リリース日: 2009-12-14
このリリースは8.0.22に対し、各種の不具合を修正したものです。 8.0メジャーリリースにおける新機能についてはE.273を参照してください。
8.0.Xからの移行ではダンプ/リストアは不要です。 しかしながら、8.0.22以前のバージョンからアップデートする場合はE.251を参照してください。
セッション固有の状態を変更するインデックス関数により引き起こされる間接的なセキュリティ脅威から保護します。(Gurjeet Singh, Tom)
この変更により不変インデックス関数がスーパーユーザのセッションを破壊する可能性(CVE-2009-4136)を防ぎます。
ヌルバイトが埋め込まれたコモンネーム(CN)フィールドをもつSSL証明書を拒絶します。(Magnus)
これは、SSL検証においてサーバまたはクライアント名に対する証明書が不正に一致しないようにします。(CVE-2009-4034)
バックエンド起動時のキャッシュ初期化の間でクラッシュする可能性を修正しました。(Tom)
安全ではない時点でのVACUUM
を中断するシグナルを防止します。 (Alvaro)
この修正により、VACUUM FULL
がすでにタプルの移動をコミットした後にキャンセルされた場合のパニックや、通常のVACUUM
がテーブルを切り詰めた後に割り込みを受けた場合の一時的なエラーを防止します。
ハッシュテーブルサイズの計算における整数オーバーフローによるクラッシュの可能性を修正しました。(Tom)
これは、ハッシュ結合の結果のプランナの推定サイズが極端に大きい場合に発生することがありました。
inet
/cidr
の比較における非常にまれなクラッシュを修正しました。 (Chris Mikkelson)
副トランザクション内でアクセスされるカーソルで使用される一時ファイルの早すぎる削除を修正しました。 (Heikki)
PAMパスワード処理をより堅牢に修正しました。(Tom)
以前のコードでは、Linuxのpam_krb5
PAMモジュールとドメインコントローラとしてのMicrosoft Active Directoryを組み合わせると失敗することが知られていました。
PAMスタックに渡される引数に関する正当ではない仮定を作成することであるため、どこかで問題になるかもしれません。
PL/Pythonの例外処理におけるまれなクラッシュを修正しました。(Peter)
psqlのflexモジュールが正しいシステムヘッダファイルを使用してコンパイルされることを確実にしました。(Tom)
これは、--enable-largefile
が生成されたコード内に非互換の変更を引き起こすプラットフォームにおける構築失敗を修正します。
今後のバージョンのlibpqとの互換性を高めるために、postmasterが接続要求パケットにおけるapplication_name
パラメータをすべて無視するようにしました。(Tom)
時間帯データファイルをtzdata release 2009sまで更新しました。 南極、アルゼンチン、バングラデシュ、フィジー、ノヴォクズネツク、パキスタン、パレスチナ、サモア、シリアにおける夏時間規則の変更、および香港に関する歴史的な修正が含まれます。