E.138. 版本8.4.16

E.138.1. 迁移到版本8.4.16
E.138.2. 修改列表

Release Date. 2013-02-07

该发布包含8.4.15的各种修复。关于8.4主要发布的新功能的信息, 参阅第 E.154 节

E.138.1. 迁移到版本8.4.16

运行8.4.X不需要备份/恢复。

然而,如果你从8.4.10更早版本更新,参阅第 E.144 节

E.138.2. 修改列表

  • 防止来自SQLenum_recv的执行(Tom Lane)

    该函数被错误声明, 允许简单SQL命令导致服务器崩溃。 原则上攻击者可以使用它检查服务器内存的内容。 我们该感谢Sumit Soni (通过Secunia SVCRP)报告这个问题。(CVE-2013-0255)

  • 当截断关系文件时,更新最小恢复点(Heikki Linnakangas)

    一旦数据被丢弃,在时间轴早一点的位置停止恢复不再安全。

  • 修复SQL语法以允许来自子SELECT结果的下标或者字段选择(Tom Lane)

  • 当扫描pg_tablespace时,防止竞争条件(Stephen Frost, Tom Lane)

    如果有pg_tablespace项的并发更新, 那么CREATE DATABASEDROP DATABASE 可能行为不当。

  • 防止DROP OWNED试图删除整个数据库或者表空间(Álvaro Herrera)

    为了安全起见,这些对象所有权必须被重新分配,而不是删除。

  • 修复vacuum_freeze_table_age 实现中的错误(Andres Freund)

    在安装中不只存在 vacuum_freeze_min_age 事务, 这个错误防止自动清理使用部分表扫描, 因此相反可能会发生全表扫描。

  • 当两次解析分析RowExpr或者XmlExpr的时候, 防止不当操作(Andres Freund, Tom Lane)

    这个错误在上下文中是用户可见的, 比如CREATE TABLE LIKE INCLUDING INDEXES

  • 提高在哈希表大小计算中防御整数溢出(Jeff Davis)

  • 拒绝to_date()中超期范围日期(Hitoshi Harada)

  • 确保非ASCII提示符字符串被翻译成Windows上正确代码页(Alexander Law, Noah Misch)

    这个错误影响psql和一些其它客户端程序。

  • 当没有连接到数据库时, 修复psql\?命令中可能崩溃(Meng Qingzhong)

  • 修复libpqPQprintTuples中一字节缓冲区溢出(Xi Wang)

    这个旧的函数通过PostgreSQL自身并不在任何地方使用, 但是它可能被一些客户端代码使用。

  • 使得ecpglib正确使用已翻译消息(Chen Huajun)

  • 在MSVC上正确安装ecpg_compatpgtypes库(Jiang Guiqing)

  • 为已提供函数重新安排配置测试, 因此它不会被假输出libedit/libreadline而欺骗(Christoph Berg)

  • 确保随着时间推移Windows编译数增加(Magnus Hagander)

  • 当交叉编译Windows时,使得pgxs生成正确 .exe后缀的可执行文件(Zoltan Boszormenyi)

  • 添加新的时区缩写FET (Tom Lane)

    用于一些东欧时区。