cập nhật khắc phục cho tất cả các nhánh PostgreSQL được hỗ trợ: , , , , и . Bản phát hành 9.4.26 là bản cuối cùng - đang chuẩn bị cập nhật cho nhánh 9.4 . Các bản cập nhật cho nhánh 9.5 sẽ được tạo cho đến tháng 2021 năm 9.6, 2021 - cho đến tháng 10 năm 2022, 11 - cho đến tháng 2023 năm 12, 2024 - cho đến tháng XNUMX năm XNUMX, XNUMX - cho đến tháng XNUMX năm XNUMX.
Phiên bản mới sửa 75 lỗi và loại bỏ lỗ hổng
(CVE-2020-1720) do thiếu kiểm tra ủy quyền khi thực hiện lệnh "ALTER ... DEPENDS ON EXTENSION". Trong một số trường hợp nhất định, lỗ hổng bảo mật cho phép người dùng không có đặc quyền xóa mọi chức năng, quy trình, chế độ xem cụ thể hóa, chỉ mục hoặc trình kích hoạt. Một cuộc tấn công có thể xảy ra nếu quản trị viên đã cài đặt bất kỳ tiện ích mở rộng nào và người dùng có thể thực thi lệnh CREATE hoặc chủ sở hữu tiện ích mở rộng có thể bị thuyết phục thực thi lệnh DROP EXTENSION.
Ngoài ra, bạn có thể lưu ý sự xuất hiện của một ứng dụng mới , cho phép bạn sao chép dữ liệu giữa nhiều máy chủ PostgreSQL. Chương trình hỗ trợ sao chép logic thông qua việc phát và phát lại trên một máy chủ khác của luồng lệnh SQL được thực thi trên máy chủ chính, dẫn đến thay đổi dữ liệu. Mã được viết bằng ngôn ngữ Go và được cấp phép theo Apache 2.0. Sự khác biệt chính so với cơ chế sao chép logic tích hợp:
- Hỗ trợ mọi loại bảng mục tiêu (dạng xem, fdw (Trình bao bọc dữ liệu nước ngoài), bảng được phân đoạn, bảng citus phân tán);
- Khả năng xác định lại tên bảng (sao chép từ bảng này sang bảng khác);
- Hỗ trợ sao chép hai chiều bằng cách chỉ truyền các thay đổi cục bộ và bỏ qua các bản sao đến từ bên ngoài;
- Sự sẵn có của hệ thống giải quyết xung đột dựa trên thuật toán LWW (người viết cuối cùng giành chiến thắng);
- Khả năng lưu thông tin về tiến trình sao chép và các bản sao chưa được áp dụng vào một bảng riêng biệt, có thể được sử dụng để khôi phục sau khi nút nhận tạm thời không khả dụng được khôi phục.
Nguồn: opennet.ru