การอัปเดตแก้ไขสำหรับสาขา PostgreSQL ที่รองรับทั้งหมด: , , , , и . รีลีส 9.4.26 ถือเป็นที่สิ้นสุด - กำลังเตรียมการอัปเดตสำหรับสาขา 9.4 . การอัปเดตสำหรับสาขา 9.5 จะถูกสร้างขึ้นจนถึงเดือนกุมภาพันธ์ 2021, 9.6 - จนถึงเดือนพฤศจิกายน 2021, 10 - จนถึงเดือนพฤศจิกายน 2022, 11 - จนถึงเดือนพฤศจิกายน 2023, 12 - จนถึงเดือนพฤศจิกายน 2024
เวอร์ชันใหม่แก้ไขข้อบกพร่อง 75 รายการและกำจัดช่องโหว่
(CVE-2020-1720) เกิดจากการขาดการตรวจสอบการอนุญาตเมื่อดำเนินการคำสั่ง "ALTER ... DEPENDS ON EXTENSION" ภายใต้สถานการณ์บางอย่าง ช่องโหว่จะอนุญาตให้ผู้ใช้ที่ไม่มีสิทธิพิเศษสามารถลบฟังก์ชัน ขั้นตอน มุมมองที่ปรากฏ ดัชนี หรือทริกเกอร์ได้ การโจมตีอาจเกิดขึ้นได้หากผู้ดูแลระบบได้ติดตั้งส่วนขยายใดๆ และผู้ใช้สามารถดำเนินการคำสั่ง CREATE หรือเจ้าของส่วนขยายสามารถโน้มน้าวให้ดำเนินการคำสั่ง DROP EXTENSION ได้
นอกจากนี้ คุณยังสามารถสังเกตลักษณะที่ปรากฏของแอปพลิเคชันใหม่ได้ ซึ่งช่วยให้คุณสามารถจำลองข้อมูลระหว่างเซิร์ฟเวอร์ PostgreSQL หลายเซิร์ฟเวอร์ได้ โปรแกรมรองรับการจำลองแบบลอจิคัลผ่านการออกอากาศและการเล่นบนโฮสต์อื่นของสตรีมคำสั่ง SQL ที่ดำเนินการบนเซิร์ฟเวอร์หลัก ซึ่งนำไปสู่การเปลี่ยนแปลงข้อมูล รหัสเขียนด้วยภาษา Go และ ได้รับอนุญาตภายใต้ Apache 2.0 ความแตกต่างหลักจากกลไกการจำลองแบบลอจิคัลในตัว:
- รองรับตารางเป้าหมายทุกประเภท (มุมมอง, fdw (Foreign Data Wrapper), ตารางแบบแบ่งส่วน, ตารางการอ้างอิงแบบกระจาย)
- ความสามารถในการกำหนดชื่อตารางใหม่ (การจำลองแบบจากตารางหนึ่งไปอีกตารางหนึ่ง)
- รองรับการจำลองแบบสองทิศทางโดยส่งเฉพาะการเปลี่ยนแปลงในเครื่องและไม่สนใจการจำลองแบบที่มาจากภายนอก
- ความพร้อมใช้งานของระบบแก้ไขข้อขัดแย้งตามอัลกอริธึม LWW (last-writer-win)
- ความสามารถในการบันทึกข้อมูลเกี่ยวกับความคืบหน้าของการจำลองแบบและแบบจำลองที่ยังไม่ได้นำไปใช้ลงในตารางแยกต่างหาก ซึ่งสามารถใช้เพื่อกู้คืนได้หลังจากกู้คืนโหนดรับที่ไม่พร้อมใช้งานชั่วคราวแล้ว
ที่มา: opennet.ru