9.3 9.4 9.5 9.6 10 11 12
阿里云PostgreSQL 问题报告 纠错本页面

E.256. 版本 7.4.28

E.256.1. 迁移到版本 7.4.28
E.256.2. 修改列表

发布日期:. 2010-03-15

这个版本包括各种自7.4.27以来的修复。关于7.4主版本的新特性的信息, 请参阅第 E.284 节

PostgreSQL社区将在2010年7月份停止对7.4.X版本系列的更新。 建议用户尽快更新到最新的版本。

E.256.1. 迁移到版本 7.4.28

运行7.4.X的用户不需要转储/恢复。不过,如果你是从一个早于7.4.26的版本升级而来, 那么请查看第 E.258 节

E.256.2. 修改列表

  • 添加新的配置参数ssl_renegotiation_limit, 控制多长时间为SSL连接做一次会话秘钥重新协商 (Magnus)

    可以设置为0来完全禁用重新协商,如果使用了破损的SSL库可能会需要这个。 特别的,一些供应商提供暂时的CVE-2009-3555的补丁导致重新协商的尝试失败。

  • 使得substring()bit类型对待负的长度为意味着 所有剩余的字符串 (Tom)

    以前的代码只对待-1为这种方式,并且会为其它负值生成一个无效的结果值, 有可能会导致崩溃 (CVE-2010-0442)

  • 修复一些正则表达式匹配变慢的情况 (Tom)

  • 当读取pg_hba.conf和相关的文件时,如果@出现在双引号标记的内部, 那么不要将@something当做文件包含查询;还有, 永远不要将@本身当做文件包含查询 (Tom)

    这阻止了当用户或者数据库名字以@开始时的不规律行为。 如果你需要包括一个文件的整个路径名(包括空格),你仍然可以这样做, 但是必须写@"/path to/file"而不是使双引号包含整个构造。

  • 如果一个路径命名为pg_hba.conf和相关文件中的包含目标, 阻止某些平台上的无限循环 (Tom)

  • 确保PL/Tcl完全初始化Tcl解释器 (Tom)

    现在知道的唯一情况是,如果使用Tcl 8.5或以后的版本,Tcl clock命令会错误动作。

  • 当太多的关键字段在dblink_build_sql_*函数中声明时, 阻止contrib/dblink的崩溃 (Rushabh Lathia, Joe Conway)