aktualizacje korygujące dla wszystkich obsługiwanych gałęzi PostgreSQL: , , , , и . Wersja 9.4.26 jest ostateczna – przygotowywane są aktualizacje dla gałęzi 9.4 . Aktualizacje dla gałęzi 9.5 będą generowane do lutego 2021, 9.6 - do listopada 2021, 10 - do listopada 2022, 11 - do listopada 2023, 12 - do listopada 2024.
Nowe wersje naprawiają 75 błędów i eliminują lukę
(CVE-2020-1720) spowodowane brakiem kontroli autoryzacji podczas wykonywania polecenia „ALTER… ZALEŻY OD ROZSZERZENIA”. W pewnych okolicznościach luka umożliwia nieuprzywilejowanemu użytkownikowi usunięcie dowolnej funkcji, procedury, widoku zmaterializowanego, indeksu lub wyzwalacza. Atak jest możliwy, jeśli administrator zainstalował dowolne rozszerzenie, a użytkownik może wykonać polecenie CREATE lub można przekonać właściciela rozszerzenia do wykonania polecenia DROP EXTENSION.
Dodatkowo możesz zwrócić uwagę na pojawienie się nowej aplikacji , który umożliwia replikację danych pomiędzy wieloma serwerami PostgreSQL. Program obsługuje replikację logiczną poprzez nadawanie i odtwarzanie na innym hoście strumienia poleceń SQL wykonywanych na serwerze głównym, prowadzących do zmian danych. Kod jest napisany w języku Go i licencjonowany w ramach Apache 2.0. Główne różnice w stosunku do wbudowanego mechanizmu replikacji logicznej:
- Obsługa dowolnych typów tabel docelowych (widoki, fdw (Foreign Data Wrapper), tabele segmentowane, rozproszone tabele citus);
- Możliwość redefiniowania nazw tabel (replikacja z jednej tabeli do drugiej);
- Obsługa replikacji dwukierunkowej poprzez przesyłanie tylko zmian lokalnych i ignorowanie replikacji pochodzących z zewnątrz;
- Dostępność systemu rozwiązywania konfliktów opartego na algorytmie LWW (last-writer-win);
- Możliwość zapisania informacji o postępie replikacji i niezastosowanych replikach w osobnej tabeli, którą można wykorzystać do odzyskania po przywróceniu tymczasowo niedostępnego węzła odbiorczego.
Źródło: opennet.ru