防御索引函数改变会话环境状态引起的间接安全威胁 (Gurjeet Singh, Tom)

这个修改阻止早已不变的索引函数可能破坏超级用户的会话 (CVE-2009-4136)。

拒绝SSL证书在common name（CN）字段包含一个嵌入的空字节 (Magnus)

这阻止了在SSL生效期间非故意的匹配一个证书到一个服务器或客户端名 (CVE-2009-4034)。

修复后端启动时缓存初始化期间可能的崩溃 (Tom)

阻止信号在不安全的时间打断VACUUM (Alvaro)

如果VACUUM FULL在它已经提交的元组动作之后取消，那么这个修复阻止了一个PANIC， 还有如果普通VACUUM在表截断之后中断时的瞬态错误。

修复哈希表大小计算中由于整数溢出可能的崩溃 (Tom)

这会在规划器估算哈希连接结果的尺寸非常大时发生。

修复inet/cidr比较中非常罕见的崩溃 (Chris Mikkelson)

修复PAM密码处理更加强健 (Tom)

以前的代码都知道是在Linux pam_krb5 PAM模块和Microsoft Active Directory 组合为域控制器时失败。也有可能会在其他地方有问题，因为它对于PAM堆传递哪个参数做了不正确的假设。

使得主进程忽略任意连接请求包中的application_name参数， 以提高与未来libpq版本的兼容性 (Tom)