actualizări corective pentru toate ramurile PostgreSQL acceptate: , , , , и . Versiunea 9.4.26 este finală - se pregătesc actualizări pentru ramura 9.4 . Actualizările pentru ramura 9.5 vor fi generate până în februarie 2021, 9.6 - până în noiembrie 2021, 10 - până în noiembrie 2022, 11 - până în noiembrie 2023, 12 - până în noiembrie 2024.
Noile versiuni remediază 75 de erori și elimină o vulnerabilitate
(CVE-2020-1720) cauzată de lipsa unei verificări de autorizare la executarea comenzii „ALTER... DEPENDS ON EXTENSION”. În anumite circumstanțe, vulnerabilitatea permite unui utilizator neprivilegiat să șteargă orice funcție, procedură, vizualizare materializată, index sau declanșare. Un atac este posibil dacă administratorul a instalat orice extensie, iar utilizatorul poate executa comanda CREATE sau proprietarul extensiei poate fi convins să execute comanda DROP EXTENSION.
În plus, puteți observa apariția unei noi aplicații , care vă permite să replicați datele între mai multe servere PostgreSQL. Programul acceptă replicarea logică prin difuzare și redare pe o altă gazdă a unui flux de comenzi SQL executate pe serverul principal, ceea ce duce la modificări de date. Codul este scris în Go și licențiat sub Apache 2.0. Principalele diferențe față de mecanismul de replicare logică încorporat:
- Suport pentru orice tip de tabele țintă (vizualizări, fdw (Foreign Data Wrapper), tabele segmentate, tabele citus distribuite);
- Abilitatea de a redefini numele de tabel (replicare de la un tabel la altul);
- Suport pentru replicarea bidirecțională prin transmiterea doar a modificărilor locale și ignorarea replicărilor venite din exterior;
- Disponibilitatea unui sistem de rezolvare a conflictelor bazat pe algoritmul LWW (last-writer-win);
- Abilitatea de a salva informații despre progresul replicării și al replicilor neaplicate într-un tabel separat, care poate fi folosit pentru a recupera după ce este restaurat un nod de primire temporar indisponibil.
Sursa: opennet.ru