E.54. 发布8.3.23

发布日期: 2013-02-07

该发布包含来自8.3.22中各种修复。关于8.3主要发布中新特性信息, 参阅Section E.77

预计这是8.3.X系列中最后PostgreSQL发布。 鼓励用户尽快更新到新版本分支。

E.54.1. 迁移到版本8.3.23

运行8.3.X不需要备份/恢复。

然而,如果从8.3.17更早版本更新,参阅8.3.17发布说明。

E.54.2. 变化

  • 避免来自SQL enum_recv的执行(Tom Lane)

    该函数被错误声明,使得简单SQL命令造成服务器崩溃。 原则上攻击者可能使用它检查服务器内存的内容。 非常感谢Sumit Soni(通过Secunia SVCRP)报告这个问题(CVE-2013-0255)

  • 修复SQL语法以允许来自子SELECT结果的下标或者字段选择(Tom Lane)

  • 当扫描pg_tablespace的时候,防止竞态条件(Stephen Frost, Tom Lane)

    如果有pg_tablespace项的并发更新, 那么CREATE DATABASEDROP DATABASE可能误操作。

  • 防止DROP OWNED尝试删除整个数据库或者表空间(Álvaro Herrera)

    出于安全考虑,这些对象的所有权被重新分配,而不是被删除。

  • RowExpr或者XmlExpr被解析分析两次的时候, 避免误操作(Andres Freund, Tom Lane)

    该错误在上下文中是用户可见的,比如CREATE TABLE LIKE INCLUDING INDEXES

  • 提高在哈希大小计算中防御整数溢出(Jeff Davis)

  • 确保非ASCII提示字符串被转换为Windows上正确代码页(Alexander Law, Noah Misch)

    这个错误影响psql以及一些其他的客户端程序。

  • 当不连接到数据库的时候,修复psql的\?命令中可能崩溃(Meng Qingzhong)

  • 修复libpq的PQprintTuples中一个字节缓冲区溢出(Xi Wang)

    这个以往函数不会被PostgreSQL自身使用,但是它可能 通过客户端代码被使用。

  • 为提供的函数重新分配配置测试, 因此它不会通过libedit/libreadline虚假输出被愚弄(Christoph Berg)

  • 确保随时间推移Windows编译数增加(Magnus Hagander)

  • 当Windows交叉编译时,使得pgxs建立具有正确.exe后缀的可执行文件(Zoltan Boszormenyi)

  • 添加新的时区缩写FET (Tom Lane)

    这被用于一些东欧时区。