sasisho za marekebisho kwa matawi yote ya PostgreSQL yanayotumika: , , , , ΠΈ . Toleo la 9.4.26 ni la mwisho - kuandaa masasisho ya tawi la 9.4 . Masasisho ya tawi la 9.5 yatatolewa hadi Februari 2021, 9.6 - hadi Novemba 2021, 10 - hadi Novemba 2022, 11 - hadi Novemba 2023, 12 - hadi Novemba 2024.
Matoleo mapya hurekebisha hitilafu 75 na kuondoa athari
(CVE-2020-1720) iliyosababishwa na hundi ya uidhinishaji inayokosekana wakati wa kutekeleza amri ya "ALTER ... INATEGEMEA NA UPANUZI". Katika hali fulani, uwezekano wa kuathiriwa huruhusu mtumiaji asiye na haki kufuta chaguo lolote la kukokotoa, utaratibu, mwonekano halisi, faharasa au kianzishaji. Shambulio linawezekana ikiwa msimamizi amesakinisha kiendelezi chochote, na mtumiaji anaweza kutekeleza amri ya CREATE au mmiliki wa kiendelezi anaweza kusadikishwa kutekeleza amri ya DROP EXTENSION.
Zaidi ya hayo, unaweza kutambua kuonekana kwa programu mpya , ambayo hukuruhusu kuiga data kati ya seva nyingi za PostgreSQL. Programu inasaidia urudufishaji wa kimantiki kupitia utangazaji na uchezaji tena kwenye jeshi lingine la mtiririko wa amri za SQL zinazotekelezwa kwenye seva kuu, na kusababisha mabadiliko ya data. Msimbo umeandikwa kwa lugha ya Go na leseni chini ya Apache 2.0. Tofauti kuu kutoka kwa utaratibu wa urudufishaji wa kimantiki uliojengwa ndani:
- Usaidizi wa aina yoyote ya jedwali lengwa (mionekano, fdw (Kifunga Data ya Kigeni), majedwali yaliyogawanywa, majedwali ya citus yaliyosambazwa);
- Uwezo wa kufafanua tena majina ya jedwali (kuiga kutoka kwa meza moja hadi nyingine);
- Usaidizi wa urudufishaji wa pande mbili kwa kutuma mabadiliko ya ndani pekee na kupuuza majibu yanayotoka nje;
- Upatikanaji wa mfumo wa utatuzi wa migogoro kulingana na algoriti ya LWW (mwisho-mwandishi-mshindi);
- Uwezo wa kuhifadhi habari kuhusu maendeleo ya urudufishaji na nakala ambazo hazijatumika kwenye jedwali tofauti, ambalo linaweza kutumika kurejesha baada ya nodi ya kupokea ambayo haipatikani kwa muda kurejeshwa.
Chanzo: opennet.ru