korrigerande uppdateringar för alla PostgreSQL-grenar som stöds: , , , , и . Release 9.4.26 är slutgiltig - förbereder uppdateringar för gren 9.4 . Uppdateringar för filial 9.5 kommer att genereras till februari 2021, 9.6 – till november 2021, 10 – till november 2022, 11 – till november 2023, 12 – till november 2024.
Nya versioner fixar 75 buggar och eliminerar en sårbarhet
(CVE-2020-1720) orsakad av en saknad auktoriseringskontroll när kommandot "ALTER ... DEPENDS ON EXTENSION" utförs. Under vissa omständigheter tillåter sårbarheten en oprivilegierad användare att ta bort alla funktioner, förfaranden, materialiserade vyer, index eller utlösare. En attack är möjlig om administratören har installerat något tillägg och användaren kan utföra kommandot CREATE eller om ägaren av tillägget kan övertygas om att utföra kommandot DROP EXTENSION.
Dessutom kan du notera utseendet på en ny applikation , som låter dig replikera data mellan flera PostgreSQL-servrar. Programmet stöder logisk replikering genom sändning och uppspelning på en annan värd av en ström av SQL-kommandon som körs på huvudservern, vilket leder till dataändringar. Koden är skriven på Go-språk och licensierad under Apache 2.0. Huvudskillnaderna från den inbyggda logiska replikeringsmekanismen:
- Stöd för alla typer av måltabeller (vyer, fdw (Foreign Data Wrapper), segmenterade tabeller, distribuerade citustabeller);
- Möjlighet att omdefiniera tabellnamn (replikering från en tabell till en annan);
- Stöd för dubbelriktad replikering genom att endast överföra lokala förändringar och ignorera replikationer som kommer utifrån;
- Tillgänglighet av ett konfliktlösningssystem baserat på LWW (last-writer-win) algoritmen;
- Möjligheten att spara information om replikeringens framsteg och ej tillämpade repliker i en separat tabell, som kan användas för att återställa efter att en tillfälligt otillgänglig mottagande nod har återställts.
Källa: opennet.ru