ProHoster > ဘလော့ > အင်တာနက်သတင်း > အားနည်းချက်များကို ပြင်ဆင်ပြီး PostgreSQL အပ်ဒိတ်။ Odyssey Connection Balancer 1.2 ကို ထုတ်ပြန်ခဲ့သည်။

အားနည်းချက်များကို ပြင်ဆင်ပြီး PostgreSQL အပ်ဒိတ်။ Odyssey Connection Balancer 1.2 ကို ထုတ်ပြန်ခဲ့သည်။

ပံ့ပိုးထားသော PostgreSQL အကိုင်းအခက်အားလုံးအတွက် ပြုပြင်မွမ်းမံမှုများကို ထုတ်ပေးခဲ့သည်- 14.1၊ 13.5၊ 12.9၊ 11.14၊ 10.19 နှင့် 9.6.24။ ထုတ်ဝေမှု 9.6.24 သည် 9.6 ဌာနခွဲအတွက် နောက်ဆုံးအပ်ဒိတ်ဖြစ်မည်ဖြစ်ပြီး၊ ဆက်မလုပ်တော့ပါ။ ဌာနခွဲ 10 အတွက် အပ်ဒိတ်များကို နိုဝင်ဘာ 2022၊ 11 ရက်အထိ - 2023 ခုနှစ်၊ နိုဝင်ဘာလ 12 ရက်အထိ - 2024 ခုနှစ်၊ နိုဝင်ဘာလ 13 ရက်အထိ - 2025 ခုနှစ်၊ နိုဝင်ဘာလ 14 ရက်နေ့အထိ - 2026 ခုနှစ် နိုဝင်ဘာလအထိ။

ဗားရှင်းအသစ်များသည် ပြုပြင်မှုများ 40 ကျော်နှင့် ဆာဗာလုပ်ငန်းစဉ်နှင့် libpq ကလိုင်းယင့်စာကြည့်တိုက်များရှိ အားနည်းချက်နှစ်ခု (CVE-2021-23214၊ CVE-2021-23222) ကို ဖယ်ရှားပေးပါသည်။ အားနည်းချက်များသည် တိုက်ခိုက်သူအား MITM တိုက်ခိုက်မှုမှတစ်ဆင့် ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးလမ်းကြောင်းသို့ ဖောက်ထွင်းဝင်ရောက်နိုင်စေပါသည်။ တိုက်ခိုက်မှုသည် တရားဝင် SSL လက်မှတ် မလိုအပ်ဘဲ လက်မှတ်ကို အသုံးပြု၍ သုံးစွဲသူ စစ်မှန်ကြောင်း အထောက်အထား လိုအပ်သည့် စနစ်များကို ဆန့်ကျင်နိုင်သည်။ ဆာဗာ၏အခြေအနေတွင်၊ တိုက်ခိုက်မှုသည် ဖောက်သည်မှ PostgreSQL ဆာဗာသို့ ကုဒ်ဝှက်ထားသောချိတ်ဆက်မှုကို ထူထောင်ချိန်တွင် သင့်ကိုယ်ပိုင် SQL query ကို အစားထိုးနိုင်စေမည်ဖြစ်သည်။ libpq ၏အခြေအနေတွင်၊ အားနည်းချက်သည် တိုက်ခိုက်သူတစ်ဦးအား သုံးစွဲသူထံ အတုအယောင်ဆာဗာတုံ့ပြန်မှုကို ပြန်ပေးနိုင်သည်။ ပေါင်းစည်းလိုက်သောအခါတွင်၊ အားနည်းချက်များသည် သုံးစွဲသူ၏ စကားဝှက် သို့မဟုတ် ချိတ်ဆက်မှုတွင် အစောပိုင်းက ပေးပို့သော အခြား အရေးကြီးသော အချက်အလက်များကို ထုတ်ယူရန် ခွင့်ပြုပေးပါသည်။

ထို့အပြင်၊ PostgreSQL DBMS သို့ဖွင့်ထားသောချိတ်ဆက်မှုများကိုထိန်းသိမ်းထားရန်နှင့် query routing ကိုစုစည်းရန် ဒီဇိုင်းထုတ်ထားသည့် Odyssey 1.2 proxy server ၏ဗားရှင်းအသစ်၏ Yandex မှထုတ်ဝေခြင်းကို ကျွန်ုပ်တို့မှတ်သားနိုင်ပါသည်။ Odyssey သည် multi-threaded handlers ဖြင့် လုပ်သားအများအပြားကို လုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်များကို ပံ့ပိုးပေးသည်၊ client မှ ပြန်လည်ချိတ်ဆက်သည့်အခါ တူညီသောဆာဗာသို့လမ်းကြောင်းပေးခြင်းနှင့် သုံးစွဲသူများနှင့် ဒေတာဘေ့စ်များထံသို့ ချိတ်ဆက်မှုပေါင်းစုများကို ချိတ်ဆက်နိုင်စေပါသည်။ ကုဒ်ကို C ဖြင့်ရေးထားပြီး BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

Odyssey ဗားရှင်းအသစ်သည် SSL စက်ရှင်ကို ညှိနှိုင်းပြီးနောက် ဒေတာအစားထိုးခြင်းအား ပိတ်ဆို့ရန် အကာအကွယ်ကို ထပ်လောင်းပေးသည် (အထက်ဖော်ပြပါ အားနည်းချက်များ CVE-2021-23214 နှင့် CVE-2021-23222 တို့ကို အသုံးပြု၍ တိုက်ခိုက်မှုများကို ပိတ်ဆို့ခွင့်ပြုသည်)။ PAM နှင့် LDAP အတွက် ပံ့ပိုးကူညီမှုကို အကောင်အထည်ဖော်ပြီးဖြစ်သည်။ Prometheus စောင့်ကြည့်ရေးစနစ်နှင့် ပေါင်းစပ်ထည့်သွင်းထားသည်။ ငွေပေးငွေယူနှင့် မေးမြန်းမှုလုပ်ဆောင်ချိန်များအတွက် စာရင်းအင်းကိန်းဂဏန်းဘောင်များကို ပိုမိုကောင်းမွန်စွာ တွက်ချက်ခြင်း။

source: opennet.ru

မှတ်ချက် Add