E.122. 发布8.3.23
发布日期: 2013-02-07
该发布包含来自8.3.22中各种修复。关于8.3主要发布中新特性信息, 参阅第 E.145 节。
预计这是8.3.X系列中最后PostgreSQL发布。 鼓励用户尽快更新到新版本分支。
E.122.1. 迁移到版本8.3.23
运行8.3.X不需要备份/恢复。
然而,如果从8.3.17更早版本更新,参阅8.3.17发布说明。
E.122.2. 变化
-
避免来自SQL
enum_recv
的执行(Tom Lane)该函数被错误声明,使得简单SQL命令造成服务器崩溃。 原则上攻击者可能使用它检查服务器内存的内容。 非常感谢Sumit Soni(通过Secunia SVCRP)报告这个问题(CVE-2013-0255)
修复SQL语法以允许来自子SELECT结果的下标或者字段选择(Tom Lane)
-
当扫描pg_tablespace的时候,防止竞态条件(Stephen Frost, Tom Lane)
如果有pg_tablespace项的并发更新, 那么CREATE DATABASE和DROP DATABASE可能误操作。
-
防止DROP OWNED尝试删除整个数据库或者表空间(Álvaro Herrera)
出于安全考虑,这些对象的所有权被重新分配,而不是被删除。
-
当RowExpr或者XmlExpr被解析分析两次的时候, 避免误操作(Andres Freund, Tom Lane)
该错误在上下文中是用户可见的,比如CREATE TABLE LIKE INCLUDING INDEXES。
提高在哈希大小计算中防御整数溢出(Jeff Davis)
-
确保非ASCII提示字符串被转换为Windows上正确代码页(Alexander Law, Noah Misch)
这个错误影响psql以及一些其他的客户端程序。
当不连接到数据库的时候,修复psql的\?命令中可能崩溃(Meng Qingzhong)
-
修复libpq的
PQprintTuples
中一个字节缓冲区溢出(Xi Wang)这个以往函数不会被PostgreSQL自身使用,但是它可能 通过客户端代码被使用。
为提供的函数重新分配配置测试, 因此它不会通过libedit/libreadline虚假输出被愚弄(Christoph Berg)
确保随时间推移Windows编译数增加(Magnus Hagander)
当Windows交叉编译时,使得pgxs建立具有正确.exe后缀的可执行文件(Zoltan Boszormenyi)
-
添加新的时区缩写FET (Tom Lane)
这被用于一些东欧时区。