← Back to branch summary

~ubuntu-branches/ubuntu/oneiric/postgresql-9.1/oneiric-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/html/release-8-3-11.html

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2011-05-11 10:41:53 UTC
  • Revision ID: james.westby@ubuntu.com-20110511104153-psbh2o58553fv1m0
Tags: upstream-9.1~beta1
ImportĀ upstreamĀ versionĀ 9.1~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/html/release-8-3-11.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>Release 8.3.11</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
 
9
REV="MADE"
 
10
HREF="mailto:pgsql-docs@postgresql.org"><LINK
 
11
REL="HOME"
 
12
TITLE="PostgreSQL 9.1beta1 Documentation"
 
13
HREF="index.html"><LINK
 
14
REL="UP"
 
15
TITLE="Release Notes"
 
16
HREF="release.html"><LINK
 
17
REL="PREVIOUS"
 
18
TITLE="Release 8.3.12"
 
19
HREF="release-8-3-12.html"><LINK
 
20
REL="NEXT"
 
21
TITLE="Release 8.3.10"
 
22
HREF="release-8-3-10.html"><LINK
 
23
REL="STYLESHEET"
 
24
TYPE="text/css"
 
25
HREF="stylesheet.css"><META
 
26
HTTP-EQUIV="Content-Type"
 
27
CONTENT="text/html; charset=ISO-8859-1"><META
 
28
NAME="creation"
 
29
CONTENT="2011-04-27T21:20:33"></HEAD
 
30
><BODY
 
31
CLASS="SECT1"
 
32
><DIV
 
33
CLASS="NAVHEADER"
 
34
><TABLE
 
35
SUMMARY="Header navigation table"
 
36
WIDTH="100%"
 
37
BORDER="0"
 
38
CELLPADDING="0"
 
39
CELLSPACING="0"
 
40
><TR
 
41
><TH
 
42
COLSPAN="5"
 
43
ALIGN="center"
 
44
VALIGN="bottom"
 
45
><A
 
46
HREF="index.html"
 
47
>PostgreSQL 9.1beta1 Documentation</A
 
48
></TH
 
49
></TR
 
50
><TR
 
51
><TD
 
52
WIDTH="10%"
 
53
ALIGN="left"
 
54
VALIGN="top"
 
55
><A
 
56
TITLE="Release 8.3.12"
 
57
HREF="release-8-3-12.html"
 
58
ACCESSKEY="P"
 
59
>Prev</A
 
60
></TD
 
61
><TD
 
62
WIDTH="10%"
 
63
ALIGN="left"
 
64
VALIGN="top"
 
65
><A
 
66
TITLE="Release Notes"
 
67
HREF="release.html"
 
68
>Fast Backward</A
 
69
></TD
 
70
><TD
 
71
WIDTH="60%"
 
72
ALIGN="center"
 
73
VALIGN="bottom"
 
74
>Appendix E. Release Notes</TD
 
75
><TD
 
76
WIDTH="10%"
 
77
ALIGN="right"
 
78
VALIGN="top"
 
79
><A
 
80
TITLE="Release Notes"
 
81
HREF="release.html"
 
82
>Fast Forward</A
 
83
></TD
 
84
><TD
 
85
WIDTH="10%"
 
86
ALIGN="right"
 
87
VALIGN="top"
 
88
><A
 
89
TITLE="Release 8.3.10"
 
90
HREF="release-8-3-10.html"
 
91
ACCESSKEY="N"
 
92
>Next</A
 
93
></TD
 
94
></TR
 
95
></TABLE
 
96
><HR
 
97
ALIGN="LEFT"
 
98
WIDTH="100%"></DIV
 
99
><DIV
 
100
CLASS="SECT1"
 
101
><H1
 
102
CLASS="SECT1"
 
103
><A
 
104
NAME="RELEASE-8-3-11"
 
105
>E.20. Release 8.3.11</A
 
106
></H1
 
107
><DIV
 
108
CLASS="NOTE"
 
109
><BLOCKQUOTE
 
110
CLASS="NOTE"
 
111
><P
 
112
><B
 
113
>Release Date: </B
 
114
>2010-05-17</P
 
115
></BLOCKQUOTE
 
116
></DIV
 
117
><P
 
118
>   This release contains a variety of fixes from 8.3.10.
 
119
   For information about new features in the 8.3 major release, see
 
120
   <A
 
121
HREF="release-8-3.html"
 
122
>Section E.31</A
 
123
>.
 
124
  </P
 
125
><DIV
 
126
CLASS="SECT2"
 
127
><H2
 
128
CLASS="SECT2"
 
129
><A
 
130
NAME="AEN112403"
 
131
>E.20.1. Migration to Version 8.3.11</A
 
132
></H2
 
133
><P
 
134
>    A dump/restore is not required for those running 8.3.X.
 
135
    However, if you are upgrading from a version earlier than 8.3.8,
 
136
    see the release notes for 8.3.8.
 
137
   </P
 
138
></DIV
 
139
><DIV
 
140
CLASS="SECT2"
 
141
><H2
 
142
CLASS="SECT2"
 
143
><A
 
144
NAME="AEN112406"
 
145
>E.20.2. Changes</A
 
146
></H2
 
147
><P
 
148
></P
 
149
><UL
 
150
><LI
 
151
><P
 
152
>      Enforce restrictions in <TT
 
153
CLASS="LITERAL"
 
154
>plperl</TT
 
155
> using an opmask applied to
 
156
      the whole interpreter, instead of using <TT
 
157
CLASS="FILENAME"
 
158
>Safe.pm</TT
 
159
>
 
160
      (Tim Bunce, Andrew Dunstan)
 
161
     </P
 
162
><P
 
163
>      Recent developments have convinced us that <TT
 
164
CLASS="FILENAME"
 
165
>Safe.pm</TT
 
166
> is too
 
167
      insecure to rely on for making <TT
 
168
CLASS="LITERAL"
 
169
>plperl</TT
 
170
> trustable.  This
 
171
      change removes use of <TT
 
172
CLASS="FILENAME"
 
173
>Safe.pm</TT
 
174
> altogether, in favor of using
 
175
      a separate interpreter with an opcode mask that is always applied.
 
176
      Pleasant side effects of the change include that it is now possible to
 
177
      use Perl's <TT
 
178
CLASS="LITERAL"
 
179
>strict</TT
 
180
> pragma in a natural way in
 
181
      <TT
 
182
CLASS="LITERAL"
 
183
>plperl</TT
 
184
>, and that Perl's <TT
 
185
CLASS="LITERAL"
 
186
>$a</TT
 
187
> and <TT
 
188
CLASS="LITERAL"
 
189
>$b</TT
 
190
>
 
191
      variables work as expected in sort routines, and that function
 
192
      compilation is significantly faster.  (CVE-2010-1169)
 
193
     </P
 
194
></LI
 
195
><LI
 
196
><P
 
197
>      Prevent PL/Tcl from executing untrustworthy code from
 
198
      <TT
 
199
CLASS="STRUCTNAME"
 
200
>pltcl_modules</TT
 
201
> (Tom)
 
202
     </P
 
203
><P
 
204
>      PL/Tcl's feature for autoloading Tcl code from a database table
 
205
      could be exploited for trojan-horse attacks, because there was no
 
206
      restriction on who could create or insert into that table.  This change
 
207
      disables the feature unless <TT
 
208
CLASS="STRUCTNAME"
 
209
>pltcl_modules</TT
 
210
> is owned by a
 
211
      superuser.  (However, the permissions on the table are not checked, so
 
212
      installations that really need a less-than-secure modules table can
 
213
      still grant suitable privileges to trusted non-superusers.)  Also,
 
214
      prevent loading code into the unrestricted <SPAN
 
215
CLASS="QUOTE"
 
216
>"normal"</SPAN
 
217
> Tcl
 
218
      interpreter unless we are really going to execute a <TT
 
219
CLASS="LITERAL"
 
220
>pltclu</TT
 
221
>
 
222
      function.  (CVE-2010-1170)
 
223
     </P
 
224
></LI
 
225
><LI
 
226
><P
 
227
>      Fix possible crash if a cache reset message is received during
 
228
      rebuild of a relcache entry (Heikki)
 
229
     </P
 
230
><P
 
231
>      This error was introduced in 8.3.10 while fixing a related failure.
 
232
     </P
 
233
></LI
 
234
><LI
 
235
><P
 
236
>      Apply per-function GUC settings while running the language validator
 
237
      for the function (Itagaki Takahiro)
 
238
     </P
 
239
><P
 
240
>      This avoids failures if the function's code is invalid without the
 
241
      setting; an example is that SQL functions may not parse if the
 
242
      <TT
 
243
CLASS="VARNAME"
 
244
>search_path</TT
 
245
> is not correct.
 
246
     </P
 
247
></LI
 
248
><LI
 
249
><P
 
250
>      Do not allow an unprivileged user to reset superuser-only parameter
 
251
      settings (Alvaro)
 
252
     </P
 
253
><P
 
254
>      Previously, if an unprivileged user ran <TT
 
255
CLASS="LITERAL"
 
256
>ALTER USER ... RESET
 
257
      ALL</TT
 
258
> for himself, or <TT
 
259
CLASS="LITERAL"
 
260
>ALTER DATABASE ... RESET ALL</TT
 
261
> for
 
262
      a database he owns, this would remove all special parameter settings
 
263
      for the user or database, even ones that are only supposed to be
 
264
      changeable by a superuser.  Now, the <TT
 
265
CLASS="COMMAND"
 
266
>ALTER</TT
 
267
> will only
 
268
      remove the parameters that the user has permission to change.
 
269
     </P
 
270
></LI
 
271
><LI
 
272
><P
 
273
>      Avoid possible crash during backend shutdown if shutdown occurs
 
274
      when a <TT
 
275
CLASS="LITERAL"
 
276
>CONTEXT</TT
 
277
> addition would be made to log entries (Tom)
 
278
     </P
 
279
><P
 
280
>      In some cases the context-printing function would fail because the
 
281
      current transaction had already been rolled back when it came time
 
282
      to print a log message.
 
283
     </P
 
284
></LI
 
285
><LI
 
286
><P
 
287
>      Ensure the archiver process responds to changes in
 
288
      <TT
 
289
CLASS="VARNAME"
 
290
>archive_command</TT
 
291
> as soon as possible (Tom)
 
292
     </P
 
293
></LI
 
294
><LI
 
295
><P
 
296
>      Update pl/perl's <TT
 
297
CLASS="FILENAME"
 
298
>ppport.h</TT
 
299
> for modern Perl versions
 
300
      (Andrew)
 
301
     </P
 
302
></LI
 
303
><LI
 
304
><P
 
305
>      Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
 
306
     </P
 
307
></LI
 
308
><LI
 
309
><P
 
310
>      Prevent infinite recursion in <SPAN
 
311
CLASS="APPLICATION"
 
312
>psql</SPAN
 
313
> when expanding
 
314
      a variable that refers to itself (Tom)
 
315
     </P
 
316
></LI
 
317
><LI
 
318
><P
 
319
>      Fix <SPAN
 
320
CLASS="APPLICATION"
 
321
>psql</SPAN
 
322
>'s <TT
 
323
CLASS="LITERAL"
 
324
>\copy</TT
 
325
> to not add spaces around
 
326
      a dot within <TT
 
327
CLASS="LITERAL"
 
328
>\copy (select ...)</TT
 
329
> (Tom)
 
330
     </P
 
331
><P
 
332
>      Addition of spaces around the decimal point in a numeric literal would
 
333
      result in a syntax error.
 
334
     </P
 
335
></LI
 
336
><LI
 
337
><P
 
338
>      Fix unnecessary <SPAN
 
339
CLASS="QUOTE"
 
340
>"GIN indexes do not support whole-index scans"</SPAN
 
341
>
 
342
      errors for unsatisfiable queries using <TT
 
343
CLASS="FILENAME"
 
344
>contrib/intarray</TT
 
345
>
 
346
      operators (Tom)
 
347
     </P
 
348
></LI
 
349
><LI
 
350
><P
 
351
>      Ensure that <TT
 
352
CLASS="FILENAME"
 
353
>contrib/pgstattuple</TT
 
354
> functions respond to cancel
 
355
      interrupts promptly (Tatsuhito Kasahara)
 
356
     </P
 
357
></LI
 
358
><LI
 
359
><P
 
360
>      Make server startup deal properly with the case that
 
361
      <CODE
 
362
CLASS="FUNCTION"
 
363
>shmget()</CODE
 
364
> returns <TT
 
365
CLASS="LITERAL"
 
366
>EINVAL</TT
 
367
> for an existing
 
368
      shared memory segment (Tom)
 
369
     </P
 
370
><P
 
371
>      This behavior has been observed on BSD-derived kernels including OS X.
 
372
      It resulted in an entirely-misleading startup failure complaining that
 
373
      the shared memory request size was too large.
 
374
     </P
 
375
></LI
 
376
><LI
 
377
><P
 
378
>      Avoid possible crashes in syslogger process on Windows (Heikki)
 
379
     </P
 
380
></LI
 
381
><LI
 
382
><P
 
383
>      Deal more robustly with incomplete time zone information in the
 
384
      Windows registry (Magnus)
 
385
     </P
 
386
></LI
 
387
><LI
 
388
><P
 
389
>      Update the set of known Windows time zone names (Magnus)
 
390
     </P
 
391
></LI
 
392
><LI
 
393
><P
 
394
>      Update time zone data files to <SPAN
 
395
CLASS="APPLICATION"
 
396
>tzdata</SPAN
 
397
> release 2010j
 
398
      for DST law changes in Argentina, Australian Antarctic, Bangladesh,
 
399
      Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
 
400
      also historical corrections for Taiwan.
 
401
     </P
 
402
><P
 
403
>      Also, add <TT
 
404
CLASS="LITERAL"
 
405
>PKST</TT
 
406
> (Pakistan Summer Time) to the default set of
 
407
      timezone abbreviations.
 
408
     </P
 
409
></LI
 
410
></UL
 
411
></DIV
 
412
></DIV
 
413
><DIV
 
414
CLASS="NAVFOOTER"
 
415
><HR
 
416
ALIGN="LEFT"
 
417
WIDTH="100%"><TABLE
 
418
SUMMARY="Footer navigation table"
 
419
WIDTH="100%"
 
420
BORDER="0"
 
421
CELLPADDING="0"
 
422
CELLSPACING="0"
 
423
><TR
 
424
><TD
 
425
WIDTH="33%"
 
426
ALIGN="left"
 
427
VALIGN="top"
 
428
><A
 
429
HREF="release-8-3-12.html"
 
430
ACCESSKEY="P"
 
431
>Prev</A
 
432
></TD
 
433
><TD
 
434
WIDTH="34%"
 
435
ALIGN="center"
 
436
VALIGN="top"
 
437
><A
 
438
HREF="index.html"
 
439
ACCESSKEY="H"
 
440
>Home</A
 
441
></TD
 
442
><TD
 
443
WIDTH="33%"
 
444
ALIGN="right"
 
445
VALIGN="top"
 
446
><A
 
447
HREF="release-8-3-10.html"
 
448
ACCESSKEY="N"
 
449
>Next</A
 
450
></TD
 
451
></TR
 
452
><TR
 
453
><TD
 
454
WIDTH="33%"
 
455
ALIGN="left"
 
456
VALIGN="top"
 
457
>Release 8.3.12</TD
 
458
><TD
 
459
WIDTH="34%"
 
460
ALIGN="center"
 
461
VALIGN="top"
 
462
><A
 
463
HREF="release.html"
 
464
ACCESSKEY="U"
 
465
>Up</A
 
466
></TD
 
467
><TD
 
468
WIDTH="33%"
 
469
ALIGN="right"
 
470
VALIGN="top"
 
471
>Release 8.3.10</TD
 
472
></TR
 
473
></TABLE
 
474
></DIV
 
475
></BODY
 
476
></HTML
 
477
>
 
 
b'\\ No newline at end of file'