Pgpool-II 4.4.2、4.3.5、4.2.12、4.1.15 和 4.0.22 版本已發布。

什麼是 Pgpool-II？

Pgpool-II 是一個為 PostgreSQL 添加有用功能的工具，包括

• 連線池
• 負載平衡
• 自動故障轉移和 更多。

小版本發布

Pgpool 全球開發團隊很高興宣布以下 Pgpool-II 版本的可用性

• 4.4.2
• 4.3.5
• 4.2.12
• 4.1.15
• 4.0.22

此版本包含安全性修復。

如果符合以下所有條件，"wd_lifecheck_user" 的密碼會透過 "SHOW POOL STATUS" 命令暴露。 任何可以連線到 Pgpool-II 的使用者都可以執行此命令。（CVE-2023-22332）

• 3.3 或更高版本
• use_watchdog = on
• wd_lifecheck_method = 'query'
• 一個純文字密碼被設定為 wd_lifecheck_password

在這種情況下，強烈建議升級到此版本（我們不再在 show pool_status 命令中暴露 wd_lifecheck_password），或者使用以下其中一種解決方法。

適用於 4.0.x 到 4.4.x 使用者的解決方法

• 停用 watchdog。 將 use_watchdog 設定為 off。
• 將 wd_lifecheck_method 變更為 heartbeat。
• 將一個空字串設定為 wd_lifecheck_password。 這將使用 pool_passwd 檔案中的密碼。
• 將一個 AES 加密密碼設定為 wd_lifecheck_password。

在任何情況下，我們都建議變更 PostgreSQL 中的 "wd_lifecheck_password"。

適用於 3.0.x 到 3.7.x 使用者的解決方法

• 停用 watchdog。 將 use_watchdog 設定為 off。
• 將 wd_lifecheck_method 變更為 heartbeat。

在任何情況下，我們都建議變更 PostgreSQL 中的 "wd_lifecheck_password"。

請注意，Pgpool-II 3.7.x 或之前的版本已停止維護，並且不會為這些版本提供小版本更新。

請參閱 發布說明。

您可以下載 原始程式碼和 RPM。