改进 libpq 中用于加引号的函数的行为（Andres Freund、Tom Lane） § § §

针对 CVE-2025-1094 所做的修改有一处严重疏漏：PQescapeLiteral() 和 PQescapeIdentifier() 未能遵循其字符串长度参数，而是总会读取到输入字符串末尾的空字符。如果调用者本意是通过长度参数截断字符串，这会导致输出中包含不需要的文本。在极端不幸的情况下，还可能因读取越过内存末尾而崩溃。

此外，对所有这些加引号函数进行了修改：当检测到无效编码时，只为推定字符的第一个字节替换为一个无效序列，而不是替换整个字符。这样可以降低调用应用如果对已加引号的字符串再做额外处理时发生问题的风险。

修复 pg_createsubscriber 中的轻微内存泄漏（Ranier Vilela） §

修复 meson 构建系统，使其能够正确检测系统头文件 bsd_auth.h 是否可用（Nazir Bilal Yavuz） §