Përditësimet korrigjuese për të gjitha degët e mbështetura të PostgreSQL: , , , , и . Publikimi 9.4.26 është përfundimtar - përgatit përditësimet për degën 9.4 . Përditësimet për degën 9.5 do të gjenerohen deri në shkurt 2021, 9.6 - deri në nëntor 2021, 10 - deri në nëntor 2022, 11 - deri në nëntor 2023, 12 - deri në nëntor 2024.
Versionet e reja rregullojnë 75 gabime dhe eliminojnë një cenueshmëri
(CVE-2020-1720) shkaktuar nga një kontroll i munguar i autorizimit gjatë ekzekutimit të komandës "ALTER ... VARET NGA ZGJATIMI". Në rrethana të caktuara, dobësia lejon një përdorues të paprivilegjuar të fshijë çdo funksion, procedurë, pamje të materializuar, indeks ose shkas. Një sulm është i mundur nëse administratori ka instaluar ndonjë shtesë, dhe përdoruesi mund të ekzekutojë komandën CREATE ose pronari i shtesës mund të bindet të ekzekutojë komandën DROP EXTENSION.
Për më tepër, mund të vini re pamjen e një aplikacioni të ri , i cili ju lejon të riprodhoni të dhëna midis shumë serverëve PostgreSQL. Programi mbështet përsëritjen logjike përmes transmetimit dhe riprodhimit në një host tjetër të një rryme komandash SQL të ekzekutuara në serverin kryesor, duke çuar në ndryshime të të dhënave. Kodi është shkruar në Shko dhe licencuar sipas Apache 2.0. Dallimet kryesore nga mekanizmi i integruar logjik i riprodhimit:
- Mbështetje për çdo lloj tabele të synuar (pamje, fdw (Foreign Data Wrapper), tabela të segmentuara, tabela të shpërndara citus);
- Aftësia për të ripërcaktuar emrat e tabelave (përsëritje nga një tabelë në tjetrën);
- Mbështetje për replikimin dydrejtimësh duke transmetuar vetëm ndryshime lokale dhe duke injoruar replikimet që vijnë nga jashtë;
- Disponueshmëria e një sistemi për zgjidhjen e konflikteve bazuar në algoritmin LWW (fituesi i fundit i shkrimtarit);
- Mundësia për të ruajtur informacionin rreth progresit të replikimit dhe kopjeve të pazbatuara në një tabelë të veçantë, e cila mund të përdoret për të rikuperuar pasi të restaurohet një nyje marrëse e padisponueshme përkohësisht.
Burimi: opennet.ru