The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

14.02.2020 13:01

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года.

В новых версиях исправлено 75 ошибок и устранена уязвимость (CVE-2020-1720), вызванная отсутствием проверки авторизации при выполнении команды "ALTER ... DEPENDS ON EXTENSION". При определённых обстоятельствах уязвимость позволяет непривилегированному пользователю удалить любую функцию, процедуру, материализованное представление, индекс или триггер. Атака возможна если администратор установил любое расширение, а пользователь может выполнить команду CREATE или владельца расширения удастся убедить выполнить команду DROP EXTENSION.

Дополнительно можно отметить появление нового приложения pgcat, позволяющего реплицировать данные между несколькими серверами PostgreSQL. Программа поддерживает логическую репликацию через трансляцию и воспроизведение на другом хосте потока выполняемых на основном сервере SQL-команд, приводящих к изменению данных. Код написан на языке Go и распространяется под лицензией Apache 2.0. Основные отличия от встроенного механизма логической репликации:

  • Поддержка любых типов целевых таблиц (представления, fdw (Foreign Data Wrapper), сегментированные таблицы, распределённые таблицы citus);
  • Возможность переопределения имён таблиц (репликация из одной таблицы в другую);
  • Поддержка двунаправленной репликации через передачу только локальных изменений с игнорированием репликаций, поступающих извне;
  • Наличие системы разрешения конфликтов на основе алгоритма LWW (last-writer-win);
  • Возможность сохранения сведений о ходе репликации и неприменённых репликах в отдельную таблицу, которую можно использовать для восстановления после возобновления работы временно недоступного принимающего узла.


  1. Главная ссылка к новости (https://www.postgresql.org/abo...)
  2. OpenNews: Релиз СУБД PostgreSQL 12
  3. OpenNews: Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков
  4. OpenNews: Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM
  5. OpenNews: Обновление PostgreSQL с устранением серьёзных проблем с fsync
  6. OpenNews: Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL
Лицензия: CC-BY
Тип: Программы
Ключевые слова: postgresql, pgcat, replication
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:49, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >> или владельца расширения удастся убедить выполнить команду DROP EXTENSION.

    С такими уязвимостями можно рядом с базой данных вахтера посадить. Сторожить, выполнение команд запретить. Никого не пущать. Пропуск у всех просить.

     
  • 1.2, Аноним (2), 13:53, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    на PostGreSQL - нативно master - master репликации есть !?
     
     
  • 2.3, Аноним (1), 13:56, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    А ты опытный тролль.
     
  • 2.6, Аноним (6), 15:07, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > на PostGreSQL - нативно master - master репликации есть !?

    ACID + master-master — такая же "отличная" идея, как пиво с шампанским: с вечера рвота, с утра головная боль.

     
     
  • 3.24, Анын (ok), 09:08, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Репликация же, а не кластеризация. В MS SQL Server есть Merge Replication, например.
     
  • 2.11, leap42 (ok), 17:03, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    надеюсь что нет, а то ещё кто-то пользоваться будет, получит просадки производительности и сплит брейн ради ничего...
     
     
  • 3.18, funny.falcon (?), 14:19, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть. И даже без сплит-брейна. Правда, closed source. И просадка по производительности имеется.
     
  • 2.14, Аноним (14), 19:33, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть репликация одного и того же кода под разными названиями - PostgresXL, PostgresXC, PostgresX2 и, возможно, под ещё какими-то. За подробностями обращайтесь к Коити Сузуки.
     
  • 2.15, VladSh (?), 20:42, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Lotus Domino репликация всегда была и есть master-master :)
     
     
  • 3.19, Аноним (19), 16:42, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В MS SQL в дорогой версии тоже есть. Да и в Оракле мультимастер есть. Любая нормальная БД считает это своей мегафишкой.
     
     
  • 4.23, Cloud (ok), 20:36, 18/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как оно называется в мс и в оракле?
     
     
  • 5.25, Анын (ok), 09:09, 21/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У SQL Server это Merge Replication.
     
  • 2.22, tensor (?), 16:24, 16/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Есть логическая репликация, есть 2ndQuadrant BDR.
    Или есть поделка на Go версии 0.1 по ссылке в статье.
     

  • 1.4, Michael Shigorin (ok), 14:09, 14/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    В sisyphus_e2k приехало позавчера: https://packages.altlinux.org/ru/sisyphus/srpms/postgresql12/changelogs (вплоть до postgresql9.4, ага).
    Что-то не сообразил сюда весточку закинуть...
     
     
  • 2.5, A.Stahl (ok), 15:06, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А что у пользователей АЛЬТа нет форума где было бы уместно сообщать о таких небольших изменениях в репозиториях?
     
     
  • 3.7, Аноним (7), 15:25, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ты прямо на нем и задал этот вопрос)
     
     
  • 4.8, Аноним (8), 15:31, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как пропатчить KDE3 под e2k?
     
     
  • 5.9, Аноним (7), 15:34, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://www.altlinux.org/SpecTips/KDE3
     
  • 3.12, Аноним (12), 17:52, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Больше интересно, сколько владельцев или админов e2k прочитают этот пост.
     
     
  • 4.13, A.Stahl (ok), 17:54, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Больше интересно, сколько владельцев или админов e2k прочитают этот пост.

    Ну как минимум один, что в масштабе количества админов e2k не так уж и мало.

     
  • 4.20, Аноним (19), 16:43, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не удивлюсь если это число больше половины их популяции.
     
  • 2.10, Аноним (10), 16:52, 14/02/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для вменяемый дистрибутивов разработчики сами собирают пакеты:
    https://www.postgresql.org/download/

     
  • 2.16, Аноним (16), 11:16, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а всем пофиг, ибо никто не знает, что это, и знать не хочет
     
  • 2.17, Аноним (17), 12:51, 15/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >sisyphus_e2k
    >Что-то не сообразил сюда весточку закинуть...

    Очень актуально, здесь же у всех есть E2K.

     

  • 1.21, коржик (?), 17:46, 15/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Привет всем!
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру