# E.27\. 版本 9.0.7 > **發布日期:** 2012-02-27 這個版本包含各種自9.0.6以來的修復。想要獲得關于9.0主版本的新特性信息， 請參閱[Section E.34](#calibre_link-163)。 ## E.27.1\. 遷移到版本 9.0.7 運行9.0.X的系統不需要轉儲/恢復。 另外，如果你是從一個早于9.0.6的版本升級而來，請參閱9.0.6的版本說明。 ## E.27.2\. 修改列表 * 需要在觸發器函數`CREATE TRIGGER`上的執行權限 (Robert Haas) 這個缺失的檢查會允許另外一個用戶通過在他自己的一個表上安裝觸發器來用偽造的輸入數據執行觸發器函數。 這只在觸發器函數標記為`SECURITY DEFINER`時是有意義的， 因為否則觸發器函數會作為表所有者運行。 (CVE-2012-0866) * 刪除SSL認證中通用名長度的任意限制 (Heikki Linnakangas) libpq和服務器都縮短了從SSL認證中提取的通用名為32字節。 通常這沒什么壞處，除了一個意外的認證失敗，但是有一些相當那以置信的情況下， 它可能允許一個證書持有人冒充另一個。受害者必須有一個正好是32字節長度的通用名， 攻擊者必須說服一個信任的CA發出一份證明書，證明該通用名有那個字符串作為前綴。 冒充一個服務器也需要一些額外的開發重定向客戶端連接。 * 轉換寫入pg_dump注釋中的名字中的換行為空格 (Robert Haas) pg_dump對于在它的輸出腳本中的SQL注釋中發出的漢化的對象名是不謹慎的。 一個包含換行的名字將至少使得腳本在語句構成上不正確。 惡意的對象名將在腳本重載時引入SQL注入風險。 (CVE-2012-0868) * 修復插入的同時做清理時的btree索引損壞 (Tom Lane) 一個插入導致的索引頁分裂有時會導致并發的運行`VACUUM`， 導致丟失它應該刪除的索引條目。在刪除相應的表行之后，懸空的索引項會導致錯誤 （如"could not read block N in file ..."）或者更糟， 在不相關的行重新插入到表中行釋放的位置時得到錯誤的查詢結果。 這個bug自從版本8.2就已經存在了，但是因為很少重現，所以直到現在才診斷出來。 如果你懷疑在你的數據庫中發生了這種情況，那么在受影響的索引上重建索引就可修復問題。 * 修復WAL重放期間共享緩沖區的瞬態歸零 (Tom Lane) 重放邏輯會有時清空然后回填共享緩沖區，這樣內容會在瞬間無效。 在熱備模式，這會導致并行執行的查詢看到垃圾數據。 從此會出現各種癥狀，但是最常見的一個是"invalid memory alloc request size"。 * 修復postmaster在熱備崩潰后嘗試重啟 (Tom Lane) 如果在熱備模式操作時任意后端進程崩潰，那么一個邏輯錯誤導致postmaster中止，而不是嘗試重啟集群。 * 修復`CLUSTER`/`VACUUM FULL`掛起最近更新的行擁有的toast值 (Tom Lane) 這個監督可能會導致在這些命令期間，在toast表的索引上報告 "duplicate key value violates unique constraint"錯誤。 * 在改變表的所有者時，更新每行的權限，而不只是更新每表的權限 (Tom Lane) 未能做到這一點意味著任意先前授權的行權限仍然顯示為是通過舊的所有者授權的。 這意味著不管是新的所有者還是超級用戶都不能撤銷該現在無法追蹤表的所有者的權限。 * 在`REASSIGN OWNED`中支持外部數據封裝和外部服務器 (Alvaro Herrera) 如果需要改變任意這樣的對象的歸屬，那么這個命令會帶有"unexpected classid"錯誤失敗。 * 允許`ALTER USER/DATABASE SET`中的一些設置是不存在的值 (Heikki Linnakangas) 允許`default_text_search_config`, `default_tablespace`, 和 `temp_tablespaces` 設置為不知道名字。這是因為他們可能在另外一個使用這個設置的數據庫中知道，或者對于表空間來說， 因為表空間可能還未創建。相同的問題早已被`search_path`認識到，這些設置并不像那個一樣動作。 * 避免在提交之后刪除表文件有問題時的崩潰 (Tom Lane) 刪除表會導致在事務提交之后刪除底層磁盤文件。如果失敗（例如，因為錯誤的文件權限）， 那么該代碼應該只是發出一個警告信息然后繼續，因為退出該事務已經太晚了。 這個邏輯在版本8.4被打破，導致這樣的情況引起一個PANIC和一個不可重新啟動的數據庫。 * 在`DROP TABLESPACE`的WAL重放期間從錯誤事件中恢復 (Tom Lane) 重放將嘗試刪除表空間的目錄，但是有各種會失敗的原因（例如，在這些目錄上的不正確的所有權或權限）。 以前，重放代碼會引起恐慌，致使數據庫不能重新啟動除非手動介入。 似乎最好是記錄該問題并記錄，因為刪除目錄失敗的唯一后果是浪費一些磁盤空間。 * 修復為熱備記錄AccessExclusiveLocks中的競態條件 (Simon Riggs) 有時一個鎖被記錄為就像是被"transaction zero"持有一樣。 這至少已知為在從屬服務器上產生聲明失敗，或者可能造成更嚴重的問題。 * 在WAL重放期間甚至打包時正確的跟蹤OID計數器 (Tom Lane) 以前，OID計數器保持停留在一個高值直到系統退出重放模式。實際的結果通常為零， 但是在備用服務器中，被提升到master的情況下，一旦值是必要的， 可能需要很長的一段時間促進OID計數器為一個合理的值。 * 在故障修復的開始阻止發出誤導的"consistent recovery state reached"日志信息 (Heikki Linnakangas) * 修復`pg_stat_replication`.`replay_location`的初始值 (Fujii Masao) 之前，顯示的值是錯誤的，直到至少一個WAL記錄被重放。 * 修復附加`*`的正則表達式的逆向引用 (Tom Lane) 不是強制一個準確的字符串匹配，而是該代碼實際上接受任意滿足逆向引用符號引用的模式子表達式的字符串。 一個類似的問題仍然困擾著嵌入到一個較大的量化的表達式中的逆向引用，而不是量詞的直接主體。 這將在將來的PostgreSQL版本中處理。 * 修復處理`inet`/`cidr`值的過程中最近引入的內存泄露 (Heikki Linnakangas) PostgreSQL的2011.12版本中的一個補丁導致在這些操作中的內存泄露， 在有些情況下可能是重要的，如在這樣的字段上建立一個btree索引。 * 修復在一個SQL語言功能中`CREATE TABLE AS`/`SELECT INTO`之后的懸掛指針 (Tom Lane) 在大多數情況下，這只會在啟用聲明的建立中導致聲明失敗，但是有可能有更糟糕的后果。 * 避免在Windows上的syslogger中兩次關閉文件句柄 (MauMau) 通常這種錯誤是不可見的，但是當運行在Windows的debug版本上時它會導致一個意外。 * 修復plpgsql中I/O轉換相關的內存泄露 (Andres Freund, Jan Urbanski, Tom Lane) 某些操作會泄露內存，直到當前函數的結束。 * 改善pg_dump的繼承表字段的處理 (Tom Lane) 當子字段有一個與父字段不同的缺省表達式時，pg_dump會錯誤的處理這種情況。 如果缺省和父字段的缺省文本上相同，但是實際上不同（例如，因為模式搜索路徑不同）， 將不會認為是不同，所以在轉儲和恢復之后，允許子字段繼承父字段的缺省。 當它們的父字段不是也可以恢復巧妙的錯誤時，子字段為`NOT NULL`。 * 為INSERT-style表數據修復pg_restore的direct-to-database模式 (Tom Lane) 當使用發布日期為2011年12月或9月的pg_restore時， Direct-to-database從帶有`--inserts`或`--column-inserts` 選項制作的歸檔文件中恢復會失敗，因為監督在另外一個問題的修復中。 該歸檔文件本身沒有問題，文本模式輸出也是可以的。 * 允許pg_upgrade處理包含`regclass`字段的表 (Bruce Momjian) 因為pg_upgrade現在注意保存`pg_class` OID，不再有任何原因限制。 * 當查找一個SSL客戶端證書文件時使libpq忽略`ENOTDIR`錯誤 (Magnus Hagander) 這允許建立SSL連接，盡管不帶有證書，甚至用戶的根目錄設置為類似`/dev/null`的東西。 * 修復ecpg的SQLDA區域內一些更多的字段對齊問題 (Zoltan Boszormenyi) * 在ecpg `DEALLOCATE`語句中允許`AT`選項 (Michael Meskes) 支持這個的基礎構造已經有一段時間了，但是通過一個監督，仍然有一個錯誤檢查拒絕該情況。 * 在ecpg中定義一個varchar結構時不要使用變量名 (Michael Meskes) * 修復`contrib/auto_explain`的JSON輸出模式以產生有效的JSON (Andrew Dunstan) 輸出在頂級使用方括號，在它原本應該使用花括號的地方。 * 修復`contrib/intarray`的`int[] & int[]`操作符中的錯誤 (Guillaume Lelarge) 如果兩個輸入數組有相同的最小整數為1，并且兩個數組中都有更小的值， 那么1將會不正確的從結果中漏掉。 * 修復`contrib/pgcrypto`的`encrypt_iv()`和`decrypt_iv()` 中的錯誤檢測 (Marko Kreen) 這些函數未能報告無效輸入錯誤的準確類型，并且對于不正確的輸入會返回隨機的垃圾值。 * 修復`contrib/test_parser`中的一字節緩沖區溢出 (Paul Guyot) 該代碼將會試圖比它應該讀取的多讀一個字節，這會導致極端情況下的崩潰。 因為`contrib/test_parser`只是示例代碼，這對它本身來說不是一個安全問題， 但是不好的示例代碼仍是壞的。 * 如果可用，在ARM上為自旋鎖使用`__sync_lock_test_and_set()` (Martin Pitt) 這個函數替代我們以前`SWPB`指令的使用，該指令已經棄用了并且在ARMv6和以后的版本中不能使用了。 報告顯示，老舊代碼不會在最近的ARM模塊明顯的失敗，但是簡單的不互鎖并發訪問， 導致在多進程操作中奇怪的失敗。 * 當使用接受`-fexcess-precision=standard`的gcc版本建立時使用該選項 (Andrew Dunstan) 這防止了混合情形下gcc的最近版本將產生創新結果。 * 允許在FreeBSD上使用線程的Python (Chris Rees) 以前我們的配置腳本相信這種組合不會運行；但是FreeBSD修復了這個問題，所以刪除那個錯誤檢查。