koriģējošie atjauninājumi visām atbalstītajām PostgreSQL filiālēm: , , , , и . Izlaidums 9.4.26 ir galīgs - tiek sagatavoti atjauninājumi filiālei 9.4 . 9.5. nozares atjauninājumi tiks ģenerēti līdz 2021. gada februārim, 9.6 — līdz 2021. gada novembrim, 10. nozarei — līdz 2022. gada novembrim, 11. nozarei — līdz 2023. gada novembrim, 12. nozarei līdz 2024. gada novembrim.
Jaunās versijas izlabo 75 kļūdas un novērš ievainojamību
(CVE-2020-1720), ko izraisa trūkstoša autorizācijas pārbaude, izpildot komandu "ALTER ... DEPENDS ON EXTENSION". Noteiktos apstākļos ievainojamība ļauj nepievilinātam lietotājam dzēst jebkuru funkciju, procedūru, materializētu skatu, indeksu vai aktivizētāju. Uzbrukums ir iespējams, ja administrators ir instalējis jebkuru paplašinājumu un lietotājs var izpildīt komandu CREATE vai paplašinājuma īpašnieks var būt pārliecināts izpildīt komandu DROP EXTENSION.
Turklāt varat atzīmēt jaunas lietojumprogrammas parādīšanos , kas ļauj replicēt datus starp vairākiem PostgreSQL serveriem. Programma atbalsta loģisko replikāciju, apraidot un atskaņojot citā SQL komandu straumes resursdatorā, kas tiek izpildīta galvenajā serverī, izraisot datu izmaiņas. Kods ir uzrakstīts Go valodā un licencēts saskaņā ar Apache 2.0. Galvenās atšķirības no iebūvētā loģiskās replikācijas mehānisma:
- Atbalsts jebkura veida mērķa tabulām (skati, fdw (Foreign Data Wrapper), segmentētas tabulas, sadalītas citus tabulas);
- Spēja pārdefinēt tabulu nosaukumus (replicēšana no vienas tabulas uz otru);
- Atbalsts divvirzienu replikācijai, pārraidot tikai lokālas izmaiņas un ignorējot replikācijas, kas nāk no ārpuses;
- Konfliktu risināšanas sistēmas pieejamība, kuras pamatā ir LWW (pēdējais rakstnieks-win) algoritms;
- Iespēja saglabāt informāciju par replikācijas gaitu un neizmantotajām replikām atsevišķā tabulā, ko var izmantot atkopšanai pēc īslaicīgi nepieejama saņemšanas mezgla atjaunošanas.
Avots: opennet.ru