коректуючі оновлення для всіх підтримуваних гілок PostgreSQL: , , , , и . Випуск 9.4.26 є фінальним – підготовка оновлень для гілки 9.4 . Оновлення для гілки 9.5 формуватимуться до лютого 2021 р., 9.6 – до листопада 2021 року, 10 – до листопада 2022 року, 11 – до листопада 2023 року, 12 – до листопада 2024 року.
У нових версіях виправлено 75 помилок та усунуто вразливість
(CVE-2020-1720) викликана відсутністю перевірки авторизації при виконанні команди «ALTER … DEPENDS ON EXTENSION». За певних обставин уразливість дозволяє непривілейованому користувачеві видалити будь-яку функцію, процедуру, матеріалізоване уявлення, індекс чи тригер. Атака можлива, якщо адміністратор встановив будь-яке розширення, а користувач може виконати команду CREATE або власника розширення вдасться переконати виконати команду DROP EXTENSION.
Додатково можна відзначити появу нової програми , що дозволяє реплікувати дані між кількома серверами PostgreSQL. Програма підтримує логічну реплікацію через трансляцію та відтворення на іншому хості потоку виконуваних на основному сервері SQL-команд, що призводять до зміни даних. Код написаний мовою Go та під ліцензією Apache 2.0 Основні відмінності від вбудованого механізму логічної реплікації:
- Підтримка будь-яких типів цільових таблиць (уявлення, fdw (Foreign Data Wrapper), сегментовані таблиці, розподілені таблиці citus);
- Можливість перевизначення імен таблиць (реплікація з однієї таблиці до іншої);
- Підтримка двонаправленої реплікації через передачу лише локальних змін з ігноруванням реплікацій, що надходять ззовні;
- Наявність системи вирішення конфліктів з урахуванням алгоритму LWW (last-writer-win);
- Можливість збереження відомостей про хід реплікації та незастосовані репліки в окрему таблицю, яку можна використовувати для відновлення після відновлення роботи тимчасово недоступного приймаючого вузла.
Джерело: opennet.ru