发布说明

修复 DISTINCT "any" 聚合函数中对未知类型参数的处理 （Tom Lane） §

此错误导致 text 类型的值在运行时被解释为 unknown 类型的值 （即以零终止的字符串）。这可能导致泄露 text 值之后的服务器内存。

PostgreSQL 项目感谢 Jingzhou Fu 报告此问题。 （CVE-2023-5868）

检测计算新数组维度时的整数溢出 （Tom Lane） §

当向超出当前数组边界的数组下标赋予新元素时，在极端情况下可能发生未检测到的整数溢出。 可能利用内存越界写入来执行任意代码，也可能泄露服务器内存。

PostgreSQL 项目感谢 Pedro Gallegos 报告此问题。 （CVE-2023-5869）

防止 pg_signal_backend 角色向后台工作进程和自动清理进程发送信号 （Noah Misch，Jelte Fennema-Nio） § §

文档说明 pg_signal_backend 不能向超级用户拥有的进程发送信号。 但它能够向这些后台进程发送信号，因为它们公布的角色 OID 为零。 现在将此视为表示超级用户所有权。 取消这些进程类型之一的安全影响就核心代码而言相当小（我们只会启动另一个）， 但扩展可能添加更容易受影响的后台工作进程。

同时确保在这些进程中正确设置 is_superuser 参数。 对于该疏忽，目前没有已知的具体安全后果，但对于某些扩展来说可能是重要的。

PostgreSQL 项目感谢 Hemanth Sandrana 和 Mahendrakar Srinivasarao 报告此问题。 （CVE-2023-5870）

修复 GiST 索引构建中递归页面分裂时的错误行为 （Heikki Linnakangas） §

修复了一个页面下行链接位置被错误跟踪的情况，并引入了一些逻辑来允许从此类情况中恢复， 而不是静默地执行错误操作。此错误可能导致后续索引搜索返回不正确的结果。 建议在安装此更新后重建所有 GiST 索引。

防止对 interval 列的 btree 索引条目进行去重 （Noah Misch） §

存在可区分但比较相等的 interval 值，例如 24:00:00 和 1 day。这违反了 btree 去重所做的假设，因此 interval 列需要从去重中排除。此疏忽可能导致仅索引扫描返回不正确的结果。此外，更新后 amcheck 将对几乎所有此类索引报告错误。 用户应当重建 interval 列上的所有 btree 索引。

在 BRIN datetime_minmax_multi_ops 索引中更合理地处理 date 值 （Tomas Vondra） §

日期的距离计算是反向的，导致了关于合并哪些条目的错误决策。索引仍然产生正确的结果， 但效率远低于应有的水平。建议重建 date 列上的 BRIN minmax_multi 索引。

在 BRIN datetime_minmax_multi_ops 索引中更合理地处理 较大的 timestamp 和 timestamptz 值 （Tomas Vondra） § §

无穷值被错误地视为与其他值距离为零而非较大距离，导致了关于合并哪些条目的错误决策。 此外，有限但非常大的值（接近可表示时间戳范围的端点）可能导致内部溢出， 同样导致错误决策。索引仍然产生正确的结果，但效率远低于应有的水平。 如果列包含或曾经包含无穷值或非常大的有限值，建议重建 timestamp 和 timestamptz 列上的 BRIN minmax_multi 索引。

避免在包含极端 interval 值的 BRIN interval_minmax_multi_ops 索引中出现计算溢出 （Tomas Vondra） §

此错误可能在尝试向此类索引插入较大的 interval 值时导致意外失败。

修复具有多个分区键的哈希分区表的分区步骤生成和运行时分区裁剪 （David Rowley） § §

某些涉及其中一个分区键上 IS NULL 条件的情况可能导致崩溃。

在继承的 UPDATE/DELETE/MERGE 中正确标识目标表，即使父表被约束排除 （Amit Langote，Tom Lane） §

如果最初指定的表被约束排除，但并非其所有继承后代都被排除， 则第一个未被排除的后代会被标识为主目标表。这会导致触发与该表关联的语句级触发器， 而不是本应触发的最初指定的表的触发器。在 v16 中，同样的疏忽还可能导致 “invalid perminfoindex 0 in RTE with relid NNNN” 错误。

修复 btree 标记/恢复处理 ScalarArrayOpExpr 子句时的边界情况 （Peter Geoghegan） §

将索引扫描恢复到先前标记的位置时，如果扫描恰好前进到 ScalarArrayOpExpr （即 indexcol = ANY(ARRAY[])）子句的匹配末尾， 代码可能会遗漏必要的设置步骤。这可能导致漏掉一些应当被获取的行。

修复 Memoize 执行中的查询内内存泄漏 （Orlov Aleksej，David Rowley） §

修复当集合返回函数反复返回零行时的查询内内存泄漏 （Tom Lane） §

修复将 cursor_to_xmlschema() 应用于非数据返回 Portal 时的崩溃 （Boyu Yang） §

修复将 pgrowlocks() 应用于分区表时抛出预期错误的问题 （David Rowley） §

之前会抛出一个不切题的错误 “only heap AM is supported”。

在各种 SQL 函数中更妥善地处理无效索引 （Noah Misch） §

如果将 pgstatindex()、 pgstatginindex()、 pgstathashindex() 或 pgstattuple() 应用于无效索引，现在会报告错误。 如果将 brin_desummarize_range()、 brin_summarize_new_values()、 brin_summarize_range() 或 gin_clean_pending_list() 应用于无效索引， 则除了报告一条调试级别的消息外不做任何操作。 之前这些函数会尝试处理该索引，并可能根据失败的 CREATE INDEX 遗留的内容而以奇怪的方式失败。

避免在 to_tsvector() 处理长输入时过早的内存分配失败 （Tom Lane） §

修复 tsvectorrecv() 中构造的 tsvector 的过度分配 （Denis Erokhin） §

如果传入的向量包含位置数据，二进制接收函数会在完成的 tsvector 中留下浪费的空间（大约等于位置数据的大小）。在极端情况下， 这可能导致对于发出时在长度限制内的向量产生 “maximum total lexeme length exceeded” 失败。 无论如何都可能导致磁盘空间浪费。

修复 gtsvector_picksplit() 中的不正确编码 （Alexander Lakhin） §

这可能导致 tsvector 列上 GiST 索引的页面分裂决策不佳。

改进对损坏的 PGLZ 压缩数据的检查（Flavien Guedez） §

修复 COMMIT AND CHAIN/ROLLBACK AND CHAIN 在存在未释放的保存点时无法正常工作的问题 （Liu Xiang，Tom Lane） §

它们将某个先前事务的属性传播到新事务，而不是传播当前事务的属性。

在 COPY FROM 中，当需要不支持的编码转换时干净地失败 （Tom Lane） §

最近的重构意外地移除了预期的错误检查，导致显示 “cache lookup failed for function 0” 而非有用的错误消息。

避免在 EXPLAIN 中，当标记为由 EXPLAIN 显示的参数具有 NULL 启动时值时发生崩溃 （Xing Guo，Aleksander Alekseev，Tom Lane） §

没有内置参数符合此描述，但扩展可以定义此类参数。

确保在删除 ON COMMIT DROP 临时表时拥有快照 （Tom Lane） §

这可以防止当临时表的某些目录条目的字段宽度足够大而需要 toast 时 （例如非常复杂的 CHECK 条件）可能出现的异常行为。

避免在 system() 刚刚 fork 的子进程中对关闭信号的不当响应 （Nathan Bossart） § §

此修复避免了一个竞争条件：由 system() fork 出来但尚未 exec 目标子程序的子进程可能接收并处理原本发给父服务器进程的信号。 这将导致重复的清理操作，后果不佳。

处理前端程序中 pg_control 的撕裂读取 （Thomas Munro） §

在某些文件系统上，当服务器并发写入 pg_control 时， 读取该文件可能不是原子操作。这可以通过无效的 CRC 来检测。 现在在报告错误之前会重试几次以查看文件是否变为有效。

避免在相关 SQL 函数中对 pg_control 的撕裂读取 （Thomas Munro） §

在读取 pg_control 之前获取适当的锁，以确保获得该文件的一致视图。

避免计算后端活动字符串数组大小时的整数溢出 （Jakub Wartak） §

在 64 位机器上，我们允许 track_activity_query_size 的值大到足以在乘以允许的连接数时导致 32 位溢出。 然而，实际分配每个后端本地数组的代码对此不够谨慎，导致数组分配不正确。

修复在继承表上执行 ANALYZE 时短暂显示不一致的进度统计信息的问题 （Heikki Linnakangas） §

块级别的计数器应在更新当前关系字段的同时重置为零。

修复后台写入器未将其 WAL 写入报告给统计计数器的问题 （Nazir Bilal Yavuz） §

跟踪缓存的 CALL 语句的依赖关系，并在需要时重新规划 （Tom Lane） §

DDL 命令，例如替换已内联到 CALL 参数中的函数， 可能需要重新规划已被 PL/pgSQL 缓存的 CALL。 之前这不会发生，导致异常行为或诸如 “cache lookup failed” 之类的奇怪错误。

在检查来自外层查询级别的 RECORD 类型 Var 时正确跟踪嵌套深度 （Richard Guo） §

此疏忽可能导致断言失败、核心转储或 “bogus varno” 错误。

跟踪 ScalarArrayOpExpr 计划节点的哈希函数和否定函数依赖 （David Rowley） §

在大多数情况下，此疏忽是无害的，因为这些函数不太可能在节点的原始操作符仍然存在的情况下消失。

修复 RECORD 类型缓存管理中的错误处理缺陷 （Thomas Munro） §

在恰好错误的时刻发生内存不足错误可能留下不一致的状态，导致无限循环。

修复在同一会话中出错后重试逻辑解码时的断言失败 （Hou Zhijie） §

在读取 WAL 时将内存不足失败视为致命错误 （Michael Paquier） §

之前这会被视为无效数据条件，导致得出已到达 WAL 末尾的错误结论， 这是不正确的，并可能导致不一致的 WAL 重放。

修复由于尝试基于伪造的 WAL 记录长度字段分配内存而可能导致的恢复失败 （Thomas Munro，Michael Paquier） § §

确保备库模式的 WAL 恢复在发现无效页面头部时报告错误 （Yugo Nagata，Kyotaro Horiguchi） §

修复逻辑磁带管理中的数据类型大小混淆 （Ranier Vilela） §

在 long 类型宽于 int 类型的平台上可能发生整数溢出， 但需要一个数 TB 大小的临时文件才能引发问题。

避免意外关闭 syslogger 进程的 stdin （Heikki Linnakangas） §

避免对在解析分析过程中不接受有意义处理的工具语句进行计划缓存重新验证 （Tom Lane） §

除了节省一些开销外，这还可以防止在缓存失效后对于不能设置快照的语句（如 SET TRANSACTION ISOLATION LEVEL）发生失败。

在使用期间将按引用传递的 attmissingval 值保存在长生命周期的上下文中 （Andrew Dunstan） §

这避免了当元组槽的生命周期超过用于构造其值的元组描述符时可能出现的悬挂指针使用。

在 ALTER ROLE 之后重新计算 search_path 的有效值 （Jeff Davis） § §

这确保在重命名角色后，特殊字符串 $user 的含义会被重新确定。

修复在 Windows 上当 min_dynamic_shared_memory 设置为大于零时出现的 “could not duplicate handle” 错误 （Thomas Munro） §

修复 GenericXLogFinish 中的操作顺序 （Jeff Davis） §

此代码在将更改的缓冲区标记为脏之前就写入了 WAL，违反了崩溃安全所需的条件。 核心代码没有使用此函数，但扩展会使用（例如 contrib/bloom）。

移除 PL/Python 异常处理中的不正确断言 （Alexander Lakhin） §

修复 pg_restore，使选择性恢复能够同时包含 所选表的表级和列级 ACL （Euler Taveira，Tom Lane） §

之前，如果两种类型都存在，只会恢复表级 ACL。

在 pg_upgrade 中增加对 abstime、reltime 和 tinterval 数据类型使用的检查（Álvaro Herrera） § §

这些过时的数据类型已在 PostgreSQL 版本 12 中移除， 因此在声称旧数据库可以升级之前，需要确保其中不存在这些类型。

避免在 pg_basebackup 中生成无效的临时槽名 （Jelte Fennema） §

这仅在服务器连接通过 pgbouncer 时被观察到。

避免在 Windows 上 pgbench 中出现虚假的 “too many client connections” 错误 （Noah Misch） §

在 contrib/amcheck 中，不将被中断的页面删除报告为损坏 （Noah Misch） §

此修复防止了 “the first child of leftmost target page is not leftmost of its level”、“block NNNN is not leftmost” 或 “left link/right link pair in index XXXX not in agreement” 的误报。这些误报出现在 amcheck 在未完成的 btree 索引页面删除之后且 VACUUM 清理之前运行时。

修复 contrib/btree_gin 在 interval 列上的索引在执行使用 < 或 <= 操作符的索引扫描时的失败 （Dean Rasheed） §

这样的索引扫描无法返回所有应返回的条目。

增加对 LLVM 16 和 17 的支持（Thomas Munro，Dmitry Dolgov） § § §

消除在最新 macOS 上的各种编译时警告 （Tom Lane） § §

Xcode 15（随 macOS Sonoma 发布）改变了链接器的行为方式， 在构建 PostgreSQL 时导致许多重复库警告。 这些警告是无害的，但很烦人，因此避免两次引用相同的库。 同时移除了 -multiply_defined suppress 链接器选项的使用， 该选项显然长期以来一直没有实际作用，而现在会主动报告错误。

在构建 contrib/unaccent 的规则文件时， 如果未指定 --with-python 且未设置 make 变量 PYTHON，则回退使用 python （Japin Li） §

从默认时区缩写列表中移除 PHOT（凤凰群岛时间） （Tom Lane） §

此缩写在默认列表中的存在可能导致在最新的 Debian 和 Ubuntu 发行版上出现失败， 因为它们不再默认安装底层的 tzdb 条目。由于这是一个为总人口约二十几人的区域 编造的缩写，不太可能有人会需要它。如果确有需要，可以通过自定义缩写文件将其恢复。