kemas kini pembetulan untuk semua cawangan PostgreSQL yang disokong: , , , , ΠΈ . Keluaran 9.4.26 adalah muktamad - menyediakan kemas kini untuk cawangan 9.4 . Kemas kini untuk cawangan 9.5 akan dijana sehingga Februari 2021, 9.6 - hingga November 2021, 10 - hingga November 2022, 11 - hingga November 2023, 12 - hingga November 2024.
Versi baharu membetulkan 75 pepijat dan menghapuskan kelemahan
(CVE-2020-1720) disebabkan oleh semakan kebenaran yang hilang semasa melaksanakan perintah "ALTER ... DEPENDS ON EXTENSION". Dalam keadaan tertentu, kerentanan membenarkan pengguna yang tidak mempunyai hak untuk memadam sebarang fungsi, prosedur, paparan nyata, indeks atau pencetus. Serangan boleh dilakukan jika pentadbir telah memasang sebarang sambungan, dan pengguna boleh melaksanakan arahan CREATE atau pemilik sambungan boleh diyakinkan untuk melaksanakan arahan DROP EXTENSION.
Selain itu, anda boleh perhatikan kemunculan aplikasi baharu , yang membolehkan anda mereplikasi data antara berbilang pelayan PostgreSQL. Program ini menyokong replikasi logik melalui penyiaran dan main balik pada hos lain bagi aliran perintah SQL yang dilaksanakan pada pelayan utama, yang membawa kepada perubahan data. Kod itu ditulis dalam Go dan berlesen di bawah Apache 2.0. Perbezaan utama daripada mekanisme replikasi logik terbina dalam:
- Sokongan untuk sebarang jenis jadual sasaran (paparan, fdw (Pembungkus Data Asing), jadual bersegmen, jadual citus teragih);
- Keupayaan untuk mentakrifkan semula nama jadual (replikasi dari satu jadual ke jadual lain);
- Sokongan untuk replikasi dua arah dengan menghantar hanya perubahan setempat dan mengabaikan replikasi yang datang dari luar;
- Ketersediaan sistem penyelesaian konflik berdasarkan algoritma LWW (last-writer-win);
- Keupayaan untuk menyimpan maklumat tentang kemajuan replikasi dan replika yang tidak digunakan ke dalam jadual berasingan, yang boleh digunakan untuk memulihkan selepas nod penerima yang tidak tersedia buat sementara waktu dipulihkan.
Sumber: opennet.ru