opravné aktualizácie pre všetky podporované vetvy PostgreSQL: , , , , и . Verzia 9.4.26 je finálna – pripravuje aktualizácie pre vetvu 9.4 . Aktualizácie pre pobočku 9.5 budú generované do februára 2021, 9.6 - do novembra 2021, 10 - do novembra 2022, 11 - do novembra 2023, 12 - do novembra 2024.
Nové verzie opravujú 75 chýb a odstraňujú zraniteľnosť
(CVE-2020-1720) spôsobené chýbajúcou kontrolou oprávnenia pri vykonávaní príkazu "ALTER ... DEPENDS ON EXTENSION". Za určitých okolností zraniteľnosť umožňuje neprivilegovanému používateľovi vymazať akúkoľvek funkciu, procedúru, materializovaný pohľad, index alebo spúšťač. Útok je možný, ak správca nainštaloval akékoľvek rozšírenie a používateľ môže vykonať príkaz CREATE alebo vlastníka rozšírenia môže presvedčiť, aby vykonal príkaz DROP EXTENSION.
Okrem toho si môžete všimnúť vzhľad novej aplikácie , ktorý vám umožňuje replikovať dáta medzi viacerými PostgreSQL servermi. Program podporuje logickú replikáciu prostredníctvom vysielania a prehrávania na inom hostiteľovi toku príkazov SQL vykonávaných na hlavnom serveri, čo vedie k zmenám údajov. Kód je napísaný v Go a licencovaný pod Apache 2.0. Hlavné rozdiely oproti vstavanému mechanizmu logickej replikácie:
- Podpora pre všetky typy cieľových tabuliek (views, fdw (Foreign Data Wrapper), segmentované tabuľky, distribuované citusové tabuľky);
- Schopnosť predefinovať názvy tabuliek (replikácia z jednej tabuľky do druhej);
- Podpora obojsmernej replikácie prenášaním iba lokálnych zmien a ignorovaním replikácií prichádzajúcich zvonka;
- Dostupnosť systému riešenia konfliktov založeného na algoritme LWW (last-writer-win);
- Schopnosť uložiť informácie o priebehu replikácie a nepoužitých replikách do samostatnej tabuľky, ktorú možno použiť na obnovu po obnovení dočasne nedostupného prijímacieho uzla.
Zdroj: opennet.ru