企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
# E.129\. 版本 8.0.23 > **发布日期:** 2009-12-14 这个版本包含各种自8.0.22以来的修复。关于8.0主版本的新特性信息, 请参阅[Section E.152](#calibre_link-274)。 ## E.129.1\. 迁移到版本 8.0.23 运行8.0.X的用户不需要转储/恢复。不过,如果你是从一个早于8.0.22的版本升级而来, 那么请参阅8.0.22的版本声明。 ## E.129.2\. 修改列表 * 防止由索引函数改变会话本地状态引起的间接安全风险 (Gurjeet Singh, Tom) 这个修改阻止早已不变的索引函数可能破坏超级用户的会话 (CVE-2009-4136)。 * 拒绝SSL证书在公用名(CN)字段包含一个嵌入的空字节 (Magnus) 这阻止了在SSL验证期间无意识的匹配证书到服务器或客户端名 (CVE-2009-4034)。 * 修复后端启动时缓存初始化期间可能的崩溃 (Tom) * 阻止信号在不安全的时间打断`VACUUM` (Alvaro) 这个修改阻止了`VACUUM FULL`在它已经提交了它的元组移动之后取消时的恐慌, 还有简单`VACUUM`在已经截断表之后中断时的瞬态错误。 * 修复哈希表尺寸估算中由于整数溢出引起的崩溃 (Tom) 这可能在哈希连接的结果有非常大的规划器估算时发生。 * 修复`inet`/`cidr`比较中非常罕见的崩溃 (Chris Mikkelson) * 修复用于在一个子事务中可以访问的游标的临时文件过早删除 (Heikki) * 修复PAM口令处理,使其更加健壮 (Tom) 都知道以前的代码未能组合Linux `pam_krb5` PAM模块和Microsoft Active Directory 作为域控制器。可能在其他的地方也有问题, 因为它对于将传递哪个PAM堆栈参数做了不公平的假设。 * 修复PL/Python中异常处理时罕见的崩溃 (Peter) * 确保psql的flex模块是用正确的系统头定义编译的 (Tom) 这修复了`--enable-largefile` 导致在生成的代码中有不兼容的更改的平台上编译失败的问题。 * 让主进程忽略任何连接请求包中的`application_name`参数, 以提升与未来libpq版本的兼容性 (Tom) * 更新时区数据文件到tzdata版本2009s, 因为DST规律已经在Antarctica, Argentina, Bangladesh, Fiji, Novokuznetsk, Pakistan, Palestine, Samoa, Syria改变了; 也修正了Hong Kong的历史时间。