← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/postgresql-9.1/oneiric-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/html/release-8-2-17.html

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2011-05-11 10:41:53 UTC
  • Revision ID: james.westby@ubuntu.com-20110511104153-psbh2o58553fv1m0
Tags: upstream-9.1~beta1
ImportĀ upstreamĀ versionĀ 9.1~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/html/release-8-2-17.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>Release 8.2.17</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
 
9
REV="MADE"
 
10
HREF="mailto:pgsql-docs@postgresql.org"><LINK
 
11
REL="HOME"
 
12
TITLE="PostgreSQL 9.1beta1 Documentation"
 
13
HREF="index.html"><LINK
 
14
REL="UP"
 
15
TITLE="Release Notes"
 
16
HREF="release.html"><LINK
 
17
REL="PREVIOUS"
 
18
TITLE="Release 8.2.18"
 
19
HREF="release-8-2-18.html"><LINK
 
20
REL="NEXT"
 
21
TITLE="Release 8.2.16"
 
22
HREF="release-8-2-16.html"><LINK
 
23
REL="STYLESHEET"
 
24
TYPE="text/css"
 
25
HREF="stylesheet.css"><META
 
26
HTTP-EQUIV="Content-Type"
 
27
CONTENT="text/html; charset=ISO-8859-1"><META
 
28
NAME="creation"
 
29
CONTENT="2011-04-27T21:20:33"></HEAD
 
30
><BODY
 
31
CLASS="SECT1"
 
32
><DIV
 
33
CLASS="NAVHEADER"
 
34
><TABLE
 
35
SUMMARY="Header navigation table"
 
36
WIDTH="100%"
 
37
BORDER="0"
 
38
CELLPADDING="0"
 
39
CELLSPACING="0"
 
40
><TR
 
41
><TH
 
42
COLSPAN="5"
 
43
ALIGN="center"
 
44
VALIGN="bottom"
 
45
><A
 
46
HREF="index.html"
 
47
>PostgreSQL 9.1beta1 Documentation</A
 
48
></TH
 
49
></TR
 
50
><TR
 
51
><TD
 
52
WIDTH="10%"
 
53
ALIGN="left"
 
54
VALIGN="top"
 
55
><A
 
56
TITLE="Release 8.2.18"
 
57
HREF="release-8-2-18.html"
 
58
ACCESSKEY="P"
 
59
>Prev</A
 
60
></TD
 
61
><TD
 
62
WIDTH="10%"
 
63
ALIGN="left"
 
64
VALIGN="top"
 
65
><A
 
66
TITLE="Release Notes"
 
67
HREF="release.html"
 
68
>Fast Backward</A
 
69
></TD
 
70
><TD
 
71
WIDTH="60%"
 
72
ALIGN="center"
 
73
VALIGN="bottom"
 
74
>Appendix E. Release Notes</TD
 
75
><TD
 
76
WIDTH="10%"
 
77
ALIGN="right"
 
78
VALIGN="top"
 
79
><A
 
80
TITLE="Release Notes"
 
81
HREF="release.html"
 
82
>Fast Forward</A
 
83
></TD
 
84
><TD
 
85
WIDTH="10%"
 
86
ALIGN="right"
 
87
VALIGN="top"
 
88
><A
 
89
TITLE="Release 8.2.16"
 
90
HREF="release-8-2-16.html"
 
91
ACCESSKEY="N"
 
92
>Next</A
 
93
></TD
 
94
></TR
 
95
></TABLE
 
96
><HR
 
97
ALIGN="LEFT"
 
98
WIDTH="100%"></DIV
 
99
><DIV
 
100
CLASS="SECT1"
 
101
><H1
 
102
CLASS="SECT1"
 
103
><A
 
104
NAME="RELEASE-8-2-17"
 
105
>E.36. Release 8.2.17</A
 
106
></H1
 
107
><DIV
 
108
CLASS="NOTE"
 
109
><BLOCKQUOTE
 
110
CLASS="NOTE"
 
111
><P
 
112
><B
 
113
>Release Date: </B
 
114
>2010-05-17</P
 
115
></BLOCKQUOTE
 
116
></DIV
 
117
><P
 
118
>   This release contains a variety of fixes from 8.2.16.
 
119
   For information about new features in the 8.2 major release, see
 
120
   <A
 
121
HREF="release-8-2.html"
 
122
>Section E.53</A
 
123
>.
 
124
  </P
 
125
><DIV
 
126
CLASS="SECT2"
 
127
><H2
 
128
CLASS="SECT2"
 
129
><A
 
130
NAME="AEN115019"
 
131
>E.36.1. Migration to Version 8.2.17</A
 
132
></H2
 
133
><P
 
134
>    A dump/restore is not required for those running 8.2.X.
 
135
    However, if you are upgrading from a version earlier than 8.2.14,
 
136
    see the release notes for 8.2.14.
 
137
   </P
 
138
></DIV
 
139
><DIV
 
140
CLASS="SECT2"
 
141
><H2
 
142
CLASS="SECT2"
 
143
><A
 
144
NAME="AEN115022"
 
145
>E.36.2. Changes</A
 
146
></H2
 
147
><P
 
148
></P
 
149
><UL
 
150
><LI
 
151
><P
 
152
>      Enforce restrictions in <TT
 
153
CLASS="LITERAL"
 
154
>plperl</TT
 
155
> using an opmask applied to
 
156
      the whole interpreter, instead of using <TT
 
157
CLASS="FILENAME"
 
158
>Safe.pm</TT
 
159
>
 
160
      (Tim Bunce, Andrew Dunstan)
 
161
     </P
 
162
><P
 
163
>      Recent developments have convinced us that <TT
 
164
CLASS="FILENAME"
 
165
>Safe.pm</TT
 
166
> is too
 
167
      insecure to rely on for making <TT
 
168
CLASS="LITERAL"
 
169
>plperl</TT
 
170
> trustable.  This
 
171
      change removes use of <TT
 
172
CLASS="FILENAME"
 
173
>Safe.pm</TT
 
174
> altogether, in favor of using
 
175
      a separate interpreter with an opcode mask that is always applied.
 
176
      Pleasant side effects of the change include that it is now possible to
 
177
      use Perl's <TT
 
178
CLASS="LITERAL"
 
179
>strict</TT
 
180
> pragma in a natural way in
 
181
      <TT
 
182
CLASS="LITERAL"
 
183
>plperl</TT
 
184
>, and that Perl's <TT
 
185
CLASS="LITERAL"
 
186
>$a</TT
 
187
> and <TT
 
188
CLASS="LITERAL"
 
189
>$b</TT
 
190
>
 
191
      variables work as expected in sort routines, and that function
 
192
      compilation is significantly faster.  (CVE-2010-1169)
 
193
     </P
 
194
></LI
 
195
><LI
 
196
><P
 
197
>      Prevent PL/Tcl from executing untrustworthy code from
 
198
      <TT
 
199
CLASS="STRUCTNAME"
 
200
>pltcl_modules</TT
 
201
> (Tom)
 
202
     </P
 
203
><P
 
204
>      PL/Tcl's feature for autoloading Tcl code from a database table
 
205
      could be exploited for trojan-horse attacks, because there was no
 
206
      restriction on who could create or insert into that table.  This change
 
207
      disables the feature unless <TT
 
208
CLASS="STRUCTNAME"
 
209
>pltcl_modules</TT
 
210
> is owned by a
 
211
      superuser.  (However, the permissions on the table are not checked, so
 
212
      installations that really need a less-than-secure modules table can
 
213
      still grant suitable privileges to trusted non-superusers.)  Also,
 
214
      prevent loading code into the unrestricted <SPAN
 
215
CLASS="QUOTE"
 
216
>"normal"</SPAN
 
217
> Tcl
 
218
      interpreter unless we are really going to execute a <TT
 
219
CLASS="LITERAL"
 
220
>pltclu</TT
 
221
>
 
222
      function.  (CVE-2010-1170)
 
223
     </P
 
224
></LI
 
225
><LI
 
226
><P
 
227
>      Fix possible crash if a cache reset message is received during
 
228
      rebuild of a relcache entry (Heikki)
 
229
     </P
 
230
><P
 
231
>      This error was introduced in 8.2.16 while fixing a related failure.
 
232
     </P
 
233
></LI
 
234
><LI
 
235
><P
 
236
>      Do not allow an unprivileged user to reset superuser-only parameter
 
237
      settings (Alvaro)
 
238
     </P
 
239
><P
 
240
>      Previously, if an unprivileged user ran <TT
 
241
CLASS="LITERAL"
 
242
>ALTER USER ... RESET
 
243
      ALL</TT
 
244
> for himself, or <TT
 
245
CLASS="LITERAL"
 
246
>ALTER DATABASE ... RESET ALL</TT
 
247
> for
 
248
      a database he owns, this would remove all special parameter settings
 
249
      for the user or database, even ones that are only supposed to be
 
250
      changeable by a superuser.  Now, the <TT
 
251
CLASS="COMMAND"
 
252
>ALTER</TT
 
253
> will only
 
254
      remove the parameters that the user has permission to change.
 
255
     </P
 
256
></LI
 
257
><LI
 
258
><P
 
259
>      Avoid possible crash during backend shutdown if shutdown occurs
 
260
      when a <TT
 
261
CLASS="LITERAL"
 
262
>CONTEXT</TT
 
263
> addition would be made to log entries (Tom)
 
264
     </P
 
265
><P
 
266
>      In some cases the context-printing function would fail because the
 
267
      current transaction had already been rolled back when it came time
 
268
      to print a log message.
 
269
     </P
 
270
></LI
 
271
><LI
 
272
><P
 
273
>      Update pl/perl's <TT
 
274
CLASS="FILENAME"
 
275
>ppport.h</TT
 
276
> for modern Perl versions
 
277
      (Andrew)
 
278
     </P
 
279
></LI
 
280
><LI
 
281
><P
 
282
>      Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
 
283
     </P
 
284
></LI
 
285
><LI
 
286
><P
 
287
>      Prevent infinite recursion in <SPAN
 
288
CLASS="APPLICATION"
 
289
>psql</SPAN
 
290
> when expanding
 
291
      a variable that refers to itself (Tom)
 
292
     </P
 
293
></LI
 
294
><LI
 
295
><P
 
296
>      Fix <SPAN
 
297
CLASS="APPLICATION"
 
298
>psql</SPAN
 
299
>'s <TT
 
300
CLASS="LITERAL"
 
301
>\copy</TT
 
302
> to not add spaces around
 
303
      a dot within <TT
 
304
CLASS="LITERAL"
 
305
>\copy (select ...)</TT
 
306
> (Tom)
 
307
     </P
 
308
><P
 
309
>      Addition of spaces around the decimal point in a numeric literal would
 
310
      result in a syntax error.
 
311
     </P
 
312
></LI
 
313
><LI
 
314
><P
 
315
>      Ensure that <TT
 
316
CLASS="FILENAME"
 
317
>contrib/pgstattuple</TT
 
318
> functions respond to cancel
 
319
      interrupts promptly (Tatsuhito Kasahara)
 
320
     </P
 
321
></LI
 
322
><LI
 
323
><P
 
324
>      Make server startup deal properly with the case that
 
325
      <CODE
 
326
CLASS="FUNCTION"
 
327
>shmget()</CODE
 
328
> returns <TT
 
329
CLASS="LITERAL"
 
330
>EINVAL</TT
 
331
> for an existing
 
332
      shared memory segment (Tom)
 
333
     </P
 
334
><P
 
335
>      This behavior has been observed on BSD-derived kernels including OS X.
 
336
      It resulted in an entirely-misleading startup failure complaining that
 
337
      the shared memory request size was too large.
 
338
     </P
 
339
></LI
 
340
><LI
 
341
><P
 
342
>      Avoid possible crashes in syslogger process on Windows (Heikki)
 
343
     </P
 
344
></LI
 
345
><LI
 
346
><P
 
347
>      Deal more robustly with incomplete time zone information in the
 
348
      Windows registry (Magnus)
 
349
     </P
 
350
></LI
 
351
><LI
 
352
><P
 
353
>      Update the set of known Windows time zone names (Magnus)
 
354
     </P
 
355
></LI
 
356
><LI
 
357
><P
 
358
>      Update time zone data files to <SPAN
 
359
CLASS="APPLICATION"
 
360
>tzdata</SPAN
 
361
> release 2010j
 
362
      for DST law changes in Argentina, Australian Antarctic, Bangladesh,
 
363
      Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
 
364
      also historical corrections for Taiwan.
 
365
     </P
 
366
><P
 
367
>      Also, add <TT
 
368
CLASS="LITERAL"
 
369
>PKST</TT
 
370
> (Pakistan Summer Time) to the default set of
 
371
      timezone abbreviations.
 
372
     </P
 
373
></LI
 
374
></UL
 
375
></DIV
 
376
></DIV
 
377
><DIV
 
378
CLASS="NAVFOOTER"
 
379
><HR
 
380
ALIGN="LEFT"
 
381
WIDTH="100%"><TABLE
 
382
SUMMARY="Footer navigation table"
 
383
WIDTH="100%"
 
384
BORDER="0"
 
385
CELLPADDING="0"
 
386
CELLSPACING="0"
 
387
><TR
 
388
><TD
 
389
WIDTH="33%"
 
390
ALIGN="left"
 
391
VALIGN="top"
 
392
><A
 
393
HREF="release-8-2-18.html"
 
394
ACCESSKEY="P"
 
395
>Prev</A
 
396
></TD
 
397
><TD
 
398
WIDTH="34%"
 
399
ALIGN="center"
 
400
VALIGN="top"
 
401
><A
 
402
HREF="index.html"
 
403
ACCESSKEY="H"
 
404
>Home</A
 
405
></TD
 
406
><TD
 
407
WIDTH="33%"
 
408
ALIGN="right"
 
409
VALIGN="top"
 
410
><A
 
411
HREF="release-8-2-16.html"
 
412
ACCESSKEY="N"
 
413
>Next</A
 
414
></TD
 
415
></TR
 
416
><TR
 
417
><TD
 
418
WIDTH="33%"
 
419
ALIGN="left"
 
420
VALIGN="top"
 
421
>Release 8.2.18</TD
 
422
><TD
 
423
WIDTH="34%"
 
424
ALIGN="center"
 
425
VALIGN="top"
 
426
><A
 
427
HREF="release.html"
 
428
ACCESSKEY="U"
 
429
>Up</A
 
430
></TD
 
431
><TD
 
432
WIDTH="33%"
 
433
ALIGN="right"
 
434
VALIGN="top"
 
435
>Release 8.2.16</TD
 
436
></TR
 
437
></TABLE
 
438
></DIV
 
439
></BODY
 
440
></HTML
 
441
>
 
 
b'\\ No newline at end of file'