リリース日: 2010-03-15
このリリースは8.0.23に対し、各種の不具合を修正したものです。 8.0メジャーリリースにおける新機能についてはE.273を参照してください。
PostgreSQLコミュニティは2010年7月に8.0.X系のリリースの更新版の公開を停止します。 ユーザにはより新しい系列のリリースへすぐに更新することを奨励します。
8.0.Xからの移行ではダンプ/リストアは不要です。 しかしながら、8.0.22以前のバージョンからアップデートする場合はE.251を参照してください。
SSL接続においてセッションキーの再調停をどの程度の頻度で行うかを制御するssl_renegotiation_limit
設定パラメータを新しく追加しました。(Magnus)
これをゼロに設定することで、再調停を完全に無効にすることができます。 これは壊れたSSLライブラリを使用している場合に必要になる可能性があります。 具体的には一部のベンダは再調停の試行を失敗させるCVE-2009-3555に対する一時しのぎのパッチを提供しています。
副トランザクション起動時における失敗からのリカバリを試行する時にクラッシュする可能性を修正しました。(Tom)
セーブポイントの使用およびサーバの符号化方式と異なるクライアント符号化方式に関連したサーバのメモリリークを修正しました。(Tom)
bit
型のsubstring()
では、いかなる負の長さも「文字列の残りすべて」を意味するようにしました。(Tom)
これまでのコードでは-1のみを上のように扱い、他の負の値についてはクラッシュする可能性がある無効な結果値を生成しました。(CVE-2010-0442)
出力ビット幅が指定された整数よりも広く、それが8ビットの倍数以外である場合、先頭の端数のバイトを正確に扱うように整数からビット列への変換を修正しました。(Tom)
正規表現マッチが異常なまでに低速になる一部の状況を修正しました。(Tom)
終了位置が正確にセグメント境界であった場合、次のWALセグメント名を報告するようにバックアップ履歴ファイル内のSTOP WAL LOCATION
を修正しました。(Itagaki Takahiro)
pg_hba.conf
とその関連ファイルを読み取る時、@
が引用符記号の内部にある場合に@something
をファイル包含要求と扱わないようにしました。
また、@
自身をファイル包含要求として扱いません。(Tom)
ロールまたはデータベース名が@
から始まる場合の一定しない動作を防止します。
空白文字を含むパス名のファイルを包含する必要がある場合、まだ実現させることはできますが、式全体を引用符でくくるのではなく@"/path to/file"
と記述しなければなりません。
ディレクトリがpg_hba.conf
とその関連ファイル内で含有対象と指定されていた場合の一部のプラットフォームにおける無限ループを防止します。(Tom)
複合列がNULLに設定される場合にplpgsqlが失敗することを修正しました。(Tom)
コンパイラ固有の誤動作が起こる可能性を防ぐためにPL/Python内にvolatile
記号を追加しました。(Zdenek Kotala)
PL/Tclは確実にTclインタプリタを完全に初期化します。(Tom)
このミスの既知の兆候は、Tcl 8.5以降を使用している場合のTclのclock
コマンドの誤動作だけです。
dblink_build_sql_*
関数であまりに多くのキー列が指定された場合のcontrib/dblink
のクラッシュを防止します。(Rushabh Lathia, Joe Conway)
ずさんなメモリ管理によって引き起こるcontrib/xml2
の雑多なクラッシュを修正しました。(Tom)
時間帯データファイルをtzdata release 2010eに更新しました。 バングラデシュ、チリ、フィジー、メキシコ、パラグアイ、サモアにおける夏時間規則の変更が含まれます。