ProHoster > Zaiflikni tuzatish bilan PostgreSQL yangilanishi. pgcat replikatsiya tizimining chiqarilishi

Zaiflikni tuzatish bilan PostgreSQL yangilanishi. pgcat replikatsiya tizimining chiqarilishi

Shakllangan Barcha qo'llab-quvvatlanadigan PostgreSQL filiallari uchun tuzatuvchi yangilanishlar: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 ΠΈ 9.4.26. 9.4.26 versiyasi yakuniy hisoblanadi - 9.4 filiali uchun yangilanishlar tayyorlanmoqda to'xtatilgan. 9.5 filiali uchun yangilanishlar 2021 yil fevraligacha, 9.6 - 2021 yil noyabrigacha, 10 - 2022 yil noyabrigacha, 11 - 2023 yil noyabrigacha, 12 - 2024 yil noyabrigacha ishlab chiqariladi.

Yangi versiyalar 75 ta xatoni tuzatadi va zaiflikni yo'q qiladi
(CVE-2020-1720) "ALTER ... EXTENDS ON EXTENSION" buyrug'i bajarilayotganda avtorizatsiya tekshiruvining etishmayotgani tufayli yuzaga keldi. Muayyan sharoitlarda zaiflik imtiyozga ega bo'lmagan foydalanuvchiga har qanday funksiya, protsedura, materiallashtirilgan ko'rinish, indeks yoki triggerni o'chirishga imkon beradi. Agar administrator biron bir kengaytmani o'rnatgan bo'lsa va foydalanuvchi CREATE buyrug'ini bajara olsa yoki kengaytma egasi DROP EXTENSION buyrug'ini bajarishga ishontirsa, hujum mumkin.

Bundan tashqari, siz yangi ilovaning ko'rinishini qayd etishingiz mumkin pgcat, bu sizga bir nechta PostgreSQL serverlari o'rtasida ma'lumotlarni takrorlash imkonini beradi. Dastur ma'lumotlar o'zgarishiga olib keladigan asosiy serverda bajariladigan SQL buyruqlar oqimining boshqa xostida translyatsiya va ijro etish orqali mantiqiy replikatsiyani qo'llab-quvvatlaydi. Kod Go tilida yozilgan va tarqaladi Apache 2.0 ostida litsenziyalangan. O'rnatilgan mantiqiy replikatsiya mexanizmidan asosiy farqlar:

  • Har qanday turdagi maqsadli jadvallarni qo'llab-quvvatlash (ko'rishlar, fdw (xorijiy ma'lumotlarni o'rash), segmentlangan jadvallar, taqsimlangan situs jadvallari);
  • Jadval nomlarini qayta belgilash qobiliyati (bir jadvaldan ikkinchisiga takrorlash);
  • Faqat mahalliy o'zgarishlarni uzatish va tashqaridan kelgan replikatsiyalarga e'tibor bermaslik orqali ikki tomonlama replikatsiyani qo'llab-quvvatlash;
  • LWW (oxirgi yozuvchi-yutuq) algoritmiga asoslangan nizolarni hal qilish tizimining mavjudligi;
  • Vaqtinchalik mavjud bo'lmagan qabul qiluvchi tugun tiklangandan keyin tiklash uchun ishlatilishi mumkin bo'lgan replikatsiya jarayoni va qo'llanilmagan replikalarni alohida jadvalga saqlash imkoniyati.

Manba: opennet.ru

a Izoh qo'shish