发布日期:. 2013-02-07
该发布包含来自8.3.22中各种修复。关于8.3主要发布中新特性信息, 参阅第 E.178 节。
预计这是8.3.X系列中最后PostgreSQL发布。 鼓励用户尽快更新到新版本分支。
运行8.3.X不需要备份/恢复。
然而,如果从8.3.17更早版本更新,参阅8.3.17发布说明。
避免来自SQL enum_recv
的执行(Tom Lane)
该函数被错误声明,使得简单SQL命令造成服务器崩溃。 原则上攻击者可能使用它检查服务器内存的内容。 非常感谢Sumit Soni(通过Secunia SVCRP)报告这个问题(CVE-2013-0255)
修复SQL语法以允许来自子SELECT结果的下标或者字段选择(Tom Lane)
当扫描pg_tablespace
的时候,防止竞态条件(Stephen Frost, Tom Lane)
如果有pg_tablespace
项的并发更新,
那么CREATE DATABASE
和DROP DATABASE
可能误操作。
防止DROP OWNED
尝试删除整个数据库或者表空间(Álvaro Herrera)
出于安全考虑,这些对象的所有权被重新分配,而不是被删除。
当RowExpr
或者XmlExpr
被解析分析两次的时候,
避免误操作(Andres Freund, Tom Lane)
该错误在上下文中是用户可见的,比如CREATE TABLE LIKE INCLUDING INDEXES
。
提高在哈希大小计算中防御整数溢出(Jeff Davis)
确保非ASCII提示字符串被转换为Windows上正确代码页(Alexander Law, Noah Misch)
这个错误影响psql以及一些其他的客户端程序。
当不连接到数据库的时候,修复psql的\?
命令中可能崩溃(Meng Qingzhong)
修复libpq的PQprintTuples
中一个字节缓冲区溢出(Xi Wang)
这个以往函数不会被PostgreSQL自身使用,但是它可能 通过客户端代码被使用。
为提供的函数重新分配配置测试, 因此它不会通过libedit/libreadline虚假输出被愚弄(Christoph Berg)
确保随时间推移Windows编译数增加(Magnus Hagander)
当Windows交叉编译时,使得pgxs建立具有正确.exe
后缀的可执行文件(Zoltan Boszormenyi)
添加新的时区缩写FET
(Tom Lane)
这被用于一些东欧时区。