Phiên bản mới sửa 75 lỗi và loại bỏ lỗ hổng
(CVE-2020-1720) do thiếu kiểm tra ủy quyền khi thực hiện lệnh "ALTER ... DEPENDS ON EXTENSION". Trong một số trường hợp nhất định, lỗ hổng bảo mật cho phép người dùng không có đặc quyền xóa mọi chức năng, quy trình, chế độ xem cụ thể hóa, chỉ mục hoặc trình kích hoạt. Một cuộc tấn công có thể xảy ra nếu quản trị viên đã cài đặt bất kỳ tiện ích mở rộng nào và người dùng có thể thực thi lệnh CREATE hoặc chủ sở hữu tiện ích mở rộng có thể bị thuyết phục thực thi lệnh DROP EXTENSION.
Ngoài ra, bạn có thể lưu ý sự xuất hiện của một ứng dụng mới
- Hỗ trợ mọi loại bảng mục tiêu (dạng xem, fdw (Trình bao bọc dữ liệu nước ngoài), bảng được phân đoạn, bảng citus phân tán);
- Khả năng xác định lại tên bảng (sao chép từ bảng này sang bảng khác);
- Hỗ trợ sao chép hai chiều bằng cách chỉ truyền các thay đổi cục bộ và bỏ qua các bản sao đến từ bên ngoài;
- Sự sẵn có của hệ thống giải quyết xung đột dựa trên thuật toán LWW (người viết cuối cùng giành chiến thắng);
- Khả năng lưu thông tin về tiến trình sao chép và các bản sao chưa được áp dụng vào một bảng riêng biệt, có thể được sử dụng để khôi phục sau khi nút nhận tạm thời không khả dụng được khôi phục.
Nguồn: opennet.ru