSQL бутактары үчүн түзөтүүчү жаңыртуулар түзүлдү: 14.1, 13.5, 12.9, 11.14, 10.19 жана 9.6.24. 9.6.24 чыгаруу токтотулган 9.6 бутагы үчүн акыркы жаңыртуу болот. 10-филиал үчүн жаңыртуулар 2022-жылдын ноябрына чейин, 11 - 2023-жылдын ноябрына чейин, 12 - 2024-жылдын ноябрына чейин, 13 - 2025-жылдын ноябрына чейин, 14 - 2026-жылдын ноябрына чейин түзүлөт.
Жаңы версиялар 40тан ашык оңдоолорду сунуштайт жана сервер процессинде жана libpq кардар китепканасында эки алсыздыкты (CVE-2021-23214, CVE-2021-23222) жок кылат. Алсыздыктар чабуулчуга MITM чабуулу аркылуу шифрленген байланыш каналына кирүүгө мүмкүндүк берет. Кол салуу жарактуу SSL сертификатын талап кылбайт жана сертификат аркылуу кардар аутентификациясын талап кылган системаларга каршы жүргүзүлүшү мүмкүн. Сервердин контекстинде чабуул кардардан PostgreSQL серверине шифрленген байланышты орнотуу учурунда өзүңүздүн SQL сурооңузду алмаштырууга мүмкүндүк берет. libpq контекстинде, алсыздык чабуулчуга кардарга сервердин жалган жообун кайтарууга мүмкүндүк берет. Бириктирилгенде, алсыздыктар кардардын сырсөзү же байланыштын башталышында берилген башка купуя маалыматтар жөнүндө маалыматты алып салууга мүмкүндүк берет.
Кошумчалай кетсек, Яндекс тарабынан PostgreSQL DBMS менен ачык туташуулардын пулун сактоо жана суроонун маршрутун уюштуруу үчүн иштелип чыккан Odyssey 1.2 прокси серверинин жаңы версиясын жарыялоого болот. Odyssey бир нече жумушчу процесстерин көп агымдуу иштеткичтер менен иштетүүнү, кардар кайра туташканда бир серверге багыттоону жана туташуулар бассейндерин колдонуучуларга жана маалымат базаларына туташтыруу мүмкүнчүлүгүн колдойт. Код C тилинде жазылган жана BSD лицензиясы боюнча таратылат.
Odyssey'дин жаңы версиясы SSL сеансы боюнча сүйлөшүүлөрдү жүргүзгөндөн кийин берилиштерди алмаштырууну бөгөттөө үчүн коргоону кошот (жогоруда айтылган CVE-2021-23214 жана CVE-2021-23222 кемчиликтерин колдонуу менен чабуулдарды бөгөт коюуга мүмкүндүк берет). PAM жана LDAP үчүн колдоо ишке ашырылган. Prometheus мониторинг системасы менен кошулган интеграция. Транзакцияларды жана суроо-талаптарды аткаруу убакыттарын эсепке алуу үчүн статистикалык параметрлердин жакшыртылган эсеби.
Source: opennet.ru