korekciniai naujinimai visoms palaikomoms PostgreSQL šakoms: , , , , и . 9.4.26 leidimas yra galutinis – ruošiami 9.4 šakos atnaujinimai . 9.5 šakos naujiniai bus generuojami iki 2021 m. vasario mėn., 9.6 – iki 2021 m. lapkričio mėn., 10 – iki 2022 m. lapkričio mėn., 11 – iki 2023 m. lapkričio mėn., 12 – iki 2024 m. lapkričio mėn.
Naujos versijos ištaiso 75 klaidas ir pašalina pažeidžiamumą
(CVE-2020-1720), kurį sukėlė trūkstamos prieigos teisės patikrinimas vykdant komandą „ALTER ... DEPENDS ON EXTENSION“. Tam tikromis aplinkybėmis pažeidžiamumas leidžia neprivilegijuotam vartotojui ištrinti bet kokią funkciją, procedūrą, materializuotą rodinį, indeksą ar aktyviklį. Ataka galima, jei administratorius įdiegė bet kurį plėtinį, o vartotojas gali vykdyti komandą CREATE arba plėtinio savininkas gali būti įtikintas vykdyti komandą DROP EXTENSION.
Be to, galite atkreipti dėmesį į naujos programos atsiradimą , kuri leidžia replikuoti duomenis tarp kelių PostgreSQL serverių. Programa palaiko loginį replikavimą transliuojant ir atkuriant SQL komandų srautą, vykdomą pagrindiniame serveryje, todėl keičiami duomenys. Kodas parašytas Go kalba ir licencijuota pagal Apache 2.0. Pagrindiniai skirtumai nuo integruoto loginio replikavimo mechanizmo:
- Bet kokio tipo tikslinių lentelių (vaizdų, fdw (Foreign Data Wrapper), segmentuotų lentelių, paskirstytų citus lentelių) palaikymas;
- Galimybė iš naujo apibrėžti lentelių pavadinimus (replikacija iš vienos lentelės į kitą);
- Dviejų krypčių replikacijos palaikymas perduodant tik vietinius pakeitimus ir ignoruojant replikacijas, gaunamas iš išorės;
- Konfliktų sprendimo sistemos, pagrįstos LWW (paskutinis rašytojas-laimėtojas) algoritmu, prieinamumas;
- Galimybė išsaugoti informaciją apie replikacijos eigą ir nepritaikytas kopijas į atskirą lentelę, kurią galima naudoti norint atkurti laikinai nepasiekiamą priėmimo mazgą.
Šaltinis: opennet.ru