← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/postgresql-9.1/oneiric-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/html/release-7-4-29.html

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2011-05-11 10:41:53 UTC
  • Revision ID: james.westby@ubuntu.com-20110511104153-psbh2o58553fv1m0
Tags: upstream-9.1~beta1
ImportĀ upstreamĀ versionĀ 9.1~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/html/release-7-4-29.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>Release 7.4.29</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
 
9
REV="MADE"
 
10
HREF="mailto:pgsql-docs@postgresql.org"><LINK
 
11
REL="HOME"
 
12
TITLE="PostgreSQL 9.1beta1 Documentation"
 
13
HREF="index.html"><LINK
 
14
REL="UP"
 
15
TITLE="Release Notes"
 
16
HREF="release.html"><LINK
 
17
REL="PREVIOUS"
 
18
TITLE="Release 7.4.30"
 
19
HREF="release-7-4-30.html"><LINK
 
20
REL="NEXT"
 
21
TITLE="Release 7.4.28"
 
22
HREF="release-7-4-28.html"><LINK
 
23
REL="STYLESHEET"
 
24
TYPE="text/css"
 
25
HREF="stylesheet.css"><META
 
26
HTTP-EQUIV="Content-Type"
 
27
CONTENT="text/html; charset=ISO-8859-1"><META
 
28
NAME="creation"
 
29
CONTENT="2011-04-27T21:20:33"></HEAD
 
30
><BODY
 
31
CLASS="SECT1"
 
32
><DIV
 
33
CLASS="NAVHEADER"
 
34
><TABLE
 
35
SUMMARY="Header navigation table"
 
36
WIDTH="100%"
 
37
BORDER="0"
 
38
CELLPADDING="0"
 
39
CELLSPACING="0"
 
40
><TR
 
41
><TH
 
42
COLSPAN="5"
 
43
ALIGN="center"
 
44
VALIGN="bottom"
 
45
><A
 
46
HREF="index.html"
 
47
>PostgreSQL 9.1beta1 Documentation</A
 
48
></TH
 
49
></TR
 
50
><TR
 
51
><TD
 
52
WIDTH="10%"
 
53
ALIGN="left"
 
54
VALIGN="top"
 
55
><A
 
56
TITLE="Release 7.4.30"
 
57
HREF="release-7-4-30.html"
 
58
ACCESSKEY="P"
 
59
>Prev</A
 
60
></TD
 
61
><TD
 
62
WIDTH="10%"
 
63
ALIGN="left"
 
64
VALIGN="top"
 
65
><A
 
66
TITLE="Release Notes"
 
67
HREF="release.html"
 
68
>Fast Backward</A
 
69
></TD
 
70
><TD
 
71
WIDTH="60%"
 
72
ALIGN="center"
 
73
VALIGN="bottom"
 
74
>Appendix E. Release Notes</TD
 
75
><TD
 
76
WIDTH="10%"
 
77
ALIGN="right"
 
78
VALIGN="top"
 
79
><A
 
80
TITLE="Release Notes"
 
81
HREF="release.html"
 
82
>Fast Forward</A
 
83
></TD
 
84
><TD
 
85
WIDTH="10%"
 
86
ALIGN="right"
 
87
VALIGN="top"
 
88
><A
 
89
TITLE="Release 7.4.28"
 
90
HREF="release-7-4-28.html"
 
91
ACCESSKEY="N"
 
92
>Next</A
 
93
></TD
 
94
></TR
 
95
></TABLE
 
96
><HR
 
97
ALIGN="LEFT"
 
98
WIDTH="100%"></DIV
 
99
><DIV
 
100
CLASS="SECT1"
 
101
><H1
 
102
CLASS="SECT1"
 
103
><A
 
104
NAME="RELEASE-7-4-29"
 
105
>E.106. Release 7.4.29</A
 
106
></H1
 
107
><DIV
 
108
CLASS="NOTE"
 
109
><BLOCKQUOTE
 
110
CLASS="NOTE"
 
111
><P
 
112
><B
 
113
>Release Date: </B
 
114
>2010-05-17</P
 
115
></BLOCKQUOTE
 
116
></DIV
 
117
><P
 
118
>   This release contains a variety of fixes from 7.4.28.
 
119
   For information about new features in the 7.4 major release, see
 
120
   <A
 
121
HREF="release-7-4.html"
 
122
>Section E.135</A
 
123
>.
 
124
  </P
 
125
><P
 
126
>   The <SPAN
 
127
CLASS="PRODUCTNAME"
 
128
>PostgreSQL</SPAN
 
129
> community will stop releasing updates
 
130
   for the 7.4.X release series in July 2010.
 
131
   Users are encouraged to update to a newer release branch soon.
 
132
  </P
 
133
><DIV
 
134
CLASS="SECT2"
 
135
><H2
 
136
CLASS="SECT2"
 
137
><A
 
138
NAME="AEN122522"
 
139
>E.106.1. Migration to Version 7.4.29</A
 
140
></H2
 
141
><P
 
142
>    A dump/restore is not required for those running 7.4.X.
 
143
    However, if you are upgrading from a version earlier than 7.4.26,
 
144
    see the release notes for 7.4.26.
 
145
   </P
 
146
></DIV
 
147
><DIV
 
148
CLASS="SECT2"
 
149
><H2
 
150
CLASS="SECT2"
 
151
><A
 
152
NAME="AEN122525"
 
153
>E.106.2. Changes</A
 
154
></H2
 
155
><P
 
156
></P
 
157
><UL
 
158
><LI
 
159
><P
 
160
>      Enforce restrictions in <TT
 
161
CLASS="LITERAL"
 
162
>plperl</TT
 
163
> using an opmask applied to
 
164
      the whole interpreter, instead of using <TT
 
165
CLASS="FILENAME"
 
166
>Safe.pm</TT
 
167
>
 
168
      (Tim Bunce, Andrew Dunstan)
 
169
     </P
 
170
><P
 
171
>      Recent developments have convinced us that <TT
 
172
CLASS="FILENAME"
 
173
>Safe.pm</TT
 
174
> is too
 
175
      insecure to rely on for making <TT
 
176
CLASS="LITERAL"
 
177
>plperl</TT
 
178
> trustable.  This
 
179
      change removes use of <TT
 
180
CLASS="FILENAME"
 
181
>Safe.pm</TT
 
182
> altogether, in favor of using
 
183
      a separate interpreter with an opcode mask that is always applied.
 
184
      Pleasant side effects of the change include that it is now possible to
 
185
      use Perl's <TT
 
186
CLASS="LITERAL"
 
187
>strict</TT
 
188
> pragma in a natural way in
 
189
      <TT
 
190
CLASS="LITERAL"
 
191
>plperl</TT
 
192
>, and that Perl's <TT
 
193
CLASS="LITERAL"
 
194
>$a</TT
 
195
> and <TT
 
196
CLASS="LITERAL"
 
197
>$b</TT
 
198
>
 
199
      variables work as expected in sort routines, and that function
 
200
      compilation is significantly faster.  (CVE-2010-1169)
 
201
     </P
 
202
></LI
 
203
><LI
 
204
><P
 
205
>      Prevent PL/Tcl from executing untrustworthy code from
 
206
      <TT
 
207
CLASS="STRUCTNAME"
 
208
>pltcl_modules</TT
 
209
> (Tom)
 
210
     </P
 
211
><P
 
212
>      PL/Tcl's feature for autoloading Tcl code from a database table
 
213
      could be exploited for trojan-horse attacks, because there was no
 
214
      restriction on who could create or insert into that table.  This change
 
215
      disables the feature unless <TT
 
216
CLASS="STRUCTNAME"
 
217
>pltcl_modules</TT
 
218
> is owned by a
 
219
      superuser.  (However, the permissions on the table are not checked, so
 
220
      installations that really need a less-than-secure modules table can
 
221
      still grant suitable privileges to trusted non-superusers.)  Also,
 
222
      prevent loading code into the unrestricted <SPAN
 
223
CLASS="QUOTE"
 
224
>"normal"</SPAN
 
225
> Tcl
 
226
      interpreter unless we are really going to execute a <TT
 
227
CLASS="LITERAL"
 
228
>pltclu</TT
 
229
>
 
230
      function.  (CVE-2010-1170)
 
231
     </P
 
232
></LI
 
233
><LI
 
234
><P
 
235
>      Do not allow an unprivileged user to reset superuser-only parameter
 
236
      settings (Alvaro)
 
237
     </P
 
238
><P
 
239
>      Previously, if an unprivileged user ran <TT
 
240
CLASS="LITERAL"
 
241
>ALTER USER ... RESET
 
242
      ALL</TT
 
243
> for himself, or <TT
 
244
CLASS="LITERAL"
 
245
>ALTER DATABASE ... RESET ALL</TT
 
246
> for
 
247
      a database he owns, this would remove all special parameter settings
 
248
      for the user or database, even ones that are only supposed to be
 
249
      changeable by a superuser.  Now, the <TT
 
250
CLASS="COMMAND"
 
251
>ALTER</TT
 
252
> will only
 
253
      remove the parameters that the user has permission to change.
 
254
     </P
 
255
></LI
 
256
><LI
 
257
><P
 
258
>      Avoid possible crash during backend shutdown if shutdown occurs
 
259
      when a <TT
 
260
CLASS="LITERAL"
 
261
>CONTEXT</TT
 
262
> addition would be made to log entries (Tom)
 
263
     </P
 
264
><P
 
265
>      In some cases the context-printing function would fail because the
 
266
      current transaction had already been rolled back when it came time
 
267
      to print a log message.
 
268
     </P
 
269
></LI
 
270
><LI
 
271
><P
 
272
>      Update pl/perl's <TT
 
273
CLASS="FILENAME"
 
274
>ppport.h</TT
 
275
> for modern Perl versions
 
276
      (Andrew)
 
277
     </P
 
278
></LI
 
279
><LI
 
280
><P
 
281
>      Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
 
282
     </P
 
283
></LI
 
284
><LI
 
285
><P
 
286
>      Ensure that <TT
 
287
CLASS="FILENAME"
 
288
>contrib/pgstattuple</TT
 
289
> functions respond to cancel
 
290
      interrupts promptly (Tatsuhito Kasahara)
 
291
     </P
 
292
></LI
 
293
><LI
 
294
><P
 
295
>      Make server startup deal properly with the case that
 
296
      <CODE
 
297
CLASS="FUNCTION"
 
298
>shmget()</CODE
 
299
> returns <TT
 
300
CLASS="LITERAL"
 
301
>EINVAL</TT
 
302
> for an existing
 
303
      shared memory segment (Tom)
 
304
     </P
 
305
><P
 
306
>      This behavior has been observed on BSD-derived kernels including OS X.
 
307
      It resulted in an entirely-misleading startup failure complaining that
 
308
      the shared memory request size was too large.
 
309
     </P
 
310
></LI
 
311
></UL
 
312
></DIV
 
313
></DIV
 
314
><DIV
 
315
CLASS="NAVFOOTER"
 
316
><HR
 
317
ALIGN="LEFT"
 
318
WIDTH="100%"><TABLE
 
319
SUMMARY="Footer navigation table"
 
320
WIDTH="100%"
 
321
BORDER="0"
 
322
CELLPADDING="0"
 
323
CELLSPACING="0"
 
324
><TR
 
325
><TD
 
326
WIDTH="33%"
 
327
ALIGN="left"
 
328
VALIGN="top"
 
329
><A
 
330
HREF="release-7-4-30.html"
 
331
ACCESSKEY="P"
 
332
>Prev</A
 
333
></TD
 
334
><TD
 
335
WIDTH="34%"
 
336
ALIGN="center"
 
337
VALIGN="top"
 
338
><A
 
339
HREF="index.html"
 
340
ACCESSKEY="H"
 
341
>Home</A
 
342
></TD
 
343
><TD
 
344
WIDTH="33%"
 
345
ALIGN="right"
 
346
VALIGN="top"
 
347
><A
 
348
HREF="release-7-4-28.html"
 
349
ACCESSKEY="N"
 
350
>Next</A
 
351
></TD
 
352
></TR
 
353
><TR
 
354
><TD
 
355
WIDTH="33%"
 
356
ALIGN="left"
 
357
VALIGN="top"
 
358
>Release 7.4.30</TD
 
359
><TD
 
360
WIDTH="34%"
 
361
ALIGN="center"
 
362
VALIGN="top"
 
363
><A
 
364
HREF="release.html"
 
365
ACCESSKEY="U"
 
366
>Up</A
 
367
></TD
 
368
><TD
 
369
WIDTH="33%"
 
370
ALIGN="right"
 
371
VALIGN="top"
 
372
>Release 7.4.28</TD
 
373
></TR
 
374
></TABLE
 
375
></DIV
 
376
></BODY
 
377
></HTML
 
378
>
 
 
b'\\ No newline at end of file'