pdf viewer for asp.net web application : Add an image to a pdf form application Library tool html .net web page online postgresql-9.4-A4245-part2885

Appendix E. Release Notes
pg_restore could emit incorrect commands when restoring directly to a database server from an
archive file that had been made with
standard_conforming_strings
set to
on
.
Be more user-friendly about unsupported cases for parallel pg_restore (Tom Lane)
This change ensures that such cases are detected and reportedbefore any restore actions have been
taken.
Fix write-past-buffer-end and memory leak in libpq’s LDAP service lookup code (Albe Laurenz)
In libpq, avoid failures when using nonblocking I/O and an SSL connection (Martin Pihlak, Tom
Lane)
Improve libpq’s handling of failures during connection startup (Tom Lane)
In particular, the response to a server report of
fork()
failure during SSL connection startup is
now saner.
Improve libpq’s error reporting for SSL failures (Tom Lane)
Fix
PQsetvalue()
to avoid possible crash when adding a new tuple to a
PGresult
originally
obtained from a server query (AndrewChernow)
Make ecpglib write
double
values with 15 digits precision (Akira Kurosawa)
In ecpglib, be sure
LC_NUMERIC
setting is restored after an error (Michael Meskes)
Apply upstream fix for blowfish signed-character bug (CVE-2011-2483) (Tom Lane)
contrib/pg_crypto
’s blowfish encryption code could give wrong results on platforms where
char is signed (which is most), leading to encrypted passwords beingweaker than they should be.
Fix memory leak in
contrib/seg
(Heikki Linnakangas)
Fix
pgstatindex()
to give consistent results for empty indexes (Tom Lane)
Allow building with perl 5.14 (Alex Hunsaker)
Update configure script’s method for probing existence of system functions (Tom Lane)
The versionof autoconf we usedin8.3 and 8.2 could befooledby compilers that perform link-time
optimization.
Fix assorted issues with build and install file paths containing spaces (Tom Lane)
Update time zone data files to tzdata release 2011i for DST law changes in Canada, Egypt, Russia,
Samoa, and South Sudan.
E.99. Release 8.4.8
ReleaseDate: 2011-04-18
This release contains avariety of fixes from 8.4.7. For information about new features in the 8.4major
release, see Section E.107.
E.99.1. Migration to Version 8.4.8
Adump/restore is not required for those running 8.4.X.
2378
Add an image to a pdf form - insert images into PDF in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Sample C# code to add image, picture, logo or digital photo into PDF document page using PDF page editor control
adding an image to a pdf file; adding an image to a pdf form
Add an image to a pdf form - VB.NET PDF insert image library: insert images into PDF in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Guide VB.NET Programmers How to Add Images in PDF Document
adding jpg to pdf; add jpg to pdf document
Appendix E. Release Notes
However, if your installation was upgraded from a previous major release by running pg_upgrade,
you should take action to prevent possible data loss due to a now-fixed bug in pg_upgrade. The
recommendedsolutionis torun
VACUUM FREEZE
on all TOAST tables. Moreinformationis available
at http://wiki.postgresql.org/wiki/20110408pg_upgrade_fix
4
.
Also, if you are upgrading from a version earlier than 8.4.2, see Section E.105.
E.99.2. Changes
Fix pg_upgrade’s handling of TOAST tables (Bruce Momjian)
The
pg_class
.
relfrozenxid
value for TOAST tables was not correctly copied into the new
installation during pg_upgrade. This couldlater result in
pg_clog
files being discarded while they
were still needed to validate tuples in the TOAST tables, leading to “could not access status of
transaction” failures.
This error poses a significant risk of data loss for installations that have been upgraded with
pg_upgrade. This patch corrects the problem for future uses of pg_upgrade, but does not in itself
cure the issue in installations that have been processed with a buggy version of pg_upgrade.
Suppress incorrect “PD_ALL_VISIBLE flag was incorrectly set” warning (Heikki Linnakangas)
VACUUM
would sometimes issue this warning in cases that are actually valid.
Disallow including a composite type in itself (Tom Lane)
This prevents scenarios wherein the server could recurse infinitely while processing the composite
type. While there are some possible uses for such a structure, they don’t seem compelling enough
to justify the effort required to make sure it always works safely.
Avoid potential deadlock during catalog cache initialization (Nikhil Sontakke)
In some cases the cache loading code would acquire share lock on a system index before locking
the index’s catalog. This could deadlock against processes trying to acquire exclusive locks in the
other, more standard order.
Fix dangling-pointer problem in
BEFORE ROW UPDATE
trigger handling when there was a concur-
rent update to the target tuple (Tom Lane)
This bug has been observed to result in intermittent “cannot extract system attribute from virtual
tuple” failures while trying to do
UPDATE RETURNING ctid
.There is a very small probability of
more serious errors, such as generating incorrect indexentries for the updated tuple.
Disallow
DROP TABLE
when there are pending deferred trigger events for the table (Tom Lane)
Formerly the
DROP
would go through, leading to “could not open relation with OID nnn” errors
when the triggers were eventuallyfired.
Prevent crash triggered by constant-false WHERE conditions during GEQO optimization (Tom
Lane)
Improve planner’s handling of semi-join and anti-join cases (Tom Lane)
Fix selectivity estimation for text search to account for NULLs (Jesper Krogh)
Improve PL/pgSQL’s ability to handle rowtypes with dropped columns (Pavel Stehule)
This is a back-patch of fixes previously made in 9.0.
Fix PL/Python memoryleak involving array slices (Daniel Popowich)
4. http://wiki.postgresql.org/wiki/20110408pg_upgrade_fix
2379
C# PDF Image Extract Library: Select, copy, paste PDF images in C#
Scan image to PDF, tiff and various image formats. Get image information, such as its location, zonal information Able to edit, add, delete, move, and output PDF
add photo to pdf reader; add jpeg to pdf
C# PDF Form Data Read Library: extract form data from PDF in C#.
featured PDF software, it should have functions for processing text, image as well can help you have a quick evaluation of our PDF SDK. Add necessary references
how to add jpg to pdf file; how to add image to pdf form
Appendix E. Release Notes
Fix pg_restore to cope with long lines (over 1KB) in TOC files (Tom Lane)
Put in more safeguards against crashing due to division-by-zero with overly enthusiastic compiler
optimization (Aurelien Jarno)
Support use of dlopen() inFreeBSD and OpenBSD on MIPS (Tom Lane)
There was a hard-wired assumption that this system function was not available on MIPS hardware
on these systems. Use a compile-time test instead, since more recent versions have it.
Fix compilation failures on HP-UX (Heikki Linnakangas)
Fix version-incompatibility problem with libintl on Windows (Hiroshi Inoue)
Fixusageof xcopyinWindows buildscripts to workcorrectlyunder Windows 7 (AndrewDunstan)
This affects the build scripts only, not installation or usage.
Fix path separator used by pg_regress onCygwin (Andrew Dunstan)
Update time zone data files to tzdata release 2011f for DST law changes in Chile, Cuba, Falkland
Islands, Morocco, Samoa, and Turkey; also historical corrections for South Australia, Alaska, and
Hawaii.
E.100. Release 8.4.7
ReleaseDate: 2011-01-31
This release contains avariety of fixes from 8.4.6. For information about new features in the 8.4major
release, see Section E.107.
E.100.1. Migration to Version 8.4.7
Adump/restore is not requiredfor those running8.4.X. However, if you are upgradingfrom a version
earlier than 8.4.2, see Section E.105.
E.100.2. Changes
Avoid failures when
EXPLAIN
tries todisplay a simple-form
CASE
expression (Tom Lane)
If the
CASE
’s test expression was a constant, the planner could simplify the
CASE
into a form that
confused the expression-display code, resulting in “unexpected CASE WHEN clause” errors.
Fix assignment toan array slice that is before the existing range of subscripts (Tom Lane)
If there was a gap betweenthe newly added subscripts and the firstpre-existing subscript, the code
miscalculated how many entries needed to be copied from the old array’s null bitmap, potentially
leading to data corruption or crash.
Avoid unexpected conversion overflow in planner for very distant date values (Tom Lane)
The
date
type supports a wider range of dates than can be represented by the
timestamp
types,
but the planner assumedit could always convert a date to timestamp with impunity.
2380
VB.NET PDF Form Data Read library: extract form data from PDF in
featured PDF software, it should have functions for processing text, image as well can help you have a quick evaluation of our PDF SDK. Add necessary references
adding image to pdf form; how to add image to pdf file
VB.NET PDF Image Extract Library: Select, copy, paste PDF images
multiple types of image from PDF file in VB.NET, like XObject Image, XObject Form, Inline Image DLLs for PDF Image Extraction in VB.NET. Add necessary references
adding images to pdf; add signature image to pdf acrobat
Appendix E. Release Notes
Fix pg_restore’s text output for large objects (BLOBs) when
standard_conforming_strings
is on(Tom Lane)
Although restoring directly to a database worked correctly, string escaping was incorrect if
pg_restore was asked for SQL text output and
standard_conforming_strings
had been
enabled in the source database.
Fix erroneous parsing of
tsquery
values containing
... & !(subexpression) | ...
(Tom
Lane)
Queries containing this combination of operators were not executed correctly. The same error ex-
isted in
contrib/intarray
’s
query_int
type and
contrib/ltree
’s
ltxtquery
type.
Fix buffer overrun in
contrib/intarray
’s input function for the
query_int
type (Apple)
This bug is a securityrisk since the function’s return address could beoverwritten. Thanks to Apple
Inc’s security team for reporting this issue and supplying the fix. (CVE-2010-4015)
Fix bug in
contrib/seg
’s GiST picksplit algorithm (Alexander Korotkov)
This could result in considerable inefficiency, though not actually incorrect answers, in a GiST
index on a
seg
column. If you have such an index, consider
REINDEX
ing it after installing this
update. (This is identical to the bug that was fixed in
contrib/cube
in the previous update.)
E.101. Release 8.4.6
ReleaseDate: 2010-12-16
This release contains avariety of fixes from 8.4.5. For information about new features in the 8.4major
release, see Section E.107.
E.101.1. Migration to Version 8.4.6
Adump/restore is not requiredfor those running8.4.X. However, if you are upgradingfrom a version
earlier than 8.4.2, see Section E.105.
E.101.2. Changes
Force the default
wal_sync_method
to be
fdatasync
on Linux (Tom Lane, Marti Raudsepp)
The default on Linux has actually been
fdatasync
for many years, but recent kernel changes
caused PostgreSQL to choose
open_datasync
instead. This choice did not result in any perfor-
mance improvement, and caused outright failures on certain filesystems, notably
ext4
with the
data=journal
mount option.
Fix assorted bugs in WAL replay logic for GINindexes (Tom Lane)
This could result in “bad buffer id: 0” failures or corruption of index contents during replication.
Fix recovery from base backup when the starting checkpoint WAL record is not in the same WAL
segment as its redo point (Jeff Davis)
2381
VB.NET PDF Password Library: add, remove, edit PDF file password
passwordSetting.IsAnnot = True ' Allow to fill form. passwordSetting document. passwordSetting.IsAssemble = True ' Add password to PDF file. PDFDocument
how to add image to pdf in preview; add a picture to a pdf document
C# PDF Password Library: add, remove, edit PDF file password in C#
passwordSetting.IsAnnot = true; // Allow to fill form. passwordSetting document. passwordSetting.IsAssemble = true; // Add password to PDF file. PDFDocument
add picture to pdf in preview; add image to pdf
Appendix E. Release Notes
Fix persistent slowdown of autovacuum workers when multiple workers remain active for a long
time (Tom Lane)
The effective
vacuum_cost_limit
for an autovacuum worker could drop to nearly zero if it
processed enough tables, causing it to run extremely slowly.
Add support for detecting register-stack overrun on
IA64
(Tom Lane)
The
IA64
architecture has two hardware stacks. Full prevention of stack-overrun failures requires
checking both.
Add a check for stack overflow in
copyObject()
(Tom Lane)
Certain code paths could crash due to stack overflow given a sufficiently complex query.
Fix detection of page splits in temporaryGiST indexes (Heikki Linnakangas)
It is possible to have a “concurrent” page splitin a temporary index, if for example there is anopen
cursor scanning the index when an insertionis done. GiSTfailedto detectthis case and hence could
deliver wrong results when execution of the cursor continued.
Fix error checking during early connection processing (Tom Lane)
The check for too many child processes was skipped in some cases, possibly leading to postmaster
crash when attempting to add the new child process to fixed-size arrays.
Improve efficiency of window functions (Tom Lane)
Certain cases where a large number of tuples needed to be read in advance, but
work_mem
was
large enough to allow them all to be held in memory, were unexpectedly slow.
percent_rank()
,
cume_dist()
and
ntile()
in particular were subject to this problem.
Avoid memory leakage while
ANALYZE
’ing complex index expressions (Tom Lane)
Ensure an index that uses a whole-row Var still depends on its table (Tom Lane)
An index declared like
create index i on t (foo(t.
*
))
would not automatically get
dropped when its table was dropped.
Do not “inline” a SQL function with multiple
OUT
parameters (Tom Lane)
This avoids a possible crash due to loss of information about the expected result rowtype.
Behave correctly if
ORDER BY
,
LIMIT
,
FOR UPDATE
,or
WITH
is attached to the
VALUES
part of
INSERT ... VALUES
(Tom Lane)
Fix constant-folding of
COALESCE()
expressions (Tom Lane)
The planner would sometimes attempt to evaluate sub-expressions that in fact could never be
reached, possibly leading to unexpected errors.
Fixpostmaster crashwhenconnectionacceptance(
accept()
or one of thecalls made immediately
after it) fails, and the postmaster was compiled with GSSAPI support (Alexander Chernikov)
Fix missed unlink of temporary files when
log_temp_files
is active (Tom Lane)
If anerror occurred while attemptingto emit the log message, the unlink was not done, resulting in
accumulation of temp files.
Add print functionality for
InhRelation
nodes (Tom Lane)
This avoids a failure when
debug_print_parse
is enabled and certain types of query are exe-
cuted.
Fix incorrect calculation of distance from a point to a horizontal line segment (Tom Lane)
This bug affected several different geometric distance-measurement operators.
2382
C# Create PDF from images Library to convert Jpeg, png images to
List<Bitmap> images = new List<Bitmap>(); images.Add(new Bitmap(Program.RootPath + "\\" 1.gif")); / Build a PDF document with GIF image.
how to add a jpeg to a pdf file; add picture to pdf
C# PDF Sticky Note Library: add, delete, update PDF note in C#.net
C#.NET PDF SDK - Add Sticky Note to PDF Page in C#.NET. Able to add notes to PDF using C# source code in Visual Studio .NET framework.
how to add an image to a pdf in acrobat; adding a jpg to a pdf
Appendix E. Release Notes
Fix incorrect calculation of transaction status in ecpg(Itagaki Takahiro)
Fix PL/pgSQL’s handling of “simple” expressions to not fail in recursion or error-recovery cases
(Tom Lane)
Fix PL/Python’s handling of set-returning functions (Jan Urbanski)
Attempts to call SPI functions within the iterator generating a set result would fail.
Fix bug in
contrib/cube
’s GiST picksplit algorithm (Alexander Korotkov)
This could result in considerable inefficiency, though not actually incorrect answers, in a GiST
index on a
cube
column. If you have such an index, consider
REINDEX
ing it after installing this
update.
Don’t emit “identifier will be truncated” notices in
contrib/dblink
except when creating new
connections (Itagaki Takahiro)
Fix potential coredump on missing public key in
contrib/pgcrypto
(Marti Raudsepp)
Fix memory leak in
contrib/xml2
’s XPath query functions (Tom Lane)
Update time zone data files to tzdata release 2010o for DST law changes in Fiji and Samoa; also
historical corrections for Hong Kong.
E.102. Release 8.4.5
ReleaseDate: 2010-10-04
This release contains avariety of fixes from 8.4.4. For information about new features in the 8.4major
release, see Section E.107.
E.102.1. Migration to Version 8.4.5
Adump/restore is not requiredfor those running8.4.X. However, if you are upgradingfrom a version
earlier than 8.4.2, see Section E.105.
E.102.2. Changes
Use a separate interpreter for each calling SQL userid in PL/Perl and PL/Tcl (Tom Lane)
This change prevents security problems that can be caused by subverting Perl or Tcl code that
will be executed later in the same session under another SQL user identity (for example, within a
SECURITY DEFINER
function). Most scripting languages offer numerous ways that that might be
done, such as redefining standard functions or operators called by the target function. Without this
change, any SQL user with Perl or Tcl language usage rights can do essentially anything with the
SQL privileges of the target function’s owner.
The cost of this change is that intentional communication among Perl and Tcl functions becomes
more difficult. To provide an escape hatch, PL/PerlU and PL/TclU functions continue to use only
one interpreter per session. This is not considered a security issue since all such functions execute
at the trust level of a database superuser already.
2383
Appendix E. Release Notes
It is likely that third-party procedural languages that claim to offer trusted execution have similar
security issues. We advise contacting the authors of any PL you are depending on for security-
critical purposes.
Our thanks to Tim Bunce for pointing out this issue (CVE-2010-3433).
Prevent possible crashes in
pg_get_expr()
by disallowing it from being called withan argument
that is not one of the system catalog columns it’s intended to be used with (Heikki Linnakangas,
Tom Lane)
Treat exit code 128 (
ERROR_WAIT_NO_CHILDREN
)as non-fatal on Windows (Magnus Hagander)
Under high load, Windows processes will sometimes fail at startup with this error code. Formerly
the postmaster treated this as a panic condition and restarted the whole database, but that seems to
be an overreaction.
Fix incorrect placement of placeholder evaluation (Tom Lane)
This bugcould result in query outputs being non-null when they should be null, in cases where the
inner side of an outer join is a sub-select with non-strict expressions in its output list.
Fix possible duplicate scans of
UNION ALL
member relations (Tom Lane)
Fix “cannot handle unplanned sub-select” error (Tom Lane)
This occurred when a sub-select contains a join alias reference that expands into an expression
containing another sub-select.
Fix mishandling of whole-row Vars that reference a view or sub-select and appear within a nested
sub-select (Tom Lane)
Fix mishandling of cross-type
IN
comparisons (Tom Lane)
This could result in failures if the planner tried to implement an
IN
join with a sort-then-unique-
then-plain-join plan.
Fix computationof
ANALYZE
statistics for
tsvector
columns (Jan Urbanski)
The original coding could produce incorrect statistics, leading to poor plan choices later.
Improve planner’s estimate of memory used by
array_agg()
,
string_agg()
,and similar ag-
gregate functions (Hitoshi Harada)
The previous drastic underestimate could lead to out-of-memory failures due to inappropriate
choice of a hash-aggregation plan.
Fix failure to mark cached plans as transient (Tom Lane)
If a plan is preparedwhile
CREATE INDEX CONCURRENTLY
is inprogress for oneof the referenced
tables, it is supposed to be re-planned once the index is ready for use. This was not happening
reliably.
ReducePANICtoERROR in someoccasionally-reportedbtreefailurecases, andprovide additional
detail in the resulting error messages (Tom Lane)
This should improve the system’s robustness with corrupted indexes.
Fix incorrect search logic for partial-match queries with GIN indexes (Tom Lane)
CasesinvolvingAND/OR combinationof several GINindexconditions didn’t always give the right
answer, and were sometimes much slower than necessary.
Prevent show_session_authorization() from crashing within autovacuum processes (Tom Lane)
Defend against functions returning setof record where not all the returned rows are actually of the
same rowtype (Tom Lane)
2384
Appendix E. Release Notes
Fix possible corruption of pending trigger event lists during subtransaction rollback (Tom Lane)
This could lead to a crash or incorrect firing of triggers.
Fix possible failure when hashing a pass-by-reference function result (Tao Ma, Tom Lane)
Improve merge join’s handling of NULLs inthe join columns (Tom Lane)
Amerge join can now stop entirely upon reaching the first NULL, if the sort order is such that
NULLs sort high.
Take care to fsync the contents of lockfiles (both
postmaster.pid
and the socket lockfile) while
writing them (Tom Lane)
This omission could result in corrupted lockfile contents if the machine crashes shortly after post-
master start. That could in turn prevent subsequentattempts tostartthepostmaster from succeeding,
until the lockfile is manually removed.
Avoid recursion while assigning XIDs to heavily-nested subtransactions (Andres Freund, Robert
Haas)
The original coding could result in a crash if there was limited stack space.
Avoid holding open old WAL segments in the walwriter process (Magnus Hagander, Heikki Lin-
nakangas)
The previous coding would prevent removal of no-longer-needed segments.
Fix
log_line_prefix
’s
%i
escape, which could produce junk early in backend startup (Tom
Lane)
Prevent misinterpretation of partially-specified relation options for TOAST tables (Itagaki
Takahiro)
In particular,
fillfactor
would be read as zero if any other reloption had been set for the table,
leading to serious bloat.
Fix inheritance count tracking in
ALTER TABLE ... ADD CONSTRAINT
(Robert Haas)
Fix possible data corruptionin
ALTER TABLE ... SET TABLESPACE
when archiving is enabled
(Jeff Davis)
Allow
CREATE DATABASE
and
ALTER DATABASE ... SET TABLESPACE
to be interrupted by
query-cancel (Guillaume Lelarge)
Improve
CREATE INDEX
’s checking of whether proposed index expressions are immutable (Tom
Lane)
Fix
REASSIGN OWNED
to handle operator classes and families (Asko Tiidumaa)
Fix possible core dump when comparing two empty
tsquery
values (Tom Lane)
Fix
LIKE
’s handling of patterns containing
%
followed by
_
(Tom Lane)
We’ve fixed this before, but there were still some incorrectly-handled cases.
Re-allow input of Julian dates prior to 0001-01-01 AD (Tom Lane)
Input such as
’J100000’::date
worked before 8.4, but was unintentionally broken by added
error-checking.
Fix PL/pgSQL to throw an error, not crash, if a cursor is closed within a
FOR
loop that is iterating
over that cursor (Heikki Linnakangas)
In PL/Python, defend against null pointer results from
PyCObject_AsVoidPtr
and
PyCObject_FromVoidPtr
(Peter Eisentraut)
2385
Appendix E. Release Notes
In libpq, fix full SSL certificate verification for the case where both
host
and
hostaddr
are spec-
ified (Tom Lane)
Make psql recognize
DISCARD ALL
as a command that should not be encased in a transaction
block in autocommit-off mode (Itagaki Takahiro)
Fix some issues in pg_dump’s handling of SQL/MED objects (Tom Lane)
Notably, pg_dump would always fail if runby a non-superuser, which was not intended.
Improve pg_dump and pg_restore’s handling of non-seekable archive files (Tom Lane, Robert
Haas)
This is important for proper functioning of parallel restore.
Improve parallel pg_restore’s ability to cope with selective restore (
-L
option) (Tom Lane)
The original code tended to fail if the
-L
file commanded a non-default restore ordering.
Fix ecpg to process data from
RETURNING
clauses correctly (Michael Meskes)
Fix some memory leaks in ecpg (Zoltan Boszormenyi)
Improve
contrib/dblink
’s handling of tables containing dropped columns (Tom Lane)
Fix connection leak after “duplicate connection name” errors in
contrib/dblink
(Itagaki
Takahiro)
Fix
contrib/dblink
to handle connection names longer than 62 bytes correctly (Itagaki
Takahiro)
Add
hstore(text, text)
function to
contrib/hstore
(Robert Haas)
This function is the recommended substitute for the now-deprecated
=>
operator. It was back-
patched so that future-proofed code canbe usedwith older server versions. Note that the patchwill
be effective only after
contrib/hstore
is installed or reinstalled in a particular database. Users
might prefer to execute the
CREATE FUNCTION
command by hand, instead.
Update build infrastructure and documentation to reflect the source code repository’s move from
CVS toGit (Magnus Hagander and others)
Update time zone data files to tzdata release 2010l for DST law changes in Egypt and Palestine;
also historical corrections for Finland.
This change also adds new names for two Micronesian timezones: Pacific/Chuuk is now preferred
over Pacific/Truk (and the preferred abbreviation is CHUT not TRUT) and Pacific/Pohnpei is pre-
ferred over Pacific/Ponape.
Make Windows’ “N. Central Asia Standard Time” timezone map to Asia/Novosibirsk, not
Asia/Almaty (Magnus Hagander)
Microsoft changed the DST behavior of this zone in the timezone update from KB976098.
Asia/Novosibirsk is a better match to its new behavior.
E.103. Release 8.4.4
ReleaseDate: 2010-05-17
2386
Appendix E. Release Notes
This release contains avariety of fixes from 8.4.3. For information about new features in the 8.4major
release, see Section E.107.
E.103.1. Migration to Version 8.4.4
Adump/restore is not requiredfor those running8.4.X. However, if you are upgradingfrom a version
earlier than 8.4.2, see Section E.105.
E.103.2. Changes
Enforce restrictions in
plperl
using an opmask applied to the whole interpreter, instead of using
Safe.pm
(Tim Bunce, Andrew Dunstan)
Recentdevelopments haveconvincedusthat
Safe.pm
is too insecuretorely on for making
plperl
trustable. This change removes use of
Safe.pm
altogether, in favor of using a separate interpreter
with an opcode mask that is always applied. Pleasant side effects of the change include that it is
now possible to use Perl’s
strict
pragma in a natural way in
plperl
,and that Perl’s
$a
and
$b
variables work as expected in sort routines, and that function compilation is significantly faster.
(CVE-2010-1169)
Prevent PL/Tcl from executing untrustworthy code from
pltcl_modules
(Tom)
PL/Tcl’s feature for autoloading Tcl code from a database table could be exploited for trojan-horse
attacks, because there was no restriction on who could create or insert into that table. This change
disables the feature unless
pltcl_modules
is owned by a superuser. (However, the permissions
on the table are not checked, so installations that really need a less-than-secure modules table
can still grant suitable privileges to trusted non-superusers.) Also, prevent loading code into the
unrestricted “normal” Tcl interpreter unless we are really going to execute a
pltclu
function.
(CVE-2010-1170)
Fix data corruption during WAL replay of
ALTER ... SET TABLESPACE
(Tom)
When
archive_mode
is on,
ALTER ... SET TABLESPACE
generates a WAL record
whose replay logic was incorrect. It could write the data to the wrong place, leading to
possibly-unrecoverable data corruption. Data corruptionwould be observedon standbyslaves, and
could occur on the master as well if a database crash and recovery occurred after committing the
ALTER
and before the next checkpoint.
Fix possible crash if a cache reset message is received during rebuild of a relcache entry (Heikki)
This error was introduced in 8.4.3 while fixing a related failure.
Apply per-function GUC settings while running the language validator for the function (Itagaki
Takahiro)
This avoids failures if the function’s code is invalid without the setting; an example is that SQL
functions may not parse if the
search_path
is not correct.
Do constraint exclusion for inherited
UPDATE
and
DELETE
target tables when
constraint_exclusion
=
partition
(Tom)
Due to an oversight, this setting previously only caused constraint exclusion to be checked in
SELECT
commands.
Do not allow an unprivileged user to reset superuser-only parameter settings (Alvaro)
2387
Documents you may be interested
Documents you may be interested