¿Qué es Pgpool-II?

Pgpool-II es una herramienta que permite añadir características útiles a PostgreSQL, como:

• pool de conexiones
• balanceo de carga
• failover automático y más

Versiones menores

El Grupo Global de Desarrollo de Pgpool se complace en anunciar la disponibilidad de las siguientes versiones de Pgpool-II: 

• 4.4.2
• 4.3.5
• 4.2.12
• 4.1.15
• 4.0.22

Esta versión contiene una corrección de seguridad.

Si se cumplen todas las condiciones siguientes, al ejecutar el comando «SHOW POOL STATUS» la contraseña de «wd_lifecheck_user» quedará expuesta. El comando puede ser ejecutado por cualquier usuario que se conecte a Pgpool-II. (CVE-2023-22332)

• Versión 3.3 o posterior
• use_watchdog = on
• wd_lifecheck_method = ‘query’
• Se define una contraseña de sólo texto en wd_lifecheck_password

En este caso, se recomienda encarecidamente actualizar a esta versión (ya no aparece wd_lifecheck_password en el comando show pool_status), o utilizar una de las siguientes soluciones.

Soluciones para usuarios de las versiones 4.0.x a 4.4.x:

• Desactivar watchdog. Establecer use_watchdog en off.
• Cambiar wd_lifecheck_method a heartbeat.
• Introducir una cadena vacía en wd_lifecheck_password. De este modo se utilizará la contraseña del archivo pool_passwd.
• Establecer una contraseña cifrada AES en wd_lifecheck_password. 

En cualquier caso, recomendamos cambiar «wd_lifecheck_password» en PostgreSQL.

Soluciones para usuarios de las versiones 3.0.x a 3.7.x:

• Desactivar watchdog. Establecer use_watchdog en off.
• Cambiar wd_lifecheck_method a heartbeat. 

En cualquier caso, recomendamos cambiar «wd_lifecheck_password» en PostgreSQL.

Tenga en cuenta que Pgpool-II 3.7.x (o anteriores) han llegado al final de su vida útil por lo que ya no se proporcionarán actualizaciones menores para esas versiones. 

Vean las notas de la versión.

Pueden descargar el código fuente y los RPM.