خطرے سے متعلق فکس کے ساتھ پوسٹگری ایس کیو ایل اپ ڈیٹ۔ pgcat نقل کے نظام کی رہائی

تشکیل تمام تعاون یافتہ PostgreSQL شاخوں کے لیے اصلاحی اپ ڈیٹس: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. ریلیز 9.4.26 حتمی ہے - برانچ 9.4 کے لیے اپ ڈیٹس کی تیاری بند. برانچ 9.5 کے لیے اپ ڈیٹس فروری 2021 تک، 9.6 - نومبر 2021 تک، 10 - نومبر 2022 تک، 11 - نومبر 2023 تک، 12 - نومبر 2024 تک تیار کیے جائیں گے۔

نئے ورژن 75 کیڑے ٹھیک کرتے ہیں اور ایک کمزوری کو ختم کرتے ہیں۔
(CVE-2020-1720) "ALTER... Depends on EXTENSION" کمانڈ پر عمل کرتے وقت اجازت کی گمشدگی کی وجہ سے۔ مخصوص حالات میں، کمزوری ایک غیر مراعات یافتہ صارف کو کسی بھی فنکشن، طریقہ کار، مادی نظر، اشاریہ، یا ٹرگر کو حذف کرنے کی اجازت دیتی ہے۔ حملہ ممکن ہے اگر ایڈمنسٹریٹر نے کوئی ایکسٹینشن انسٹال کیا ہو، اور صارف CREATE کمانڈ پر عمل درآمد کر سکتا ہے یا ایکسٹینشن کے مالک کو DROP EXTENSION کمانڈ پر عمل کرنے پر قائل کیا جا سکتا ہے۔

مزید برآں، آپ ایک نئی ایپلیکیشن کی ظاہری شکل کو نوٹ کر سکتے ہیں۔ pgcat، جو آپ کو متعدد PostgreSQL سرورز کے درمیان ڈیٹا کو نقل کرنے کی اجازت دیتا ہے۔ یہ پروگرام مرکزی سرور پر ایس کیو ایل کمانڈز کے ایک دوسرے میزبان پر براڈکاسٹنگ اور پلے بیک کے ذریعے منطقی نقل کی حمایت کرتا ہے، جس سے ڈیٹا میں تبدیلی آتی ہے۔ کوڈ گو زبان میں لکھا گیا ہے اور نے بانٹا اپاچی 2.0 کے تحت لائسنس یافتہ۔ بلٹ میں منطقی نقل کے طریقہ کار سے اہم اختلافات:

• کسی بھی قسم کے ٹارگٹ ٹیبلز کے لیے سپورٹ (ویوز، ایف ڈی ڈبلیو (فارن ڈیٹا ریپر)، سیگمنٹڈ ٹیبلز، ڈسٹری بیوٹڈ سائٹس ٹیبلز؛
• ٹیبل کے ناموں کی دوبارہ وضاحت کرنے کی اہلیت (ایک ٹیبل سے دوسری میں نقل)؛
• صرف مقامی تبدیلیوں کو منتقل کرکے اور باہر سے آنے والی نقل کو نظر انداز کرکے دو طرفہ نقل کے لیے تعاون؛
• LWW (آخری مصنف کی جیت) الگورتھم پر مبنی تنازعات کے حل کے نظام کی دستیابی؛
• نقل کی پیشرفت اور غیر لاگو شدہ نقلوں کے بارے میں معلومات کو ایک علیحدہ جدول میں محفوظ کرنے کی صلاحیت، جسے عارضی طور پر غیر دستیاب وصول کرنے والے نوڈ کے بحال ہونے کے بعد بازیافت کرنے کے لیے استعمال کیا جا سکتا ہے۔

ماخذ: opennet.ru