修复在 DISTINCT "any" 聚合函数中处理未知类型参数的问题 （Tom Lane） §

此错误导致 text 类型的值在运行时被解释为 unknown 类型的值（即以零结尾的字符串）。 这可能导致泄露 text 值之后的服务器内存。

PostgreSQL 项目感谢 Jingzhou Fu 报告此问题。 （CVE-2023-5868）

检测计算新数组维度时的整数溢出 （Tom Lane） §

当向超出当前数组边界的数组下标赋值新元素时，在边缘情况下可能发生未检测到的整数溢出。 可能发生可被利用来执行任意代码的内存踩踏，也可能泄露服务器内存。

PostgreSQL 项目感谢 Pedro Gallegos 报告此问题。 （CVE-2023-5869）

防止 pg_signal_backend 角色向后台工作进程和自动清理进程发送信号 （Noah Misch，Jelte Fennema-Nio） § §

文档说明 pg_signal_backend 不能向超级用户拥有的进程发送信号。但它能够向这些后台进程发送信号， 因为这些进程公布的角色 OID 为零。现在将其视为表示超级用户所有权。 取消这些进程类型之一的安全影响就核心代码而言相当小（我们会重新启动一个）， 但扩展可能会添加更容易受影响的后台工作进程。

同时确保在此类进程中正确设置 is_superuser 参数。 目前尚不知道该疏忽有什么具体的安全后果，但对某些扩展可能有影响。

PostgreSQL 项目感谢 Hemanth Sandrana 和 Mahendrakar Srinivasarao 报告此问题。 （CVE-2023-5870）

修复 GiST 索引构建过程中递归页面分裂时的错误行为 （Heikki Linnakangas） §

修复了一个页面下行链接位置被错误跟踪的情况，并引入了一些逻辑以允许从此类情况中恢复， 而不是静默地做错误的事情。此错误可能导致后续索引搜索返回不正确的结果。 建议在安装此更新后重建所有 GiST 索引。

防止对 interval 列的 btree 索引条目进行去重 （Noah Misch） §

存在一些可区分但比较相等的 interval 值， 例如 24:00:00 和 1 day。这违反了 btree 去重所做的假设，因此 interval 列需要从去重中排除。 此疏忽可能导致仅索引扫描返回不正确的结果。此外，在更新后 amcheck 将对几乎所有此类索引报告错误。 用户应对 interval 列上的所有 btree 索引执行重建。

在 BRIN datetime_minmax_multi_ops 索引中更合理地处理 date 值 （Tomas Vondra） §

日期的距离计算是反向的，导致关于合并哪些条目做出了不良决策。 索引仍然产生正确的结果，但效率远低于应有的水平。 建议对 date 列上的 BRIN minmax_multi 索引执行重建。

在 BRIN datetime_minmax_multi_ops 索引中更合理地处理 较大的 timestamp 和 timestamptz 值 （Tomas Vondra） § §

无穷大值被错误地视为与其他值的距离为零而不是较大距离，导致关于合并哪些条目做出了不良决策。 此外，有限但非常大的值（接近可表示时间戳范围的端点）可能导致内部溢出， 同样导致不良决策。索引仍然产生正确的结果，但效率远低于应有的水平。 如果列包含或曾经包含无穷大值或较大的有限值，建议对 timestamp 和 timestamptz 列上的 BRIN minmax_multi 索引执行重建。

避免在具有极端 interval 值的 BRIN interval_minmax_multi_ops 索引中的计算溢出 （Tomas Vondra） §

此错误可能导致在尝试向此类索引插入较大 interval 值时出现意外失败。

修复哈希分区表在具有多个分区键时的分区步骤生成和运行时分区裁剪 （David Rowley） § §

某些涉及对其中一个分区键使用 IS NULL 条件的情况可能导致崩溃。

修复在 MERGE 期间对并发更新行的不一致重新检查 （Dean Rasheed） §

在 READ COMMITTED 模式下，一个更新如果发现其目标行刚被并发事务更新， 将对更新后的行重新检查查询的 WHERE 条件。 MERGE 未能确保在此重新检查期间使用其他连接表的正确行， 可能导致关于新更新的行是否应再次被 MERGE 更新做出错误决策。

即使父表被约束排除，也能在继承的 UPDATE/DELETE/MERGE 中正确识别目标表 （Amit Langote，Tom Lane） §

如果最初指定的表被约束排除，但并非其所有继承后代都被排除， 则第一个未被排除的后代会被标识为主目标表。这将导致触发与该表关联的语句级触发器， 而非应该触发的最初指定的表。在 v16 中，同样的疏忽也可能导致 “invalid perminfoindex 0 in RTE with relid NNNN” 错误。

修复 btree 索引中 ScalarArrayOpExpr 子句标记/恢复处理的边缘情况 （Peter Geoghegan） §

当将索引扫描恢复到先前标记的位置时，如果扫描恰好推进到 ScalarArrayOpExpr （即 indexcol = ANY(ARRAY[])）子句匹配项的末尾， 代码可能会遗漏必要的设置步骤。这可能导致遗漏某些应该被获取的行。

修复 Memoize 执行中的查询内存泄漏 （Orlov Aleksej，David Rowley） §

修复当集合返回函数反复返回零行时的查询内存泄漏 （Tom Lane） §

当 cursor_to_xmlschema() 应用于非数据返回的 Portal 时不再崩溃 （Boyu Yang） §

当 pgrowlocks() 应用于分区表时抛出预期的错误 （David Rowley） §

之前会引发不相关的错误提示 “only heap AM is supported”。

在各类 SQL 函数中更干净地处理无效索引 （Noah Misch） §

如果 pgstatindex()、 pgstatginindex()、 pgstathashindex() 或 pgstattuple() 应用于无效索引，则报告错误。 如果 brin_desummarize_range()、 brin_summarize_new_values()、 brin_summarize_range() 或 gin_clean_pending_list() 应用于无效索引， 则除了报告一条调试级别的消息外不做任何操作。 以前这些函数会尝试处理该索引，可能会根据失败的 CREATE INDEX 留下的内容以奇怪的方式失败。

修复 pg_stat_reset_single_table_counters() 使其对共享系统目录执行正确的操作 （Masahiro Ikeda） §

之前重置不会生效。

避免对 to_tsvector() 的长输入过早产生内存分配失败 （Tom Lane） §

修复 tsvectorrecv() 中构造的 tsvector 的过度分配 （Denis Erokhin） §

如果传入的向量包含位置数据，二进制接收函数会在完成的 tsvector 中留下浪费的空间（大致等于位置数据的大小）。在极端情况下， 这可能导致对在发出时低于长度限制的向量产生 “maximum total lexeme length exceeded” 错误。在任何情况下，都可能导致磁盘上的空间浪费。

修复 gtsvector_picksplit() 中的错误编码 （Alexander Lakhin） §

这可能导致 tsvector 列上 GiST 索引的页面分裂决策不佳。

改进对损坏的 PGLZ 压缩数据的检查（Flavien Guedez） §

在 COPY FROM 中，当需要不支持的编码转换时干净地失败 （Tom Lane） §

最近的重构意外删除了此处预期的错误检查，导致最终出现 “cache lookup failed for function 0” 而非有用的错误消息。

避免在 EXPLAIN 中，当一个标记为由 EXPLAIN 显示的参数具有 NULL 启动时值时发生崩溃 （Xing Guo，Aleksander Alekseev，Tom Lane） §

没有内置参数符合此描述，但扩展可以定义此类参数。

确保在删除 ON COMMIT DROP 临时表时有快照可用 （Tom Lane） §

这防止了当临时表的某些系统目录条目具有需要 toast 的宽字段 （例如非常复杂的 CHECK 条件）时可能出现的错误行为。

避免在 system() 刚创建的子进程中对关闭信号做出不当响应 （Nathan Bossart） §

此修复避免了一个竞态条件：由 system() 派生但尚未 exec 预定子程序的子进程可能接收并执行发给父服务器进程的信号。 这将导致执行重复的清理操作，后果不堪设想。

在前端程序中处理 pg_control 的不完整读取 （Thomas Munro） §

在某些文件系统上，当服务器并发写入 pg_control 文件时， 读取该文件可能不是原子操作。这可以通过错误的 CRC 来检测。 在报告错误之前重试几次以查看文件是否变为有效。

避免在相关 SQL 函数中对 pg_control 进行不完整读取 （Thomas Munro） §

在读取 pg_control 之前获取适当的锁，以确保获得该文件的一致视图。

避免在计算后端活动字符串数组大小时的整数溢出 （Jakub Wartak） §

在 64 位机器上，我们允许 track_activity_query_size 的值大到当乘以允许的连接数时会导致 32 位溢出。 但实际分配每个后端本地数组的代码对此不够谨慎，错误地分配了数组。

修复对继承表执行 ANALYZE 时短暂显示不一致进度统计的问题 （Heikki Linnakangas） §

块级计数器应在更新当前关系字段的同时重置为零。

修复后台写入器以将其执行的 WAL 写入报告到统计计数器 （Nazir Bilal Yavuz） §

修复 pgstat_report_wal() 中关于强制刷新行为的混淆 （Ryoga Yoshida，Michael Paquier） §

这可能导致在关闭时丢失某些关于 WAL I/O 的统计信息。

跟踪缓存的 CALL 语句的依赖关系，并在需要时重新规划它们 （Tom Lane） §

DDL 命令，例如替换已内联到 CALL 参数中的函数， 可能产生重新规划已被 PL/pgSQL 缓存的 CALL 的需要。 之前这不会发生，导致错误行为或诸如 “cache lookup failed” 之类的奇怪错误。

避免在 OpenSSL 连接设置出错后可能出现的释放空指针崩溃 （Sergey Shinderuk） §

在检查来自外部查询层次的 RECORD 类型 Var 时正确跟踪嵌套深度 （Richard Guo） §

此疏忽可能导致断言失败、核心转储或 “bogus varno” 错误。

跟踪 ScalarArrayOpExpr 计划节点的哈希函数和取反函数依赖关系 （David Rowley） §

在大多数情况下，此疏忽是无害的，因为只要节点的原始操作符仍然存在， 这些函数就不太可能消失。

修复 RECORD 类型缓存管理中的错误处理缺陷 （Thomas Munro） §

在恰好错误的时间点发生内存不足错误可能留下不一致的状态，导致无限循环。

修复在同一会话中出错后重试逻辑解码时的断言失败 （Hou Zhijie） §

在读取 WAL 时将内存不足失败视为致命错误 （Michael Paquier） §

之前这会被视为无效数据条件，导致得出已到达 WAL 末尾的结论， 这是不正确的，可能导致不一致的 WAL 重放。

修复由于尝试基于虚假的 WAL 记录长度字段分配内存而可能导致的恢复失败 （Thomas Munro，Michael Paquier） § §

修复删除数据库时可能导致自动清理启动器卡住的竞态条件 （Andres Freund，Will Mortensen，Jacob Speidel） §

该竞态条件可能导致已删除数据库的统计条目仍然存在， 从而干扰启动器对处理哪个数据库的选择。

修复逻辑磁带管理中的数据类型大小混淆 （Ranier Vilela） §

在 long 比 int 更宽的平台上可能发生整数溢出，尽管需要数 TB 的临时文件才能引发问题。

避免意外关闭 syslogger 进程的标准输入 （Heikki Linnakangas） §

避免对在解析分析期间不进行有意义处理的工具语句执行计划缓存重新验证 （Tom Lane） §

除了节省一些周期之外，这还防止了在缓存失效后对必须不设置快照的语句（例如 SET TRANSACTION ISOLATION LEVEL）执行失败。

在使用期间将按引用传递的 attmissingval 值保留在长生命周期上下文中 （Andrew Dunstan） §

这避免了当元组槽的生命周期超过用于构造其值的元组描述符时可能出现的悬空指针使用。

在 ALTER ROLE 之后重新计算 search_path 的有效值 （Jeff Davis） § §

这确保在重命名角色后，特殊字符串 $user 的含义被重新确定。

修复在 Windows 上当 min_dynamic_shared_memory 设置为大于零时出现的 “could not duplicate handle” 错误 （Thomas Munro） §

修复 GenericXLogFinish 中的操作顺序 （Jeff Davis） §

此代码在将更改的缓冲区标记为脏之前写入 WAL，违反了崩溃安全所需的条件。 没有核心代码使用此函数，但扩展使用（例如 contrib/bloom）。

删除 PL/Python 异常处理中的错误断言 （Alexander Lakhin） §

修复当 pg_dump 被要求导出 pg_catalog 模式时的断言失败 （Peter Eisentraut） § §

修复 pg_restore 使其在选择性恢复时同时包含所选表的表级和列级 ACL （Euler Taveira，Tom Lane） §

以前，如果两种类型都存在，只有表级 ACL 会被恢复。

在 pg_upgrade 中增加检查 abstime、reltime 和 tinterval 数据类型使用情况的逻辑 （Álvaro Herrera） § §

这些过时的数据类型已在 PostgreSQL 12 版本中删除，因此在声称可以升级之前， 检查确保旧数据库中不存在这些类型。

避免在 pg_basebackup 中生成无效的临时复制槽名称 （Jelte Fennema） §

仅在服务器连接通过 pgbouncer 时才观察到此问题。

避免 pgbench 在 Windows 上出现虚假的 “too many client connections” 错误 （Noah Misch） §

在 contrib/amcheck 中，不将中断的页面删除报告为损坏 （Noah Misch） §

此修复防止了 “the first child of leftmost target page is not leftmost of its level”、“block NNNN is not leftmost” 或 “left link/right link pair in index XXXX not in agreement” 的误报。 这些错误会在 amcheck 在未完成的 btree 索引页面删除之后且 VACUUM 清理之前运行时出现。

修复 contrib/btree_gin 在 interval 列上的索引在执行使用 < 或 <= 操作符的索引扫描时的失败 （Dean Rasheed） §

此类索引扫描未能返回所有应返回的条目。

增加对 LLVM 16 和 17 的支持（Thomas Munro，Dmitry Dolgov） § § §

在较新的 macOS 上消除各类构建时警告 （Tom Lane） § §

Xcode 15（随 macOS Sonoma 发布）更改了链接器的行为， 导致在构建 PostgreSQL 时产生许多重复库警告。 这些警告是无害的，但很烦人，因此避免两次引用相同的库。 同时移除了对 -multiply_defined suppress 链接器开关的使用，该开关显然长期以来一直是空操作， 现在已被主动报错。

在构建 contrib/unaccent 的规则文件时，如果未给出 --with-python 且未设置 make 变量 PYTHON，则回退使用 python （Japin Li） §

从默认时区缩写列表中删除 PHOT（Phoenix Islands Time） （Tom Lane） §

此缩写出现在默认列表中可能导致在较新的 Debian 和 Ubuntu 版本上出现失败， 因为它们不再默认安装底层的 tzdb 条目。由于这是一个为总人口约两打的区域编造的缩写， 不太可能有人会注意到它的缺失。如果确实有人需要， 可以通过自定义缩写文件将其加回。