← Back to branch summary

~ubuntu-branches/ubuntu/precise/postgresql-9.1/precise-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/html/release-8-2-18.html

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2011-05-11 10:41:53 UTC
  • Revision ID: james.westby@ubuntu.com-20110511104153-psbh2o58553fv1m0
Tags: upstream-9.1~beta1
ImportĀ upstreamĀ versionĀ 9.1~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/html/release-8-2-18.html
 
1
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
 
2
<HTML
 
3
><HEAD
 
4
><TITLE
 
5
>Release 8.2.18</TITLE
 
6
><META
 
7
NAME="GENERATOR"
 
8
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
 
9
REV="MADE"
 
10
HREF="mailto:pgsql-docs@postgresql.org"><LINK
 
11
REL="HOME"
 
12
TITLE="PostgreSQL 9.1beta1 Documentation"
 
13
HREF="index.html"><LINK
 
14
REL="UP"
 
15
TITLE="Release Notes"
 
16
HREF="release.html"><LINK
 
17
REL="PREVIOUS"
 
18
TITLE="Release 8.2.19"
 
19
HREF="release-8-2-19.html"><LINK
 
20
REL="NEXT"
 
21
TITLE="Release 8.2.17"
 
22
HREF="release-8-2-17.html"><LINK
 
23
REL="STYLESHEET"
 
24
TYPE="text/css"
 
25
HREF="stylesheet.css"><META
 
26
HTTP-EQUIV="Content-Type"
 
27
CONTENT="text/html; charset=ISO-8859-1"><META
 
28
NAME="creation"
 
29
CONTENT="2011-04-27T21:20:33"></HEAD
 
30
><BODY
 
31
CLASS="SECT1"
 
32
><DIV
 
33
CLASS="NAVHEADER"
 
34
><TABLE
 
35
SUMMARY="Header navigation table"
 
36
WIDTH="100%"
 
37
BORDER="0"
 
38
CELLPADDING="0"
 
39
CELLSPACING="0"
 
40
><TR
 
41
><TH
 
42
COLSPAN="5"
 
43
ALIGN="center"
 
44
VALIGN="bottom"
 
45
><A
 
46
HREF="index.html"
 
47
>PostgreSQL 9.1beta1 Documentation</A
 
48
></TH
 
49
></TR
 
50
><TR
 
51
><TD
 
52
WIDTH="10%"
 
53
ALIGN="left"
 
54
VALIGN="top"
 
55
><A
 
56
TITLE="Release 8.2.19"
 
57
HREF="release-8-2-19.html"
 
58
ACCESSKEY="P"
 
59
>Prev</A
 
60
></TD
 
61
><TD
 
62
WIDTH="10%"
 
63
ALIGN="left"
 
64
VALIGN="top"
 
65
><A
 
66
TITLE="Release Notes"
 
67
HREF="release.html"
 
68
>Fast Backward</A
 
69
></TD
 
70
><TD
 
71
WIDTH="60%"
 
72
ALIGN="center"
 
73
VALIGN="bottom"
 
74
>Appendix E. Release Notes</TD
 
75
><TD
 
76
WIDTH="10%"
 
77
ALIGN="right"
 
78
VALIGN="top"
 
79
><A
 
80
TITLE="Release Notes"
 
81
HREF="release.html"
 
82
>Fast Forward</A
 
83
></TD
 
84
><TD
 
85
WIDTH="10%"
 
86
ALIGN="right"
 
87
VALIGN="top"
 
88
><A
 
89
TITLE="Release 8.2.17"
 
90
HREF="release-8-2-17.html"
 
91
ACCESSKEY="N"
 
92
>Next</A
 
93
></TD
 
94
></TR
 
95
></TABLE
 
96
><HR
 
97
ALIGN="LEFT"
 
98
WIDTH="100%"></DIV
 
99
><DIV
 
100
CLASS="SECT1"
 
101
><H1
 
102
CLASS="SECT1"
 
103
><A
 
104
NAME="RELEASE-8-2-18"
 
105
>E.35. Release 8.2.18</A
 
106
></H1
 
107
><DIV
 
108
CLASS="NOTE"
 
109
><BLOCKQUOTE
 
110
CLASS="NOTE"
 
111
><P
 
112
><B
 
113
>Release Date: </B
 
114
>2010-10-04</P
 
115
></BLOCKQUOTE
 
116
></DIV
 
117
><P
 
118
>   This release contains a variety of fixes from 8.2.17.
 
119
   For information about new features in the 8.2 major release, see
 
120
   <A
 
121
HREF="release-8-2.html"
 
122
>Section E.53</A
 
123
>.
 
124
  </P
 
125
><DIV
 
126
CLASS="SECT2"
 
127
><H2
 
128
CLASS="SECT2"
 
129
><A
 
130
NAME="AEN114922"
 
131
>E.35.1. Migration to Version 8.2.18</A
 
132
></H2
 
133
><P
 
134
>    A dump/restore is not required for those running 8.2.X.
 
135
    However, if you are upgrading from a version earlier than 8.2.14,
 
136
    see the release notes for 8.2.14.
 
137
   </P
 
138
></DIV
 
139
><DIV
 
140
CLASS="SECT2"
 
141
><H2
 
142
CLASS="SECT2"
 
143
><A
 
144
NAME="AEN114925"
 
145
>E.35.2. Changes</A
 
146
></H2
 
147
><P
 
148
></P
 
149
><UL
 
150
><LI
 
151
><P
 
152
>      Use a separate interpreter for each calling SQL userid in PL/Perl and
 
153
      PL/Tcl (Tom Lane)
 
154
     </P
 
155
><P
 
156
>      This change prevents security problems that can be caused by subverting
 
157
      Perl or Tcl code that will be executed later in the same session under
 
158
      another SQL user identity (for example, within a <TT
 
159
CLASS="LITERAL"
 
160
>SECURITY
 
161
      DEFINER</TT
 
162
> function).  Most scripting languages offer numerous ways that
 
163
      that might be done, such as redefining standard functions or operators
 
164
      called by the target function.  Without this change, any SQL user with
 
165
      Perl or Tcl language usage rights can do essentially anything with the
 
166
      SQL privileges of the target function's owner.
 
167
     </P
 
168
><P
 
169
>      The cost of this change is that intentional communication among Perl
 
170
      and Tcl functions becomes more difficult.  To provide an escape hatch,
 
171
      PL/PerlU and PL/TclU functions continue to use only one interpreter
 
172
      per session.  This is not considered a security issue since all such
 
173
      functions execute at the trust level of a database superuser already.
 
174
     </P
 
175
><P
 
176
>      It is likely that third-party procedural languages that claim to offer
 
177
      trusted execution have similar security issues.  We advise contacting
 
178
      the authors of any PL you are depending on for security-critical
 
179
      purposes.
 
180
     </P
 
181
><P
 
182
>      Our thanks to Tim Bunce for pointing out this issue (CVE-2010-3433).
 
183
     </P
 
184
></LI
 
185
><LI
 
186
><P
 
187
>      Prevent possible crashes in <CODE
 
188
CLASS="FUNCTION"
 
189
>pg_get_expr()</CODE
 
190
> by disallowing
 
191
      it from being called with an argument that is not one of the system
 
192
      catalog columns it's intended to be used with
 
193
      (Heikki Linnakangas, Tom Lane)
 
194
     </P
 
195
></LI
 
196
><LI
 
197
><P
 
198
>      Fix Windows shared-memory allocation code
 
199
      (Tsutomu Yamada, Magnus Hagander)
 
200
     </P
 
201
><P
 
202
>      This bug led to the often-reported <SPAN
 
203
CLASS="QUOTE"
 
204
>"could not reattach to shared
 
205
      memory"</SPAN
 
206
> error message.  This is a back-patch of a fix that was
 
207
      applied to newer branches some time ago.
 
208
     </P
 
209
></LI
 
210
><LI
 
211
><P
 
212
>      Treat exit code 128 (<TT
 
213
CLASS="LITERAL"
 
214
>ERROR_WAIT_NO_CHILDREN</TT
 
215
>) as non-fatal on
 
216
      Windows (Magnus Hagander)
 
217
     </P
 
218
><P
 
219
>      Under high load, Windows processes will sometimes fail at startup with
 
220
      this error code.  Formerly the postmaster treated this as a panic
 
221
      condition and restarted the whole database, but that seems to be
 
222
      an overreaction.
 
223
     </P
 
224
></LI
 
225
><LI
 
226
><P
 
227
>      Fix possible duplicate scans of <TT
 
228
CLASS="LITERAL"
 
229
>UNION ALL</TT
 
230
> member relations
 
231
      (Tom Lane)
 
232
     </P
 
233
></LI
 
234
><LI
 
235
><P
 
236
>      Fix <SPAN
 
237
CLASS="QUOTE"
 
238
>"cannot handle unplanned sub-select"</SPAN
 
239
> error (Tom Lane)
 
240
     </P
 
241
><P
 
242
>      This occurred when a sub-select contains a join alias reference that
 
243
      expands into an expression containing another sub-select.
 
244
     </P
 
245
></LI
 
246
><LI
 
247
><P
 
248
>      Reduce PANIC to ERROR in some occasionally-reported btree failure cases,
 
249
      and provide additional detail in the resulting error messages
 
250
      (Tom Lane)
 
251
     </P
 
252
><P
 
253
>      This should improve the system's robustness with corrupted indexes.
 
254
     </P
 
255
></LI
 
256
><LI
 
257
><P
 
258
>      Prevent show_session_authorization() from crashing within autovacuum
 
259
      processes (Tom Lane)
 
260
     </P
 
261
></LI
 
262
><LI
 
263
><P
 
264
>      Defend against functions returning setof record where not all the
 
265
      returned rows are actually of the same rowtype (Tom Lane)
 
266
     </P
 
267
></LI
 
268
><LI
 
269
><P
 
270
>      Fix possible failure when hashing a pass-by-reference function result
 
271
      (Tao Ma, Tom Lane)
 
272
     </P
 
273
></LI
 
274
><LI
 
275
><P
 
276
>      Take care to fsync the contents of lockfiles (both
 
277
      <TT
 
278
CLASS="FILENAME"
 
279
>postmaster.pid</TT
 
280
> and the socket lockfile) while writing them
 
281
      (Tom Lane)
 
282
     </P
 
283
><P
 
284
>      This omission could result in corrupted lockfile contents if the
 
285
      machine crashes shortly after postmaster start.  That could in turn
 
286
      prevent subsequent attempts to start the postmaster from succeeding,
 
287
      until the lockfile is manually removed.
 
288
     </P
 
289
></LI
 
290
><LI
 
291
><P
 
292
>      Avoid recursion while assigning XIDs to heavily-nested
 
293
      subtransactions (Andres Freund, Robert Haas)
 
294
     </P
 
295
><P
 
296
>      The original coding could result in a crash if there was limited
 
297
      stack space.
 
298
     </P
 
299
></LI
 
300
><LI
 
301
><P
 
302
>      Fix <TT
 
303
CLASS="VARNAME"
 
304
>log_line_prefix</TT
 
305
>'s <TT
 
306
CLASS="LITERAL"
 
307
>%i</TT
 
308
> escape,
 
309
      which could produce junk early in backend startup (Tom Lane)
 
310
     </P
 
311
></LI
 
312
><LI
 
313
><P
 
314
>      Fix possible data corruption in <TT
 
315
CLASS="COMMAND"
 
316
>ALTER TABLE ... SET
 
317
      TABLESPACE</TT
 
318
> when archiving is enabled (Jeff Davis)
 
319
     </P
 
320
></LI
 
321
><LI
 
322
><P
 
323
>      Allow <TT
 
324
CLASS="COMMAND"
 
325
>CREATE DATABASE</TT
 
326
> and <TT
 
327
CLASS="COMMAND"
 
328
>ALTER DATABASE ... SET
 
329
      TABLESPACE</TT
 
330
> to be interrupted by query-cancel (Guillaume Lelarge)
 
331
     </P
 
332
></LI
 
333
><LI
 
334
><P
 
335
>      In PL/Python, defend against null pointer results from
 
336
      <CODE
 
337
CLASS="FUNCTION"
 
338
>PyCObject_AsVoidPtr</CODE
 
339
> and <CODE
 
340
CLASS="FUNCTION"
 
341
>PyCObject_FromVoidPtr</CODE
 
342
>
 
343
      (Peter Eisentraut)
 
344
     </P
 
345
></LI
 
346
><LI
 
347
><P
 
348
>      Improve <TT
 
349
CLASS="FILENAME"
 
350
>contrib/dblink</TT
 
351
>'s handling of tables containing
 
352
      dropped columns (Tom Lane)
 
353
     </P
 
354
></LI
 
355
><LI
 
356
><P
 
357
>      Fix connection leak after <SPAN
 
358
CLASS="QUOTE"
 
359
>"duplicate connection name"</SPAN
 
360
>
 
361
      errors in <TT
 
362
CLASS="FILENAME"
 
363
>contrib/dblink</TT
 
364
> (Itagaki Takahiro)
 
365
     </P
 
366
></LI
 
367
><LI
 
368
><P
 
369
>      Fix <TT
 
370
CLASS="FILENAME"
 
371
>contrib/dblink</TT
 
372
> to handle connection names longer than
 
373
      62 bytes correctly (Itagaki Takahiro)
 
374
     </P
 
375
></LI
 
376
><LI
 
377
><P
 
378
>      Add <CODE
 
379
CLASS="FUNCTION"
 
380
>hstore(text, text)</CODE
 
381
>
 
382
      function to <TT
 
383
CLASS="FILENAME"
 
384
>contrib/hstore</TT
 
385
> (Robert Haas)
 
386
     </P
 
387
><P
 
388
>      This function is the recommended substitute for the now-deprecated
 
389
      <TT
 
390
CLASS="LITERAL"
 
391
>=&gt;</TT
 
392
> operator.  It was back-patched so that future-proofed
 
393
      code can be used with older server versions.  Note that the patch will
 
394
      be effective only after <TT
 
395
CLASS="FILENAME"
 
396
>contrib/hstore</TT
 
397
> is installed or
 
398
      reinstalled in a particular database.  Users might prefer to execute
 
399
      the <TT
 
400
CLASS="COMMAND"
 
401
>CREATE FUNCTION</TT
 
402
> command by hand, instead.
 
403
     </P
 
404
></LI
 
405
><LI
 
406
><P
 
407
>      Update build infrastructure and documentation to reflect the source code
 
408
      repository's move from CVS to Git (Magnus Hagander and others)
 
409
     </P
 
410
></LI
 
411
><LI
 
412
><P
 
413
>      Update time zone data files to <SPAN
 
414
CLASS="APPLICATION"
 
415
>tzdata</SPAN
 
416
> release 2010l
 
417
      for DST law changes in Egypt and Palestine; also historical corrections
 
418
      for Finland.
 
419
     </P
 
420
><P
 
421
>      This change also adds new names for two Micronesian timezones:
 
422
      Pacific/Chuuk is now preferred over Pacific/Truk (and the preferred
 
423
      abbreviation is CHUT not TRUT) and Pacific/Pohnpei is preferred over
 
424
      Pacific/Ponape.
 
425
     </P
 
426
></LI
 
427
><LI
 
428
><P
 
429
>      Make Windows' <SPAN
 
430
CLASS="QUOTE"
 
431
>"N. Central Asia Standard Time"</SPAN
 
432
> timezone map to
 
433
      Asia/Novosibirsk, not Asia/Almaty (Magnus Hagander)
 
434
     </P
 
435
><P
 
436
>      Microsoft changed the DST behavior of this zone in the timezone update
 
437
      from KB976098. Asia/Novosibirsk is a better match to its new behavior.
 
438
     </P
 
439
></LI
 
440
></UL
 
441
></DIV
 
442
></DIV
 
443
><DIV
 
444
CLASS="NAVFOOTER"
 
445
><HR
 
446
ALIGN="LEFT"
 
447
WIDTH="100%"><TABLE
 
448
SUMMARY="Footer navigation table"
 
449
WIDTH="100%"
 
450
BORDER="0"
 
451
CELLPADDING="0"
 
452
CELLSPACING="0"
 
453
><TR
 
454
><TD
 
455
WIDTH="33%"
 
456
ALIGN="left"
 
457
VALIGN="top"
 
458
><A
 
459
HREF="release-8-2-19.html"
 
460
ACCESSKEY="P"
 
461
>Prev</A
 
462
></TD
 
463
><TD
 
464
WIDTH="34%"
 
465
ALIGN="center"
 
466
VALIGN="top"
 
467
><A
 
468
HREF="index.html"
 
469
ACCESSKEY="H"
 
470
>Home</A
 
471
></TD
 
472
><TD
 
473
WIDTH="33%"
 
474
ALIGN="right"
 
475
VALIGN="top"
 
476
><A
 
477
HREF="release-8-2-17.html"
 
478
ACCESSKEY="N"
 
479
>Next</A
 
480
></TD
 
481
></TR
 
482
><TR
 
483
><TD
 
484
WIDTH="33%"
 
485
ALIGN="left"
 
486
VALIGN="top"
 
487
>Release 8.2.19</TD
 
488
><TD
 
489
WIDTH="34%"
 
490
ALIGN="center"
 
491
VALIGN="top"
 
492
><A
 
493
HREF="release.html"
 
494
ACCESSKEY="U"
 
495
>Up</A
 
496
></TD
 
497
><TD
 
498
WIDTH="33%"
 
499
ALIGN="right"
 
500
VALIGN="top"
 
501
>Release 8.2.17</TD
 
502
></TR
 
503
></TABLE
 
504
></DIV
 
505
></BODY
 
506
></HTML
 
507
>
 
 
b'\\ No newline at end of file'