popravne posodobitve za vse podprte veje PostgreSQL: , , , , и . Izdaja 9.4.26 je končna - pripravlja posodobitve za vejo 9.4 . Posodobitve za vejo 9.5 bodo ustvarjene do februarja 2021, 9.6 - do novembra 2021, 10 - do novembra 2022, 11 - do novembra 2023, 12 - do novembra 2024.
Nove različice popravljajo 75 hroščev in odpravljajo ranljivost
(CVE-2020-1720), ki ga povzroča manjkajoče preverjanje avtorizacije pri izvajanju ukaza »ALTER ... DEPENDS ON EXTENSION«. V določenih okoliščinah ranljivost omogoča neprivilegiranemu uporabniku, da izbriše katero koli funkcijo, proceduro, materializiran pogled, indeks ali sprožilec. Napad je možen, če je skrbnik namestil katero koli razširitev, uporabnik pa lahko izvede ukaz CREATE ali lastnika razširitve prepriča, da izvede ukaz DROP EXTENSION.
Poleg tega lahko opazite videz nove aplikacije , ki omogoča podvajanje podatkov med več strežniki PostgreSQL. Program podpira logično podvajanje z oddajanjem in predvajanjem na drugem gostitelju toka ukazov SQL, izvedenih na glavnem strežniku, kar vodi do sprememb podatkov. Koda je napisana v jeziku Go in licenciran pod Apache 2.0. Glavne razlike od vgrajenega mehanizma logične replikacije:
- Podpora za vse vrste ciljnih tabel (pogledi, fdw (Ovitek tujih podatkov), segmentirane tabele, porazdeljene citus tabele);
- Možnost redefiniranja imen tabel (podvajanje iz ene tabele v drugo);
- Podpora za dvosmerno replikacijo s prenosom samo lokalnih sprememb in ignoriranjem replikacij, ki prihajajo od zunaj;
- Razpoložljivost sistema za reševanje konfliktov, ki temelji na algoritmu LWW (last-writer-win);
- Možnost shranjevanja informacij o napredku replikacije in neuporabljenih replik v ločeno tabelo, ki jo je mogoče uporabiti za obnovitev po obnovitvi začasno nedosegljivega sprejemnega vozlišča.
Vir: opennet.ru