所有支援的 PostgreSQL 分支的修正更新: , , , , и 。 9.4.26 版本已最終發布 - 為分支 9.4 準備更新 。 分支 9.5 的更新將在 2021 年 9.6 月之前生成,2021 - 直到 10 年 2022 月,11 - 直到 2023 年 12 月,2024 - 直到 XNUMX 年 XNUMX 月,XNUMX - 直到 XNUMX 年 XNUMX 月。
新版本修復了 75 個錯誤並消除了一個漏洞
(CVE-2020-1720) 由執行「ALTER ... DEPENDS ON EXTENSION」命令時缺少授權檢查而導致。 在某些情況下,漏洞允許非特權使用者刪除任何函數、流程、物化視圖、索引或觸發器。 如果管理員安裝了任何擴展,並且使用者可以執行 CREATE 命令或可以說服擴展的所有者執行 DROP EXTENSION 命令,則可能會發生攻擊。
此外,您還可以注意到新應用程式的外觀 ,它允許您在多個 PostgreSQL 伺服器之間複製資料。 該程式透過在另一台主機上廣播並回放在主伺服器上執行的SQL命令流來支援邏輯複製,從而導致資料變更。 程式碼是用Go語言編寫的 在 Apache 2.0 下獲得許可。 與內建邏輯複製機制的主要差異:
- 支援任何類型的目標表(視圖、fdw(Foreign Data Wrapper)、分段表、分散式citus表);
- 能夠重新定義表名稱(從一個表複製到另一個表);
- 支援雙向複製,僅傳輸本地變更並忽略來自外部的複製;
- 基於LWW(最後寫入者獲勝)演算法的衝突解決系統的可用性;
- 能夠將有關複製進度和未應用的副本的資訊保存到單獨的表中,該表可用於在暫時不可用的接收節點恢復後進行恢復。
來源: opennet.ru