E.174. 版本 8.1.19
发布日期: 2009-12-14
这个版本包含各种自8.1.18以来的修复。关于8.1主版本的新特性信息, 请查看第 E.193 节。
E.174.1. 迁移到版本 8.1.19
运行8.1.X的用户不需要转储/恢复。不过,如果你是从一个早于8.1.18的版本升级而来, 那么请查看第 E.175 节。
E.174.2. 修改列表
-
防御由索引函数更改会话本地状态引起的间接安全威胁 (Gurjeet Singh, Tom)
这个修改阻止了据称是不变的索引函数可能破坏一个超级用户的会话 (CVE-2009-4136)。
-
拒绝SSL认证在公共名(CN)字段包含一个嵌入的空字节 (Magnus)
这阻止了SSL验证期间无意识的匹配证书到服务器或客户端名字 (CVE-2009-4034)。
修复后端启动缓存初始化期间可能的崩溃 (Tom)
-
阻止信号在不安全的时间中断VACUUM (Alvaro)
这个修改阻止了VACUUM FULL在它早已提交它的元组动作之后取消时的PANIC, 还有如果计划VACUUM在截断表之后中断的瞬态错误。
-
修复由于哈希表尺寸计算中整数溢出而引起的可能的崩溃 (Tom)
这在规划器估算哈希连接的结果非常大时会发生。
修复inet/cidr比较中非常罕见的崩溃 (Chris Mikkelson)
确保被预备事务持有的共享的元组级别锁不被忽略 (Heikki)
修复过早删除在一个子事务中访问的被游标使用的临时文件 (Heikki)
-
修复PAM口令处理,使其更加稳健 (Tom)
已知以前的代码未能组合Linux pam_krb5 PAM模板和Microsoft Active Directory 作为域控制器。它可能在其他地方也有问题,因为它对于要传递哪个PAM堆栈参数做了不公正的假设。
修复CREATE OR REPLACE FUNCTION期间的所有权依赖关系的处理 (Tom)
-
当通过一个设置/返回PL/Perl函数返回时,确保Perl数组正确的转换到 PostgreSQL数组 (Andrew Dunstan, Abhijit Menon-Sen)
这对于非设置返回函数来说早已正确的工作了。
修复PL/Python异常处理中罕见的崩溃 (Peter)
-
确保psql的flex模块是用正确的系统头定义编译的 (Tom)
这修复了--enable-largefile导致在生成的代码中不兼容的改变的平台上的建立失败。
让主进程忽略任何在连接请求包中的application_name参数, 以改善与未来libpq版本的兼容性 (Tom)
更新时区数据文件到tzdata版本2009s, 因为DST规律已经在Antarctica、Argentina、Bangladesh、Fiji、Novokuznetsk、 Pakistan、Palestine、Samoa、Syria发生了改变;还为Hong Kong做了历史纠正。