2016-08-11
このリリースは9.1.22に対し、各種不具合を修正したものです。 9.1メジャーリリースにおける新機能については、E.73. リリース9.1を参照してください。
PostgreSQLコミュニティは2016年の9月に9.1.Xリリースシリーズの更新リリースを終了する予定です。 早めに新しいリリースのブランチに更新することを推奨します。
9.1.Xからの移行ではダンプ/リストアは不要です。
また、9.1.16よりも前のリリースからアップグレードする場合は、E.57. リリース9.1.16を参照して下さい。
入れ子になったCASE
-WHEN
式誤評価のおそれがあり、
修正されました。
(Heikki Linnakangas, Michael Paquier, Tom Lane)
他のCASE
のテスト値の副式内に現れるCASE
式が、
自身のテスト値がnullであるかどうかを取り違える可能性がありました。
そのうえ、CASE
式で使われている等価演算子を実装しているSQL関数のインライン化が、SQL関数本体でCASE
式内で呼ばれる関数に誤ったテスト値を渡す原因となる可能性がありました。
テスト値が異なるデータ型の場合にはクラッシュに至るおそれがあり、さらにそのような状況をサーバメモリの一部を暴露できるように悪用されるおそれがありました。
(CVE-2016-5423)
データベース名とロール名についてクライアントプログラムの特殊文字の扱いを修正しました。 (Noah Misch, Nathan Bossart, Michael Paquier)
vacuumdb他、各種クライアントプログラムの多数の箇所が、ダブルクオートやバックスラッシュを含むデータベース名やロール名で混乱するおそれがありました。 これを安全にするためクオート規則を厳格にしました。 そのうえ、conninfo文字列がこれらプログラムむけにデータベース名パラメータとして使われている場合に、全て確実にそのように正しく扱われるようにしました。
psqlの\connect
コマンド、\password
コマンドにて、二つ組ダブルクオートの扱いをドキュメントと一致するように修正しました。
psqlの\connect
コマンドに、前接続から接続パラメータを再利用するかを明示的に制御できる新たなオプション-reuse-previous
を導入しました。
(これが無い場合は従来通りデータベース名がconninfo文字列とみられるかで判断されます。)
これにより、pg_dumpallスクリプトで特殊文字が含まれるデータベース名の安全な取り扱いが可能になります。
改行・復帰の文字をWindowsで安全にクオートするのは現実的と見られないため、これからはpg_dumpallはこれら文字を含むデータベース名、ロール名の処理を拒絶します。 将来このような名前をサーバ側で拒絶するかもしれませんが、その処置は未だ取られていません。
特殊文字を含む作りこまれたオブジェクト名が、次回のpg_dumpallなどの定期メンテナンス操作にてスーパーユーザ権限でコマンドを実行させるために使われるかもしれないため、これらはセキュリティ修正とみなされます。 (CVE-2016-5424)
入れ子になった複合値に適用されるIS NULL
/IS NOT NULL
の、稀な場合の誤動作を修正しました。
(Andrew Gierth, Tom Lane)
SQL標準は全てNULL値の行にはIS NULL
はTRUEを返すべきと明記しています(従ってROW(NULL,NULL) IS NULL
はTRUE)。
しかし、これは再帰的に適用されることを意味しません(従ってROW(NULL, ROW(NULL,NULL)) IS NULL
はFALSE)。
中核となるエグゼキュータではこれを正しく実現していますが、ある種のプランナ最適化がこのテストを再帰的に扱っていました(そのため両ケースでTRUEになる)。
また、contrib/postgres_fdw
がリモート問い合わせで同様の誤動作をする可能性がありました。
多すぎるコロン区切りフィールドを持つIPv6アドレスをinet
、cidr
データ型が適切に拒絶するようにしました。
(Tom Lane)
NaN入力座標に対してclose_ps()
(point
##
lseg
演算子)でのクラッシュを防止しました。
(Tom Lane)
クラッシュするのでなくNULLを返すようにしました。
to_number()
でのいくつかの1バイトのバッファ超過読み込みを修正しました。
(Peter Eisentraut)
いくつかの場合にto_number()
関数が入力文字列から本来よりも1文字多く読んでいました。
入力文字列がたまたまメモリ末尾に配置された場合には、クラッシュする小さな可能性があります。
heap_update()
を通る高価な処理パスの間の安全でない中間状態を回避しました。
(Masahiko Sawada, Andres Freund)
これまで、これらの場合は対象タプルを(XMAXをセットすることで)ロックしていましたが、その動作をWAL記録していませんでした。 したがって、ページがディスクに溢れて、それからタプル更新が完了する前にデータベースクラッシュが起きたとき、データ一貫性問題の危険がありました。
VACUUM
の間のトランザクションIDの消費を回避しました。
(Alexander Korotkov)
VACUUM
は一部ケースで現在トランザクションへの不要なXID割り当てを引き起こしていました。
通常これは無視してよいものですが、XID周回限度に直面していたなら、周回対策のバキュームの間にさらにXIDを消費することは、甚だ悪い事態です。
VACUUM FREEZE
中にはホットスタンバイの問い合わせのキャンセルを防ぎます
(Simon Riggs, Álvaro Herrera)
そうでなければアイドル状態のマスタサーバ上でVACUUM FREEZE
が動作すると、スタンバイサーバ上の問い合わせを不必要にキャンセルする可能性がありました。
手動ANALYZE
でカラムリストを指定するとき、テーブルのchanges_since_analyze
カウンタをリセットしないようにしました。
(Tom Lane)
私たちが一部カラムだけをアナライズするとき、他のカラムむけに定常的な自動アナライズが行われるのを妨げるべきではありません。
ユニークもしくはほぼユニークでNULL要素を多数持つカラムに対して、ANALYZE
のn_distinct
の過剰見積もりを修正しました。
(Tom Lane)
NULLが互いに異なる値であるかのように数えられることがあり、いくつかの類型の問い合わせで深刻なプランナの見積もり誤りをもたらしていました。
自動VACUUMが複数のワーカを同じ共有カタログのために起動するのを防止しました。 (Álvaro Herrera)
通常このバキュームは何にせよ長時間を要さないため、大した問題にはなりません。 しかし、ひどく肥大化したカタログの場合、一つを除く全てのワーカが他のテーブルに有益な仕事をする代わりに無駄に待つという結果になりかねません。
contrib/btree_gin
がありうる最小のbigint
値を正しく扱えるように修正しました。
(Peter Eisentraut)
libpqが将来のサーバから正しくサーババージョンを解釈するようにしました。 (Peter Eisentraut)
9.6の次のリリースから3パートのバージョン番号に代えて、2パートのバージョン番号に切り替えることが計画されています。
このような場合にPQserverVersion()
が正しい値を返すことを保証しました。
ecpgのunsigned long long
配列要素むけコードを修正しました。
(Michael Meskes)
pg_basebackupが圧縮無しの指定として-Z 0
を受け付けるようにしました。
(Fujii Masao)
Revert to the old heuristic timeout for pg_ctl start -w
(Tom Lane)
The new method adopted as of release 9.1.20 does not work
when silent_mode
is enabled, so go back to the old way.
AIXの共有ライブラリをビルドするMakefileのルールをパラレルmakeで安全になるように修正しました。 (Noah Misch)
ビルドディレクトリのパス名が空白文字を含むとき動作するように、TAPテストとMSVCスクリプトを修正しました。 (Michael Paquier, Kyotaro Horiguchi)
デンマーク語、ウェールズ語のロケールについてリグレッションテストを安全にしました。 (Jeff Janes, Tom Lane)
これらのロケールの通常と違ったソート規則を働かせる一部データを変更しました。
タイムゾーンコードのコピーをIANAのtzcode release 2016cに適合するように更新しました。 (Tom Lane)
これはタイムゾーンデータファイルの予測される将来の変更に対応するために必要です。 また、通常と異なるタイムゾーンに対応して、いくつかの稀な場合のバグを修正しています。
タイムゾーンデータファイルをtzdata release 2016fに更新しました。 ケメロヴォとノヴォシビルスクの夏時間の変更、アゼルバイジャン、ベラルーシ、およびモロッコの歴史的な修正が含まれます。