Noile versiuni remediază 75 de erori și elimină o vulnerabilitate
(CVE-2020-1720) cauzată de lipsa unei verificări de autorizare la executarea comenzii „ALTER... DEPENDS ON EXTENSION”. În anumite circumstanțe, vulnerabilitatea permite unui utilizator neprivilegiat să șteargă orice funcție, procedură, vizualizare materializată, index sau declanșare. Un atac este posibil dacă administratorul a instalat orice extensie, iar utilizatorul poate executa comanda CREATE sau proprietarul extensiei poate fi convins să execute comanda DROP EXTENSION.
În plus, puteți observa apariția unei noi aplicații
- Suport pentru orice tip de tabele țintă (vizualizări, fdw (Foreign Data Wrapper), tabele segmentate, tabele citus distribuite);
- Abilitatea de a redefini numele de tabel (replicare de la un tabel la altul);
- Suport pentru replicarea bidirecțională prin transmiterea doar a modificărilor locale și ignorarea replicărilor venite din exterior;
- Disponibilitatea unui sistem de rezolvare a conflictelor bazat pe algoritmul LWW (last-writer-win);
- Abilitatea de a salva informații despre progresul replicării și al replicilor neaplicate într-un tabel separat, care poate fi folosit pentru a recupera după ce este restaurat un nod de primire temporar indisponibil.
Sursa: opennet.ru