PostgreSQL 9.3.2文書 | ||||
---|---|---|---|---|
前のページ | 上に戻る | 付録 E. リリースノート | 次のページ |
リリース日: 2010-10-04
このリリースは8.1.21に対し、各種の不具合を修正したものです。 8.1メジャーリリースにおける新機能については項E.130を参照してください。
PostgreSQLコミュニティは2010年11月に8.1.X系リリースの更新を停止する予定です。 ユーザには早期により新しい系列のリリースへの更新を強く勧めます。
8.1.Xからの移行ではダンプ/リストアは不要です。 しかし8.1.18以前のバージョンからアップデートする場合は8.1.18のリリースノートを参照してください。
PL/PerlおよびPL/Tclにおいて、呼び出し元のSQLユーザIDごとに別のインタプリタを使用します。(Tom Lane)
この変更は、同じセッション内でその後に異なるSQLユーザIDにより実行されるPerlまたはTclコード(例えばSECURITY DEFINERの内部)を破壊することで発生する可能性があるというセキュリティ問題を防止するものです。 ほとんどのスクリプト用言語は、対象とする関数で呼び出される標準関数や演算子の再定義など、これを行うことができる多くの方法を提供します。 この変更がないと、PerlまたはTcl言語の使用権限を持つ任意のSQLユーザは基本的に、対象の関数の所有者が持つSQL権限でできることを何でもできるようになります。
この変更の欠点はPerlおよびTcl関数間の内部通信がより難しくなるという点です。 逃げ道を提供するために、PL/PerlUおよびPL/TclU関数ではまだセッション当たり1つのインタプリタのみを使用します。 これらのすべての関数は従来よりデータベーススーパーユーザの信頼レベルで実行されますので、これはセキュリティ問題とはみなされません。
信頼された実行を提供することを主張するサードパーティ製の手続き言語は似たようなセキュリティ問題を持つ可能性が大きくあります。 セキュリティが非常に重要な目的のために依存している手続き言語があれば、その作者に連絡を取ることを勧めます。
この問題を指摘いただいたTim Bunceに感謝します(CVE-2010-3433)。
pg_get_expr()
の用途として意図されたシステムカタログ列の一つではない引数で呼び出されることを拒絶することでpg_get_expr()
内のクラッシュする可能性を防止します。(Heikki Linnakangas, Tom Lane)
"cannot handle unplanned sub-select"エラーを修正しました。(Tom Lane)
これは、副選択が他の副選択を含む式に展開される結合の別名参照を含む場合に発生しました。
自動バキューム処理中のクラッシュからshow_session_authorization()を防止します。(Tom Lane)
返される行のすべてが実際に同一の行型でない、レコードの集合を返す関数を防御します。(Tom Lane)
参照渡し関数の結果をハッシュ化する時に失敗する可能性を修正しました。(Tao Ma, Tom Lane)
ロックファイル(postmaster.pidおよびソケット用のロックファイル)を書き出す時に、注意してその内容のfsyncします。(Tom Lane)
これがないと、postmasterの起動後しばらくしてマシンがクラッシュした場合に、ロックファイルの内容が破損することがあり得ました。 これが起きると、このロックファイルを手作業で削除するまで、その後のpostmasterの起動試行が成功できなくなります。
過度に入れ子になった副トランザクションに対してXIDを割り当てる際の再帰を防止します。(Andres Freund, Robert Haas)
元々のコードでは、制限されたスタック領域であった場合にクラッシュすることがあり得ました。
バックエンド起動の初期にゴミを生成することがあったlog_line_prefixの%iエスケープを修正しました。(Tom Lane)
アーカイブ処理が有効な場合、ALTER TABLE ... SET TABLESPACEにおけるデータ破損の可能性を修正しました。(Jeff Davis)
CREATE DATABASEとALTER DATABASE ... SET TABLESPACEを問い合わせキャンセルにより中断させることができます。(Guillaume Lelarge)
PL/Pythonにおいて、PyCObject_AsVoidPtr
およびPyCObject_FromVoidPtr
からのヌルポインタ結果を防止します。(Peter Eisentraut)
削除された列を含むテーブルに対するcontrib/dblinkの処理を改良しました。(Tom Lane)
contrib/dblinkにおいて"duplicate connection name"エラー後の接続リークを修正しました。(Itagaki Takahiro)
62バイトより長い接続名に関するcontrib/dblinkの処理を正しく修正しました。(Itagaki Takahiro)
構築手順や文書を更新して、ソースコードリポジトリがCVSからGitに変更されたことを反映しました。(Magnus Hagander他)
時間帯データファイルをtzdata release 2010lに更新しました。 エジプト、パレスチナにおける夏時間規則の変更、フィンランドの歴史的な修正が含まれています。
またこの変更では、2つのミクロネシアの時間帯を追加しています。 Pacific/ChuukはPacific/Trukより好まれるようになり(好まれる省略形はTRUTではなくCHUT)、Pacific/PohnpeiはPacific/Ponapeより好まれるようになります。