E.54. 发布8.3.23

发布日期: 2013-02-07

该发布包含来自8.3.22中各种修复。关于8.3主要发布中新特性信息， 参阅Section E.77。

预计这是8.3.X系列中最后PostgreSQL发布。 鼓励用户尽快更新到新版本分支。

E.54.1. 迁移到版本8.3.23

运行8.3.X不需要备份/恢复。

然而，如果从8.3.17更早版本更新，参阅8.3.17发布说明。

E.54.2. 变化

• 避免来自SQL enum_recv的执行(Tom Lane)

  该函数被错误声明，使得简单SQL命令造成服务器崩溃。 原则上攻击者可能使用它检查服务器内存的内容。 非常感谢Sumit Soni(通过Secunia SVCRP)报告这个问题(CVE-2013-0255)

• 修复SQL语法以允许来自子SELECT结果的下标或者字段选择(Tom Lane)

• 当扫描pg_tablespace的时候，防止竞态条件(Stephen Frost, Tom Lane)

  如果有pg_tablespace项的并发更新， 那么CREATE DATABASE和DROP DATABASE可能误操作。

• 防止DROP OWNED尝试删除整个数据库或者表空间(Álvaro Herrera)

  出于安全考虑，这些对象的所有权被重新分配，而不是被删除。

• 当RowExpr或者XmlExpr被解析分析两次的时候， 避免误操作(Andres Freund, Tom Lane)

  该错误在上下文中是用户可见的，比如CREATE TABLE LIKE INCLUDING INDEXES。

• 提高在哈希大小计算中防御整数溢出(Jeff Davis)

• 确保非ASCII提示字符串被转换为Windows上正确代码页(Alexander Law, Noah Misch)

  这个错误影响psql以及一些其他的客户端程序。

• 当不连接到数据库的时候，修复psql的\?命令中可能崩溃(Meng Qingzhong)

• 修复libpq的PQprintTuples中一个字节缓冲区溢出(Xi Wang)

  这个以往函数不会被PostgreSQL自身使用，但是它可能 通过客户端代码被使用。

• 为提供的函数重新分配配置测试， 因此它不会通过libedit/libreadline虚假输出被愚弄(Christoph Berg)

• 确保随时间推移Windows编译数增加(Magnus Hagander)

• 当Windows交叉编译时，使得pgxs建立具有正确.exe后缀的可执行文件(Zoltan Boszormenyi)

• 添加新的时区缩写FET (Tom Lane)

  这被用于一些东欧时区。