pdf viewer for asp.net web application : Adding image to pdf in preview SDK control service wpf azure html dnn postgresql-9.4-A4224-part2862

Appendix E. Release Notes
Update time zone data files to tzdata release 2014a for DST law changes in Fiji and Turkey, plus
historical changes in Israel and Ukraine.
E.31. Release 9.2.7
ReleaseDate: 2014-02-20
This release contains avariety of fixes from 9.2.6. For information about new features in the 9.2major
release, see Section E.38.
E.31.1. Migration to Version 9.2.7
Adump/restore is not required for those running 9.2.X.
However, if you are upgrading from a version earlier than 9.2.6, see Section E.32.
E.31.2. Changes
Shore up
GRANT ... WITH ADMIN OPTION
restrictions (NoahMisch)
Granting a role without
ADMIN OPTION
is supposed to prevent the grantee from adding or remov-
ing members from the granted role, but this restriction was easily bypassed by doing
SET ROLE
first. The security impact is mostly that a role member can revoke the access of others, contrary
to the wishes of his grantor. Unapproved role member additions are a lesser concern, since an un-
cooperative role member could provide most of his rights to others anyway by creating views or
SECURITY DEFINER
functions. (CVE-2014-0060)
Prevent privilege escalation via manual calls to PL validator functions (Andres Freund)
The primary role of PL validator functions is to be called implicitly during
CREATE FUNCTION
,
but they are also normal SQL functions that a user can call explicitly. Calling a validator on a
function actually written in some other language was not checked for and could be exploited for
privilege-escalation purposes. The fix involves adding a call to a privilege-checking function in
each validator function. Non-core procedural languages will also need to make this change to their
own validator functions, if any. (CVE-2014-0061)
Avoid multiple name lookups during table and index DDL (Robert Haas, Andres Freund)
If the name lookups come to different conclusions due to concurrent activity, we might perform
some parts of the DDL ona different table than other parts. At least in the case of
CREATE INDEX
,
this can be used to cause the permissions checks to be performed against a different table than the
index creation, allowing for a privilege escalation attack. (CVE-2014-0062)
Prevent buffer overrunwith long datetime strings (Noah Misch)
The
MAXDATELEN
constant was too small for the longest possible value of type
interval
,al-
lowing a buffer overrun in
interval_out()
.Although the datetime input functions were more
careful about avoiding buffer overrun, the limit was short enough to cause them to reject some
valid inputs, such as input containing a very long timezone name. The ecpglibrary contained these
vulnerabilities along with some of its own. (CVE-2014-0063)
2168
Adding image to pdf in preview - insert images into PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Sample C# code to add image, picture, logo or digital photo into PDF document page using PDF page editor control
how to add an image to a pdf in preview; how to add a picture to a pdf file
Adding image to pdf in preview - VB.NET PDF insert image library: insert images into PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Guide VB.NET Programmers How to Add Images in PDF Document
add a jpeg to a pdf; adding images to pdf files
Appendix E. Release Notes
Prevent buffer overrun due to integer overflow in size calculations (Noah Misch, Heikki Linnakan-
gas)
Several functions, mostly type input functions, calculated an allocation size without checking for
overflow. If overflowdid occur, a too-small buffer would be allocated and then written past. (CVE-
2014-0064)
Prevent overruns of fixed-size buffers (Peter Eisentraut, Jozef Mlich)
Use
strlcpy()
and related functions to provide a clear guarantee that fixed-size buffers are not
overrun. Unlike the preceding items, it is unclear whether these cases really represent live issues,
since in most cases there appear to be previous constraints on the size of the input string. Nonethe-
less it seems prudent to silence all Coverity warnings of this type. (CVE-2014-0065)
Avoid crashing if
crypt()
returns NULL (Honza Horak, Bruce Momjian)
There are relatively few scenarios inwhich
crypt()
could return NULL, but
contrib/chkpass
would crash if it did. One practical case in which this could be an issue is if libc is configured to
refuse to execute unapproved hashing algorithms (e.g., “FIPS mode”). (CVE-2014-0066)
Document risks of
make check
in the regression testing instructions (Noah Misch, Tom Lane)
Since the temporary server started by
make check
uses “trust” authentication, another user on
the same machine could connect to it as database superuser, and then potentially exploit the privi-
leges of the operating-system user who started the tests. A future release will probably incorporate
changes in the testing procedure to prevent this risk, but some public discussion is needed first. So
for the moment, just warn people against using
make check
whenthere are untrusted users on the
same machine. (CVE-2014-0067)
Fix possible mis-replay of WAL records when some segments of a relation aren’t full size (Greg
Stark, Tom Lane)
The WAL update could be applied to the wrong page, potentially many pages past where it should
have been. Aside from corrupting data, this error has been observed to result in significant “bloat”
of standby servers compared to their masters, due to updates being applied far beyond where the
end-of-file should have been. This failure modedoes notappear to be asignificant riskduringcrash
recovery, only when initially synchronizing a standby created from a base backup taken from a
quickly-changing master.
Fix bug in determining when recovery has reached consistency (Tomonari Katsumata, Heikki Lin-
nakangas)
In some cases WAL replay would mistakenly conclude that the database was already consistent
at the start of replay, thus possibly allowing hot-standby queries before the database was really
consistent. Other symptoms such as “PANIC: WAL contains references toinvalid pages” were also
possible.
Fiximproper lockingof btree indexpages whilereplayinga
VACUUM
operationinhot-standby mode
(Andres Freund, Heikki Linnakangas, Tom Lane)
This error could result in “PANIC: WAL contains references to invalid pages” failures.
Ensure that insertions intonon-leaf GIN index pages write a full-page WAL record when appropri-
ate (Heikki Linnakangas)
The previous coding risked index corruption in the event of a partial-page write during a system
crash.
When
pause_at_recovery_target
and
recovery_target_inclusive
are both set, ensure
the target record is applied before pausing, not after (Heikki Linnakangas)
Fix race conditions during server process exit (Robert Haas)
2169
C# Word - Insert Image to Word Page in C#.NET
Preview Document. Conversion. Convert Word to PDF. Convert Word to HTML5. VB.NET How-to, VB.NET PDF, VB.NET Word It's a demo code for adding image to word page using
adding a png to a pdf; add image to pdf in preview
C# PowerPoint - Insert Image to PowerPoint File Page in C#.NET
Preview Document. Conversion. Convert PowerPoint to PDF. Convert PowerPoint to Pages. Annotate PowerPoint. Text Search. Insert Image. Thumbnail Create.
adding an image to a pdf in acrobat; how to add image to pdf acrobat
Appendix E. Release Notes
Ensure that signal handlers don’t attempt to use the process’s
MyProc
pointer after it’s no longer
valid.
Fix race conditions in walsender shutdown logic and walreceiver SIGHUP signal handler (Tom
Lane)
Fix unsafe references to
errno
within error reporting logic (Christian Kruse)
This would typically lead to odd behaviors such as missing or inappropriate
HINT
fields.
Fix possible crashes from using
ereport()
too early during server startup (Tom Lane)
The principal case we’ve seen in the field is a crash if the server is started in a directory it doesn’t
have permission to read.
Clear retry flags properly in OpenSSL socket write function (Alexander Kukushkin)
This omission could resultinaserver lockupafter unexpectedloss of anSSL-encryptedconnection.
Fix length checking for Unicode identifiers (
U&"..."
syntax) containing escapes (Tom Lane)
Aspurious truncation warning would be printed for such identifiers if the escaped form of the
identifier was too long, but the identifier actually didn’t need truncation after de-escaping.
Allow keywords that are type names to be used inlists of roles (Stephen Frost)
Aprevious patch allowed such keywords to be used without quoting in places such as role identi-
fiers; but it missed cases where a list of role identifiers was permitted, such as
DROP ROLE
.
Fix parser crash for
EXISTS(SELECT
*
FROM zero_column_table)
(Tom Lane)
Fixpossiblecrashduetoinvalidplan for nested sub-selects, suchas
WHERE (... x IN (SELECT
...) ...) IN (SELECT ...)
(Tom Lane)
Fix
UPDATE/DELETE
of an inherited target table that has
UNION ALL
subqueries (Tom Lane)
Without this fix,
UNION ALL
subqueries aren’t correctly inserted into the update plans for inher-
itance child tables after the first one, typically resulting in no update happening for those child
table(s).
Ensure that
ANALYZE
creates statistics for a table column even when all the values in it are “too
wide” (Tom Lane)
ANALYZE
intentionally omits very wide values from its histogram and most-common-values cal-
culations, but it neglected to do something sane in the case that all the sampled entries are too
wide.
In
ALTER TABLE ... SET TABLESPACE
,allowthe database’s defaulttablespacetobeusedwith-
out a permissions check (Stephen Frost)
CREATE TABLE
has always allowed such usage, but
ALTER TABLE
didn’t get the memo.
Fix“cannot accept a set” error when some arms of a
CASE
returna set andothers don’t (Tom Lane)
Properlydistinguish numbers from non-numbers when generating JSONoutput(AndrewDunstan)
Fix checks for all-zero client addresses in pgstat functions (Kevin Grittner)
Fix possible misclassificationof multibyte characters by the text search parser (Tom Lane)
Non-ASCII characters could be misclassified when using C locale with a multibyte encoding. On
Cygwin, non-C locales could fail as well.
Fix possible misbehavior in
plainto_tsquery()
(Heikki Linnakangas)
Use
memmove()
not
memcpy()
for copying overlapping memory regions. There havebeennofield
reports of this actually causing trouble, but it’s certainly risky.
2170
C# PDF Page Insert Library: insert pages into PDF file in C#.net
applications. Support adding and inserting one or multiple pages to existing PDF document. Forms. Ability to add PDF page number in preview. Offer
adding jpg to pdf; add jpg to pdf file
C# PDF insert text Library: insert text into PDF content in C#.net
Supports adding text to PDF in preview without adobe reader installed in ASP.NET. Powerful .NET PDF edit control allows modify existing scanned PDF text.
add image to pdf online; how to add a jpeg to a pdf
Appendix E. Release Notes
Fix placement of permissions checks in
pg_start_backup()
and
pg_stop_backup()
(Andres
Freund, Magnus Hagander)
The previous coding might attempt to do catalog access when it shouldn’t.
Accept
SHIFT_JIS
as an encoding name for locale checking purposes (Tatsuo Ishii)
Fix
*
-qualification of named parameters in SQL-language functions (Tom Lane)
Given a composite-type parameter named
foo
,
$1.
*
worked fine, but
foo.
*
not so much.
Fix misbehavior of
PQhost()
on Windows (Fujii Masao)
It should return
localhost
if no host has been specified.
Improve error handlinginlibpqandpsqlfor failuresduring
COPY TO STDOUT/FROM STDIN
(Tom
Lane)
In particular this fixes an infinite loop that could occur in 9.2 and up if the server connection was
lost during
COPY FROM STDIN
.Variants of that scenario might be possible in older versions, or
with other client applications.
Fix incorrect translation handlingin some psql
\d
commands (Peter Eisentraut, Tom Lane)
Ensurepg_basebackup’s backgroundprocessis killedwhenexiting its foregroundprocess (Magnus
Hagander)
Fix possible incorrect printing of filenames in pg_basebackup’s verbose mode (Magnus Hagander)
Avoid including tablespaces inside PGDATA twice in base backups (Dimitri Fontaine, Magnus
Hagander)
Fix misaligned descriptors in ecpg (MauMau)
In ecpg, handle lack of a hostname inthe connection parameters properly (Michael Meskes)
Fix performance regression in
contrib/dblink
connection startup (Joe Conway)
Avoid an unnecessary round trip when client and server encodings match.
In
contrib/isn
,fix incorrect calculation of the check digit for ISMN values (Fabien Coelho)
Fix
contrib/pg_stat_statement
’s handling of
CURRENT_DATE
and related constructs (Ky-
otaro Horiguchi)
Ensure client-code-only installation procedure works as documented (Peter Eisentraut)
In Mingw and Cygwin builds, install the libpqDLL in the
bin
directory (Andrew Dunstan)
This duplicates what the MSVC build has long done. It should fix problems with programs like
psql failing to start because they can’t find the DLL.
Avoid using the deprecated
dllwrap
tool in Cygwin builds (Marco Atzeri)
Don’t generate plain-text
HISTORY
and
src/test/regress/README
files anymore (Tom Lane)
These text files duplicated the main HTML and PDF documentation formats. The trouble involved
in maintaining them greatly outweighs the likely audience for plain-text format. Distribution tar-
balls will still contain files by these names, but they’ll just be stubs directing the reader to consult
the main documentation. The plain-text
INSTALL
file will still be maintained, as there is arguably
ause-case for that.
Update time zone data files to tzdata release 2013i for DST law changes in Jordan and historical
changes in Cuba.
In addition, the zones
Asia/Riyadh87
,
Asia/Riyadh88
,and
Asia/Riyadh89
have been re-
moved, as they are no longer maintained by IANA, and never represented actual civil timekeeping
practice.
2171
VB.NET PDF insert text library: insert text into PDF content in vb
Multifunctional Visual Studio .NET PDF SDK library supports adding text content to adobe PDF document in VB.NET Add text to PDF in preview without adobe
add signature image to pdf acrobat; add picture to pdf in preview
C# Create PDF Library SDK to convert PDF from other file formats
Load PDF from existing documents and image in SQL server. Besides, using this PDF document metadata adding control, you can add some additional
how to add an image to a pdf in acrobat; adding images to pdf
Appendix E. Release Notes
E.32. Release 9.2.6
ReleaseDate: 2013-12-05
This release contains avariety of fixes from 9.2.5. For information about new features in the 9.2major
release, see Section E.38.
E.32.1. Migration to Version 9.2.6
Adump/restore is not required for those running 9.2.X.
However, this releasecorrects anumber of potentialdatacorruptionissues. See the firsttwo changelog
entries below tofind out whether your installation has been affected andwhat steps youcan take if so.
Also, if you are upgrading from a version earlier than 9.2.4, see Section E.34.
E.32.2. Changes
Fix
VACUUM
’s tests to see whether it can update
relfrozenxid
(Andres Freund)
In some cases
VACUUM
(either manual or autovacuum) could incorrectly advance a table’s
relfrozenxid
value, allowing tuples to escape freezing, causing those rows to become invisible
once 2^31 transactions have elapsed. The probability of data loss is fairly low since multiple
incorrect advancements would need to happen before actual loss occurs, but it’s not zero. In 9.2.0
and later, the probability of loss is higher, and it’s also possible to get “could not access status of
transaction” errors as a consequence of this bug. Users upgrading from releases 9.0.4 or 8.4.8 or
earlier are not affected, but all later versions contain the bug.
The issuecan be amelioratedby, after upgrading, vacuumingalltables inalldatabases whilehaving
vacuum_freeze_table_age
setto zero. This will fix any latent corruption but willnot be able to
fix all pre-existing data errors. However, an installation can be presumed safe after performing this
vacuuming if it has executed fewer than 2^31 update transactions in its lifetime (check this with
SELECT txid_current() < 2^31
).
Fix initialization of
pg_clog
and
pg_subtrans
during hot standby startup (Andres Freund,
Heikki Linnakangas)
This bug can cause data loss on standby servers at the moment they start to accept hot-standby
queries, by marking committed transactions as uncommitted. The likelihood of such corruption
is small unless, at the time of standby startup, the primary server has executed many updating
transactions since its lastcheckpoint. Symptoms include missingrows, rows that should have been
deleted being still visible, and obsolete versions of updated rows being still visible alongside their
newer versions.
This bug was introduced in versions 9.3.0, 9.2.5, 9.1.10, and 9.0.14. Standbyservers that have only
been running earlier releases are not at risk. It’s recommended that standby servers that have ever
run any of the buggy releases be re-cloned from the primary (e.g., with a new base backup) after
upgrading.
Fix dangling-pointer problem in fast-path locking (Tom Lane)
This could lead to corruption of the lock data structures in shared memory, causing “lock already
held” and other odd errors.
2172
C# TIFF: TIFF Editor SDK to Read & Manipulate TIFF File Using C#.
Easy to generate image thumbnail or preview for Tiff to Tiff, like Word, Excel, PowerPoint, PDF, and images. assemblies into your C# project by adding reference
adding an image to a pdf in preview; how to add image to pdf document
C# PowerPoint - Insert Blank PowerPoint Page in C#.NET
This C# .NET PowerPoint document page inserting & adding component from RasterEdge is written in managed C# code and designed particularly for .NET class
add image to pdf form; how to add an image to a pdf
Appendix E. Release Notes
Truncate
pg_multixact
contents during WAL replay (Andres Freund)
This avoids ever-increasing disk space consumption in standby servers.
Ensure an anti-wraparound
VACUUM
counts a page as scanned when it’s only verified that no tuples
need freezing (Sergey Burladyan, Jeff Janes)
This bug could result in failing to advance
relfrozenxid
,so that the table wouldstill be thought
to need another anti-wraparound vacuum. In the worst case the database might even shut down to
prevent wraparound.
Fix race condition in GIN index posting tree page deletion (Heikki Linnakangas)
This could lead to transient wrong answers or query failures.
Fix “unexpected spgdoinsert() failure” error during SP-GiST indexcreation (Teodor Sigaev)
Avoid flattening a subquery whose
SELECT
list contains a volatile function wrapped inside a sub-
SELECT
(Tom Lane)
This avoids unexpected results due to extra evaluations of the volatile function.
Fix planner’s processing of non-simple-variable subquery outputs nested within outer joins (Tom
Lane)
This error could lead to incorrect plans for queries involving multiple levels of subqueries within
JOIN
syntax.
Fix incorrect planning in cases where the same non-strict expression appears in multiple
WHERE
and outer
JOIN
equality clauses (Tom Lane)
Fix planner crash with whole-row reference to a subquery (Tom Lane)
Fix incorrect generation of optimizedMIN()/MAX() plans for inheritance trees (Tom Lane)
The planner could fail in cases where the MIN()/MAX() argument was an expression rather than a
simple variable.
Fix premature deletion of temporary files (Andres Freund)
Prevent intra-transaction memory leakwhen printing range values (Tom Lane)
This fix actually cures transient memory leaks in any datatype output function, but range types are
the only ones known to have had a significant problem.
Prevent incorrect display of dropped columns in NOT NULL and CHECK constraint violation
messages (Michael Paquier and Tom Lane)
Allow default arguments and named-argument notation for windowfunctions (Tom Lane)
Previously, these cases were likely to crash.
Fix possible read past end of memory in rule printing (Peter Eisentraut)
Fix array slicing of
int2vector
and
oidvector
values (Tom Lane)
Expressions of this kind are nowimplicitly promoted to regular
int2
or
oid
arrays.
Fix incorrect behaviors when using a SQL-standard, simple GMT offset timezone (Tom Lane)
In some cases, the system would use the simple GMT offset value when it should have used the
regular timezone setting that had prevailed before the simple offset was selected. This change also
causes the
timeofday
function to honor the simple GMT offset zone.
Prevent possible misbehavior when logging translations of Windows error codes (Tom Lane)
Properly quote generated command lines in pg_ctl (Naoya Anzai and Tom Lane)
This fix applies only to Windows.
2173
Appendix E. Release Notes
Fix pg_dumpall to work when a source database sets
default_transaction_read_only
via
ALTER DATABASE SET
(Kevin Grittner)
Previously, the generatedscript would fail during restore.
Make ecpg search for quoted cursor names case-sensitively (Zoltán Böszörményi)
Fix ecpg’s processing of lists of variables declared
varchar
(Zoltán Böszörményi)
Make
contrib/lo
defend against incorrect trigger definitions (Marc Cousin)
Update time zone data files to tzdata release 2013h for DST law changes in Argentina, Brazil, Jor-
dan, Libya, Liechtenstein, Morocco, and Palestine. Also, new timezone abbreviations WIB, WIT,
WITAfor Indonesia.
E.33. Release 9.2.5
ReleaseDate: 2013-10-10
This release contains avariety of fixes from 9.2.4. For information about new features in the 9.2major
release, see Section E.38.
E.33.1. Migration to Version 9.2.5
Adump/restore is not required for those running 9.2.X.
However, if you are upgrading from a version earlier than 9.2.4, see Section E.34.
E.33.2. Changes
Prevent corruptionof multi-byte characters when attempting to case-foldidentifiers (Andrew Dun-
stan)
PostgreSQL case-folds non-ASCII characters only when using a single-byte server encoding.
Fix memory leak when creating B-tree indexes on range columns (Heikki Linnakangas)
Fix checkpoint memory leak in background writer when
wal_level = hot_standby
(Naoya
Anzai)
Fix memory leak caused by
lo_open()
failure (Heikki Linnakangas)
Fixmemoryovercommitbug when
work_mem
is usingmore than 24GB of memory (StephenFrost)
Serializable snapshot fixes (Kevin Grittner, Heikki Linnakangas)
Fix deadlock bug in libpq when usingSSL (Stephen Frost)
Fix possible SSL state corruption in threaded libpqapplications (Nick Phillips, Stephen Frost)
Improve estimate of planner cost when choosing between generic and custom plans (Tom Lane)
This change will favor generic plans when planning cost is high.
2174
Appendix E. Release Notes
Properly compute row estimates for boolean columns containing many NULL values (Andrew
Gierth)
Previously tests like
col IS NOT TRUE
and
col IS NOT FALSE
did not properly factor in
NULL values when estimating plan costs.
Fix accounting for qualifier evaluation costs in
UNION ALL
and inheritance queries (Tom Lane)
This fixescases where suboptimalqueryplans couldbechosenif some
WHERE
clauses are expensive
to calculate.
Prevent pushing down
WHERE
clauses into unsafe
UNION/INTERSECT
subqueries (Tom Lane)
Subqueries of a
UNION
or
INTERSECT
that contain set-returning functions or volatile functions in
their
SELECT
lists could be improperly optimized, leading to run-time errors or incorrect query
results.
Fix rare case of “failed to locate grouping columns” planner failure (Tom Lane)
Fix pg_dump of foreign tables with dropped columns (Andrew Dunstan)
Previously such cases could cause a pg_upgrade error.
Reorder pg_dump processing of extension-related rules and event triggers (Joe Conway)
Force dumping of extension tables if specified by
pg_dump -t
or
-n
(Joe Conway)
Improve viewdumping code’s handling of dropped columns in referenced tables (Tom Lane)
Fix
pg_restore -l
with the directory archive to display the correct format name (Fujii Masao)
Properlyrecordindexcomments created using
UNIQUE
and
PRIMARY KEY
syntax(Andres Freund)
This fixes a parallel pg_restore failure.
Cause
pg_basebackup -x
with an empty xlog directory to throw an error rather than crashing
(Magnus Hagander, Haruka Takatsuka)
Properly guarantee transmission of WAL files before clean switchover (Fujii Masao)
Previously, thestreamingreplicationconnectionmightclose beforeallWALfiles had beenreplayed
on the standby.
Fix WAL segment timeline handling during recovery (Mitsumasa Kondo, Heikki Linnakangas)
WAL file recyclingduring standby recovery could lead topremature recovery completion, resulting
in data loss.
Prevent errors in WAL replaydue to references to uninitialized emptypages (Andres Freund)
Fix
REINDEX TABLE
and
REINDEX DATABASE
to properlyrevalidate constraints and mark invali-
dated indexes as valid (Noah Misch)
REINDEX INDEX
has always worked properly.
Avoid deadlocks during insertion into SP-GiST indexes (Teodor Sigaev)
Fix possible deadlock during concurrent
CREATE INDEX CONCURRENTLY
operations (Tom Lane)
Fix GiST indexlookup crash (Tom Lane)
Fix
regexp_matches()
handling of zero-length matches (Jeevan Chalke)
Previously, zero-length matches like ’^’ could return too many matches.
Fix crash for overly-complex regular expressions (Heikki Linnakangas)
Fix regular expression match failures for back references combined with non-greedy quantifiers
(Jeevan Chalke)
2175
Appendix E. Release Notes
Prevent
CREATE FUNCTION
from checking
SET
variablesunless functionbody checkingis enabled
(Tom Lane)
Allow
ALTER DEFAULT PRIVILEGES
to operate on schemas without requiring CREATE permis-
sion (Tom Lane)
Loosen restriction on keywords used in queries (Tom Lane)
Specifically, lessen keyword restrictions for role names, language names,
EXPLAIN
and
COPY
op-
tions, and
SET
values. This allows
COPY ... (FORMAT BINARY)
toworkas expected;previously
BINARY
needed to be quoted.
Print proper line number during
COPY
failure (Heikki Linnakangas)
Fix
pgp_pub_decrypt()
so it works for secret keys with passwords (Marko Kreen)
Make pg_upgrade use
pg_dump --quote-all-identifiers
to avoid problems with keyword
changes between releases (Tom Lane)
Remove rare inaccurate warningduringvacuum of index-less tables (Heikki Linnakangas)
Ensure that
VACUUM ANALYZE
still runs the ANALYZE phase if its attempt to truncate the file is
cancelled due to lock conflicts (Kevin Grittner)
Avoid possible failurewhen performing transaction controlcommands (e.g
ROLLBACK
)in prepared
queries (Tom Lane)
Ensure that floating-point data input accepts standard spellings of “infinity” on all platforms (Tom
Lane)
The C99 standard says that allowable spellings are
inf
,
+inf
,
-inf
,
infinity
,
+infinity
,and
-infinity
.Make sure we recognize these even if the platform’s
strtod
function doesn’t.
Avoid unnecessary reporting when
track_activities
is off (Tom Lane)
Expand ability to compare rows to records and arrays (Rafal Rzepecki, Tom Lane)
Prevent crash whenpsql’s
PSQLRC
variable contains a tilde (Bruce Momjian)
Add spinlock support for ARM64 (Mark Salter)
Update time zone data files to tzdata release 2013d for DST law changes inIsrael, Morocco, Pales-
tine, and Paraguay. Also, historical zone data corrections for Macquarie Island.
E.34. Release 9.2.4
ReleaseDate: 2013-04-04
This release contains avariety of fixes from 9.2.3. For information about new features in the 9.2major
release, see Section E.38.
E.34.1. Migration to Version 9.2.4
Adump/restore is not required for those running 9.2.X.
2176
Appendix E. Release Notes
However, this release corrects several errors in management of GiST indexes. After installing this
update, it isadvisableto
REINDEX
any GiST indexes that meetone or more of theconditions described
below.
Also, if you are upgrading from a version earlier than 9.2.2, see Section E.36.
E.34.2. Changes
Fix insecure parsing of server command-line switches (Mitsumasa Kondo, Kyotaro Horiguchi)
Aconnection request containing a database name that begins with “
-
”could be crafted to damage
or destroy files within the server’s data directory, even if the request is eventually rejected. (CVE-
2013-1899)
Reset OpenSSL randomness state in each postmaster child process (Marko Kreen)
This avoids a scenario wherein random numbers generated by
contrib/pgcrypto
functions
might be relatively easy for another database user to guess. The risk is only significant when the
postmaster is configured with
ssl
=
on
but most connections don’t use SSL encryption. (CVE-
2013-1900)
Make REPLICATION privilege checks test current user not authenticated user (Noah Misch)
An unprivileged database user could exploit this mistake to call
pg_start_backup()
or
pg_stop_backup()
, thus possibly interfering with creation of routine backups.
(CVE-2013-1901)
Fix GiST indexes to not use “fuzzy” geometric comparisons when it’s not appropriate to do so
(Alexander Korotkov)
The core geometric types perform comparisons using “fuzzy” equality, but
gist_box_same
must
do exact comparisons, else GiST indexes using it might become inconsistent. After installing this
update, users should
REINDEX
any GiST indexes on
box
,
polygon
,
circle
,or
point
columns,
since all of these use
gist_box_same
.
Fix erroneous range-union and penalty logic in GiST indexes that use
contrib/btree_gist
for
variable-width data types, that is
text
,
bytea
,
bit
,and
numeric
columns (Tom Lane)
These errors could result in inconsistent indexes in which some keys that are present would not be
found by searches, and alsoinuseless index bloat. Users are advisedto
REINDEX
such indexes after
installing this update.
Fix bugs in GiST page splitting code for multi-column indexes (Tom Lane)
These errors could result in inconsistent indexes in which some keys that are present would not be
foundby searches, and also inindexes that are unnecessarily inefficienttosearch. Usersare advised
to
REINDEX
multi-column GiST indexes after installing this update.
Fix
gist_point_consistent
to handle fuzziness consistently (Alexander Korotkov)
Index scans on GiST indexes on
point
columns would sometimes yield results different from a
sequential scan, because
gist_point_consistent
disagreed with the underlying operator code
about whether to do comparisons exactly or fuzzily.
Fix buffer leak in WAL replay(Heikki Linnakangas)
This bugcould result in “incorrect local pin count” errors during replay, making recovery impossi-
ble.
2177
Documents you may be interested
Documents you may be interested