Iwe unoshandisa PostgreSQL? Iwe unofanirwa kugadzirisa kune iyo nyowani yekugadzirisa vhezheni nekukurumidza sezvazvinogona

Darkcrizt

4 maminitsi

postgreSQL

Munguva pfupi yapfuura PostgreSQL vagadziri vakazivisa kuburitswa kwemagadziriso vhezheni 9 kusvika 12 mavhezheni matsva ari 12.2, 11.7, 10.12, 9.6.17, 9.5.21 uye 9.4.26. Of which izvi zvekupedzisira (9.4.26) ndiyo yekupedzisira kugadzirisa iyo yakagadzirirwa matavi 9.4. Ipo iwo marongero eiyo vhezheni 9.5 achizoumbwa kusvika Kukadzi 2021, 9.6 kusvika Mbudzi 2021, PostgreSQL 10 kusvika Mbudzi 2022, PostgreSQL 11 kusvika Mbudzi 2023 uye PostgreSQL 12 kusvika Mbudzi 2024.

Nokuburitswa kweshanduro nyowani dzekugadzirisa vagadziri vanotaura makumi manomwe neshanu akagadziriswa uye kusagadzikana kwakagadziriswa (CVE-75-2020) nekuda kwekushayikwa kwemvumo yekusimbisa kana uchiita rairo «CHINOTEVERA… ZVINOENDA PAKUWEDZERA».

Nezve kusagadzikana

Mune mamwe mamiriro ezvinhu, kushomeka kunotendera mushandisi asina rukudzo kuti abvise chero basa, maitiro, kugadzirwa kwemaziso, index, kana kukonzeresa. Kurwiswa kunogoneka kana manejimendi akaisa kumwe kuwedzera uye mushandisi achimhanyisa iyo GADZIRA kuraira kana muridzi wekuwedzera anogona kunyengetedzwa kumhanyisa iyo DROP EXTENSION rairo.

Uyewo, unogona kuona kuoneka kweshanduro nyowani yepgcat, iyo inobvumidza kudzokorora dhata pakati pemaseva mazhinji ePostgreSQL. Iyo purogiramu inotsigira zvine musoro kudzokorora kuburikidza neshanduro uye kutsiva pane imwe inomiririra yeSQL script yakaitwa pane hombe server iyo inotungamira kune data shanduko.

Dzimwe shanduko

Dzimwe shanduko dzinobata chete vhezheni yegumi nembiri dzakasimudzwa.

  • Tsigiro yemhando ipi neipi yematafura akanangwa (maonero, fdw (Kunze Dhata Yekuvhara), matafura akapatsanurwa, akaparadzirwa matafura etimu)
  • Kugona kutsanangura patsva mazita etafura (kudzokorora kubva kune imwe tafura kuenda pane imwe).
  • Tsigiro yekudzokorodza bidirectional kuburikidza nekuchinjisa kweshanduko dzemuno chete, tichiregeredza zvinyorwa zvinouya zvichibva kunze.
  • Kuvapo kwegadziriro yekugadzirisa gakava kunoenderana neiyo LWW (yekupedzisira-munyori-kuhwina) algorithm.
  • Iko kugona kwekuchengetedza ruzivo nezve kudzokorodza kufambira mberi uye zvisina kushandiswa mumatafura akapatsanurwa, ayo anogona kushandiswa kudzoreredza mushure mechinguva chisingawanike kuwana node kutangazve.

Y Zvekugadziriswa, zvinotevera zvinomira pachena, izvo vazhinji zvinokanganisa vhezheni yegumi nembiri asi ivo varipo mune dzimwe shanduro dzekare:

  • Yakagadziriswa bug kana uchiwedzera zvekunze zvipingamupinyi patafura yakakamurwa (aka yakawanda-chikamu chakaparadzaniswa tafura). Kana iko kushanda kwakatove kwakashandiswa, kunogona kugadziriswa nekudzora uye kuisazve chikamu chakakanganisika, kana nekudonhedza uyezve kuwedzera zvakare chinetso chekunze chekunze kune yekutanga tafura. Iwe unogona kuwana rumwe ruzivo rwekuti ungaite sei nhanho mune iyo ALTER TABLE zvinyorwa.
  • Yakagadziriswa mashandiro nyaya yematafura akapatsanurwa akaunzwa nekugadziriswa kweCVE-2017-7484 izvo zvino zvinobvumidza murongi kushandisa manhamba patafura yemwana yekoramu iyo mushandisi anokwanisa kuwana mutafura yemubereki kana mubvunzo uine unodonha anoshanda.
  • Zvimwe zvakasiyana zvinogadziriswa uye shanduko kumatafura akapatsanurwa, kusanganisira kusaremekedza makiyi ekutaura anodzosa enhema-mhando, senge RECORD.
  • Gadzirira kune vanonzwisisika kudzokorora vanyoreri kumhanya UPDATE zvinokonzeresa pamakoramu.
  • Gadziridza tsaona dzakasiyana uye kubonderana kune zvine musoro kudzokorora vaparidzi nevanyori.
  • Yakavandudza kushanda kwekudzokorora zvine musoro neREPLICA IDENTITY YAKAZARA.
  • Kugadziriswa kwakasiyana siyana kwemawalsender maitiro.
  • Kukurumidza kuita kunovandudzwa nehukama hwakakura kwazvo hwemukati.
  • Kugadziridza kwakasiyana-siyana kwezvirongwa zvakafanana zvemubvunzo.
  • Kugadziriswa kwakawanda kwemibvunzo yekuronga mabhugi, kusanganisira imwe inokanganisa imwechete mutsara kukunda.
  • Inosanganisirwa zvigadziriso zvakati wandei zveMCV zvinowedzera huwandu, kusanganisira imwe yekufungidzira zvisirizvo kweAN zvikamu.
  • Yakavandudza kushanda kweyakafanana hash junction pane maCPU ane akawanda macores.

Kana iwe uchida kuziva zvakawanda nezve kuburitswa kweshanduro idzi dzekugadzirisa, unogona kutarisa ruzivo mu chinotevera chinongedzo.

Nezve iyo yekuvandudza kune iyo itsva yekugadzirisa vhezheni inoenderana neshanduro yauri, haufanire kuita pg_upgrade, iwe unongoda kugadzirisa mabinaries ekuisirwa kwako.


Siya yako yekutaura

Your kero e havazobvumirwi ichibudiswa. Raida minda anozivikanwa ne *

*

*

  1. Inotarisira iyo data: Miguel Ángel Gatón
  2. Chinangwa cheiyo data: Kudzora SPAM, manejimendi manejimendi.
  3. Legitimation: Kubvuma kwako
  4. Kutaurirana kwedata
  5. Dhata yekuchengetedza: Dhatabhesi inobatwa neOccentus Networks (EU)
  6. Kodzero: Panguva ipi neipi iwe unogona kudzora, kupora uye kudzima ruzivo rwako