← Back to branch summary

~ubuntu-branches/debian/sid/postgresql-9.3/sid

« back to all changes in this revision

Viewing changes to doc/src/sgml/html/release-8-0-15.html

  • Committer: Package Import Robot
  • Author(s): Martin Pitt
  • Date: 2013-05-08 05:39:52 UTC
  • Revision ID: package-import@ubuntu.com-20130508053952-1j7uilp7mjtrvq8q
Tags: upstream-9.3~beta1
ImportĀ upstreamĀ versionĀ 9.3~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/html/release-8-0-15.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>Release 8.0.15</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
 
9
REV="MADE"
 
10
HREF="mailto:pgsql-docs@postgresql.org"><LINK
 
11
REL="HOME"
 
12
TITLE="PostgreSQL 9.3beta1 Documentation"
 
13
HREF="index.html"><LINK
 
14
REL="UP"
 
15
TITLE="Release Notes"
 
16
HREF="release.html"><LINK
 
17
REL="PREVIOUS"
 
18
TITLE="Release 8.0.16"
 
19
HREF="release-8-0-16.html"><LINK
 
20
REL="NEXT"
 
21
TITLE="Release 8.0.14"
 
22
HREF="release-8-0-14.html"><LINK
 
23
REL="STYLESHEET"
 
24
TYPE="text/css"
 
25
HREF="stylesheet.css"><META
 
26
HTTP-EQUIV="Content-Type"
 
27
CONTENT="text/html; charset=ISO-8859-1"><META
 
28
NAME="creation"
 
29
CONTENT="2013-05-06T21:00:50"></HEAD
 
30
><BODY
 
31
CLASS="SECT1"
 
32
><DIV
 
33
CLASS="NAVHEADER"
 
34
><TABLE
 
35
SUMMARY="Header navigation table"
 
36
WIDTH="100%"
 
37
BORDER="0"
 
38
CELLPADDING="0"
 
39
CELLSPACING="0"
 
40
><TR
 
41
><TH
 
42
COLSPAN="5"
 
43
ALIGN="center"
 
44
VALIGN="bottom"
 
45
><A
 
46
HREF="index.html"
 
47
>PostgreSQL 9.3beta1 Documentation</A
 
48
></TH
 
49
></TR
 
50
><TR
 
51
><TD
 
52
WIDTH="10%"
 
53
ALIGN="left"
 
54
VALIGN="top"
 
55
><A
 
56
TITLE="Release 8.0.16"
 
57
HREF="release-8-0-16.html"
 
58
ACCESSKEY="P"
 
59
>Prev</A
 
60
></TD
 
61
><TD
 
62
WIDTH="10%"
 
63
ALIGN="left"
 
64
VALIGN="top"
 
65
><A
 
66
HREF="release.html"
 
67
ACCESSKEY="U"
 
68
>Up</A
 
69
></TD
 
70
><TD
 
71
WIDTH="60%"
 
72
ALIGN="center"
 
73
VALIGN="bottom"
 
74
>Appendix E. Release Notes</TD
 
75
><TD
 
76
WIDTH="20%"
 
77
ALIGN="right"
 
78
VALIGN="top"
 
79
><A
 
80
TITLE="Release 8.0.14"
 
81
HREF="release-8-0-14.html"
 
82
ACCESSKEY="N"
 
83
>Next</A
 
84
></TD
 
85
></TR
 
86
></TABLE
 
87
><HR
 
88
ALIGN="LEFT"
 
89
WIDTH="100%"></DIV
 
90
><DIV
 
91
CLASS="SECT1"
 
92
><H1
 
93
CLASS="SECT1"
 
94
><A
 
95
NAME="RELEASE-8-0-15"
 
96
>E.132. Release 8.0.15</A
 
97
></H1
 
98
><DIV
 
99
CLASS="NOTE"
 
100
><BLOCKQUOTE
 
101
CLASS="NOTE"
 
102
><P
 
103
><B
 
104
>Release Date: </B
 
105
>2008-01-07</P
 
106
></BLOCKQUOTE
 
107
></DIV
 
108
><P
 
109
>   This release contains a variety of fixes from 8.0.14,
 
110
   including fixes for significant security issues.
 
111
   For information about new features in the 8.0 major release, see
 
112
   <A
 
113
HREF="release-8-0.html"
 
114
>Section E.147</A
 
115
>.
 
116
  </P
 
117
><P
 
118
>   This is the last 8.0.X release for which the <SPAN
 
119
CLASS="PRODUCTNAME"
 
120
>PostgreSQL</SPAN
 
121
>
 
122
   community will produce binary packages for <SPAN
 
123
CLASS="PRODUCTNAME"
 
124
>Windows</SPAN
 
125
>.
 
126
   Windows users are encouraged to move to 8.2.X or later,
 
127
   since there are Windows-specific fixes in 8.2.X that
 
128
   are impractical to back-port.  8.0.X will continue to
 
129
   be supported on other platforms.
 
130
  </P
 
131
><DIV
 
132
CLASS="SECT2"
 
133
><H2
 
134
CLASS="SECT2"
 
135
><A
 
136
NAME="AEN135760"
 
137
>E.132.1. Migration to Version 8.0.15</A
 
138
></H2
 
139
><P
 
140
>    A dump/restore is not required for those running 8.0.X.  However,
 
141
    if you are upgrading from a version earlier than 8.0.6, see the release
 
142
    notes for 8.0.6.
 
143
   </P
 
144
></DIV
 
145
><DIV
 
146
CLASS="SECT2"
 
147
><H2
 
148
CLASS="SECT2"
 
149
><A
 
150
NAME="AEN135763"
 
151
>E.132.2. Changes</A
 
152
></H2
 
153
><P
 
154
></P
 
155
><UL
 
156
><LI
 
157
><P
 
158
>      Prevent functions in indexes from executing with the privileges of
 
159
      the user running <TT
 
160
CLASS="COMMAND"
 
161
>VACUUM</TT
 
162
>, <TT
 
163
CLASS="COMMAND"
 
164
>ANALYZE</TT
 
165
>, etc (Tom)
 
166
     </P
 
167
><P
 
168
>      Functions used in index expressions and partial-index
 
169
      predicates are evaluated whenever a new table entry is made.  It has
 
170
      long been understood that this poses a risk of trojan-horse code
 
171
      execution if one modifies a table owned by an untrustworthy user.
 
172
      (Note that triggers, defaults, check constraints, etc. pose the
 
173
      same type of risk.)  But functions in indexes pose extra danger
 
174
      because they will be executed by routine maintenance operations
 
175
      such as <TT
 
176
CLASS="COMMAND"
 
177
>VACUUM FULL</TT
 
178
>, which are commonly performed
 
179
      automatically under a superuser account.  For example, a nefarious user
 
180
      can execute code with superuser privileges by setting up a
 
181
      trojan-horse index definition and waiting for the next routine vacuum.
 
182
      The fix arranges for standard maintenance operations
 
183
      (including <TT
 
184
CLASS="COMMAND"
 
185
>VACUUM</TT
 
186
>, <TT
 
187
CLASS="COMMAND"
 
188
>ANALYZE</TT
 
189
>, <TT
 
190
CLASS="COMMAND"
 
191
>REINDEX</TT
 
192
>,
 
193
      and <TT
 
194
CLASS="COMMAND"
 
195
>CLUSTER</TT
 
196
>) to execute as the table owner rather than
 
197
      the calling user, using the same privilege-switching mechanism already
 
198
      used for <TT
 
199
CLASS="LITERAL"
 
200
>SECURITY DEFINER</TT
 
201
> functions.  To prevent bypassing
 
202
      this security measure, execution of <TT
 
203
CLASS="COMMAND"
 
204
>SET SESSION
 
205
      AUTHORIZATION</TT
 
206
> and <TT
 
207
CLASS="COMMAND"
 
208
>SET ROLE</TT
 
209
> is now forbidden within a
 
210
      <TT
 
211
CLASS="LITERAL"
 
212
>SECURITY DEFINER</TT
 
213
> context.  (CVE-2007-6600)
 
214
     </P
 
215
></LI
 
216
><LI
 
217
><P
 
218
>      Repair assorted bugs in the regular-expression package (Tom, Will Drewry)
 
219
     </P
 
220
><P
 
221
>      Suitably crafted regular-expression patterns could cause crashes,
 
222
      infinite or near-infinite looping, and/or massive memory consumption,
 
223
      all of which pose denial-of-service hazards for applications that
 
224
      accept regex search patterns from untrustworthy sources.
 
225
      (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067)
 
226
     </P
 
227
></LI
 
228
><LI
 
229
><P
 
230
>      Require non-superusers who use <TT
 
231
CLASS="FILENAME"
 
232
>/contrib/dblink</TT
 
233
> to use only
 
234
      password authentication, as a security measure (Joe)
 
235
     </P
 
236
><P
 
237
>      The fix that appeared for this in 8.0.14 was incomplete, as it plugged
 
238
      the hole for only some <TT
 
239
CLASS="FILENAME"
 
240
>dblink</TT
 
241
> functions.  (CVE-2007-6601,
 
242
      CVE-2007-3278)
 
243
     </P
 
244
></LI
 
245
><LI
 
246
><P
 
247
>      Update time zone data files to <SPAN
 
248
CLASS="APPLICATION"
 
249
>tzdata</SPAN
 
250
> release 2007k
 
251
      (in particular, recent Argentina changes) (Tom)
 
252
     </P
 
253
></LI
 
254
><LI
 
255
><P
 
256
>      Fix planner failure in some cases of <TT
 
257
CLASS="LITERAL"
 
258
>WHERE false AND var IN
 
259
      (SELECT ...)</TT
 
260
> (Tom)
 
261
     </P
 
262
></LI
 
263
><LI
 
264
><P
 
265
>      Preserve the tablespace of indexes that are
 
266
      rebuilt by <TT
 
267
CLASS="COMMAND"
 
268
>ALTER TABLE ... ALTER COLUMN TYPE</TT
 
269
> (Tom)
 
270
     </P
 
271
></LI
 
272
><LI
 
273
><P
 
274
>      Make archive recovery always start a new WAL timeline, rather than only
 
275
      when a recovery stop time was used (Simon)
 
276
     </P
 
277
><P
 
278
>      This avoids a corner-case risk of trying to overwrite an existing
 
279
      archived copy of the last WAL segment, and seems simpler and cleaner
 
280
      than the original definition.
 
281
     </P
 
282
></LI
 
283
><LI
 
284
><P
 
285
>      Make <TT
 
286
CLASS="COMMAND"
 
287
>VACUUM</TT
 
288
> not use all of <TT
 
289
CLASS="VARNAME"
 
290
>maintenance_work_mem</TT
 
291
>
 
292
      when the table is too small for it to be useful (Alvaro)
 
293
     </P
 
294
></LI
 
295
><LI
 
296
><P
 
297
>      Fix potential crash in <CODE
 
298
CLASS="FUNCTION"
 
299
>translate()</CODE
 
300
> when using a multibyte
 
301
      database encoding (Tom)
 
302
     </P
 
303
></LI
 
304
><LI
 
305
><P
 
306
>      Fix PL/Perl to cope when platform's Perl defines type <TT
 
307
CLASS="LITERAL"
 
308
>bool</TT
 
309
>
 
310
      as <TT
 
311
CLASS="LITERAL"
 
312
>int</TT
 
313
> rather than <TT
 
314
CLASS="LITERAL"
 
315
>char</TT
 
316
> (Tom)
 
317
     </P
 
318
><P
 
319
>      While this could theoretically happen anywhere, no standard build of
 
320
      Perl did things this way ... until <SPAN
 
321
CLASS="PRODUCTNAME"
 
322
>Mac OS X</SPAN
 
323
> 10.5.
 
324
     </P
 
325
></LI
 
326
><LI
 
327
><P
 
328
>      Fix PL/Python to not crash on long exception messages (Alvaro)
 
329
     </P
 
330
></LI
 
331
><LI
 
332
><P
 
333
>      Fix <SPAN
 
334
CLASS="APPLICATION"
 
335
>pg_dump</SPAN
 
336
> to correctly handle inheritance child tables
 
337
      that have default expressions different from their parent's (Tom)
 
338
     </P
 
339
></LI
 
340
><LI
 
341
><P
 
342
>      <SPAN
 
343
CLASS="APPLICATION"
 
344
>ecpg</SPAN
 
345
> parser fixes (Michael)
 
346
     </P
 
347
></LI
 
348
><LI
 
349
><P
 
350
>      Make <TT
 
351
CLASS="FILENAME"
 
352
>contrib/tablefunc</TT
 
353
>'s <CODE
 
354
CLASS="FUNCTION"
 
355
>crosstab()</CODE
 
356
> handle
 
357
      NULL rowid as a category in its own right, rather than crashing (Joe)
 
358
     </P
 
359
></LI
 
360
><LI
 
361
><P
 
362
>      Fix <TT
 
363
CLASS="TYPE"
 
364
>tsvector</TT
 
365
> and <TT
 
366
CLASS="TYPE"
 
367
>tsquery</TT
 
368
> output routines to
 
369
      escape backslashes correctly (Teodor, Bruce)
 
370
     </P
 
371
></LI
 
372
><LI
 
373
><P
 
374
>      Fix crash of <CODE
 
375
CLASS="FUNCTION"
 
376
>to_tsvector()</CODE
 
377
> on huge input strings (Teodor)
 
378
     </P
 
379
></LI
 
380
><LI
 
381
><P
 
382
>      Require a specific version of <SPAN
 
383
CLASS="PRODUCTNAME"
 
384
>Autoconf</SPAN
 
385
> to be used
 
386
      when re-generating the <TT
 
387
CLASS="COMMAND"
 
388
>configure</TT
 
389
> script (Peter)
 
390
     </P
 
391
><P
 
392
>      This affects developers and packagers only.  The change was made
 
393
      to prevent accidental use of untested combinations of
 
394
      <SPAN
 
395
CLASS="PRODUCTNAME"
 
396
>Autoconf</SPAN
 
397
> and <SPAN
 
398
CLASS="PRODUCTNAME"
 
399
>PostgreSQL</SPAN
 
400
> versions.
 
401
      You can remove the version check if you really want to use a
 
402
      different <SPAN
 
403
CLASS="PRODUCTNAME"
 
404
>Autoconf</SPAN
 
405
> version, but it's
 
406
      your responsibility whether the result works or not.
 
407
     </P
 
408
></LI
 
409
></UL
 
410
></DIV
 
411
></DIV
 
412
><DIV
 
413
CLASS="NAVFOOTER"
 
414
><HR
 
415
ALIGN="LEFT"
 
416
WIDTH="100%"><TABLE
 
417
SUMMARY="Footer navigation table"
 
418
WIDTH="100%"
 
419
BORDER="0"
 
420
CELLPADDING="0"
 
421
CELLSPACING="0"
 
422
><TR
 
423
><TD
 
424
WIDTH="33%"
 
425
ALIGN="left"
 
426
VALIGN="top"
 
427
><A
 
428
HREF="release-8-0-16.html"
 
429
ACCESSKEY="P"
 
430
>Prev</A
 
431
></TD
 
432
><TD
 
433
WIDTH="34%"
 
434
ALIGN="center"
 
435
VALIGN="top"
 
436
><A
 
437
HREF="index.html"
 
438
ACCESSKEY="H"
 
439
>Home</A
 
440
></TD
 
441
><TD
 
442
WIDTH="33%"
 
443
ALIGN="right"
 
444
VALIGN="top"
 
445
><A
 
446
HREF="release-8-0-14.html"
 
447
ACCESSKEY="N"
 
448
>Next</A
 
449
></TD
 
450
></TR
 
451
><TR
 
452
><TD
 
453
WIDTH="33%"
 
454
ALIGN="left"
 
455
VALIGN="top"
 
456
>Release 8.0.16</TD
 
457
><TD
 
458
WIDTH="34%"
 
459
ALIGN="center"
 
460
VALIGN="top"
 
461
><A
 
462
HREF="release.html"
 
463
ACCESSKEY="U"
 
464
>Up</A
 
465
></TD
 
466
><TD
 
467
WIDTH="33%"
 
468
ALIGN="right"
 
469
VALIGN="top"
 
470
>Release 8.0.14</TD
 
471
></TR
 
472
></TABLE
 
473
></DIV
 
474
></BODY
 
475
></HTML
 
476
>
 
 
b'\\ No newline at end of file'