ஆதரிக்கப்படும் அனைத்து PostgreSQL கிளைகளுக்கான திருத்தமான புதுப்பிப்புகள்: , , , , и . வெளியீடு 9.4.26 இறுதியானது - கிளை 9.4க்கான புதுப்பிப்புகளைத் தயாரிக்கிறது . கிளை 9.5க்கான புதுப்பிப்புகள் பிப்ரவரி 2021 வரை, 9.6 - நவம்பர் 2021 வரை, 10 - நவம்பர் 2022 வரை, 11 - நவம்பர் 2023 வரை, 12 - நவம்பர் 2024 வரை உருவாக்கப்படும்.
புதிய பதிப்புகள் 75 பிழைகளை சரிசெய்து பாதிப்பை நீக்குகின்றன
(CVE-2020-1720) "ALTER... DEPENDS ON EXTENSION" கட்டளையை இயக்கும் போது, விடுபட்ட அங்கீகாரச் சரிபார்ப்பினால் ஏற்படும். சில சூழ்நிலைகளில், பாதிப்பானது, எந்த ஒரு செயல்பாடு, செயல்முறை, பொருளடக்கம் செய்யப்பட்ட பார்வை, குறியீட்டு அல்லது தூண்டுதலை நீக்க ஒரு சலுகையற்ற பயனரை அனுமதிக்கிறது. நிர்வாகி ஏதேனும் நீட்டிப்பை நிறுவியிருந்தால், தாக்குதல் சாத்தியமாகும், மேலும் பயனர் CREATE கட்டளையை இயக்கலாம் அல்லது நீட்டிப்பின் உரிமையாளரை DROP EXTENSION கட்டளையை இயக்க நம்பலாம்.
கூடுதலாக, புதிய பயன்பாட்டின் தோற்றத்தை நீங்கள் கவனிக்கலாம் , இது பல PostgreSQL சேவையகங்களுக்கு இடையில் தரவைப் பிரதிபலிக்க உங்களை அனுமதிக்கிறது. நிரல் முதன்மை சேவையகத்தில் செயல்படுத்தப்படும் SQL கட்டளைகளின் ஸ்ட்ரீமின் மற்றொரு ஹோஸ்டில் ஒளிபரப்பு மற்றும் பிளேபேக் மூலம் தருக்க நகலெடுப்பதை ஆதரிக்கிறது, இது தரவு மாற்றங்களுக்கு வழிவகுக்கிறது. குறியீடு கோ மொழியில் எழுதப்பட்டுள்ளது மற்றும் Apache 2.0 இன் கீழ் உரிமம் பெற்றது. உள்ளமைக்கப்பட்ட தருக்க நகலெடுக்கும் பொறிமுறையிலிருந்து முக்கிய வேறுபாடுகள்:
- எந்த வகையான இலக்கு அட்டவணைகளுக்கான ஆதரவு (காட்சிகள், fdw (வெளிநாட்டு தரவு ரேப்பர்), பிரிக்கப்பட்ட அட்டவணைகள், விநியோகிக்கப்பட்ட சிட்டஸ் அட்டவணைகள்);
- அட்டவணைப் பெயர்களை மறுவரையறை செய்யும் திறன் (ஒரு அட்டவணையில் இருந்து மற்றொரு அட்டவணைக்கு பிரதி);
- உள்ளூர் மாற்றங்களை மட்டும் கடத்துவதன் மூலமும் வெளியில் இருந்து வரும் பிரதிகளை புறக்கணிப்பதன் மூலமும் இருதரப்பு நகலெடுப்புக்கான ஆதரவு;
- LWW (கடைசி-எழுத்தாளர்-வெற்றி) அல்காரிதம் அடிப்படையில் ஒரு மோதல் தீர்வு அமைப்பு கிடைக்கும்;
- நகலெடுப்பின் முன்னேற்றம் மற்றும் பயன்படுத்தப்படாத பிரதிகள் பற்றிய தகவல்களை ஒரு தனி அட்டவணையில் சேமிக்கும் திறன், இது தற்காலிகமாக கிடைக்காத பெறுதல் முனை மீட்டமைக்கப்பட்ட பிறகு மீட்டெடுக்கப் பயன்படும்.
ஆதாரம்: opennet.ru