[Trad] [svn:pgfr] r1498 - in traduc/trunk/postgresql: . ref
admin at listes.postgresql.fr
admin at listes.postgresql.fr
Sam 15 Mai 11:42:24 CEST 2010
Author: gleu
Date: 2010-05-15 11:42:24 +0200 (Sat, 15 May 2010)
New Revision: 1498
Modified:
traduc/trunk/postgresql/config.xml
traduc/trunk/postgresql/func.xml
traduc/trunk/postgresql/intarray.xml
traduc/trunk/postgresql/monitoring.xml
traduc/trunk/postgresql/plperl.xml
traduc/trunk/postgresql/pltcl.xml
traduc/trunk/postgresql/ref/alter_table.xml
traduc/trunk/postgresql/ref/create_index.xml
traduc/trunk/postgresql/ref/create_table.xml
traduc/trunk/postgresql/release-7.4.xml
traduc/trunk/postgresql/release-8.0.xml
traduc/trunk/postgresql/release-8.1.xml
traduc/trunk/postgresql/release-8.2.xml
traduc/trunk/postgresql/release-8.3.xml
traduc/trunk/postgresql/release-8.4.xml
traduc/trunk/postgresql/version.xml
Log:
Mise ?\195?\160 jour en version 8.4.4.
Modified: traduc/trunk/postgresql/config.xml
===================================================================
--- traduc/trunk/postgresql/config.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/config.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -624,7 +624,7 @@
</varlistentry>
<varlistentry>
- <term><varname>ssl_renegotiation_limit</varname> (<type>int</type>)</term>
+ <term><varname>ssl_renegotiation_limit</varname> (<type>integer</type>)</term>
<indexterm>
<primary>paramètre de configuration <varname>ssl_renegotiation_limit</varname></primary>
</indexterm>
@@ -790,24 +790,50 @@
</indexterm>
<para>
Initialise la quantité de mémoire que le serveur de bases de données
- utilise comme mémoire partagée. La valeur par défaut, en général 32 Mo,
- peut être automatiquement abaissée si la configuration du noyau ne la supporte
- pas (déterminé lors de l'exécution de l'<application>initdb</application>).
- Ce paramètre doit être au minimum de 128 Ko. (Des valeurs personnalisées de
- <symbol>BLCKSZ</symbol> agissent sur ce minimum.) Des
- valeurs significativement plus importantes que ce minimum sont
- généralement nécessaires pour de bonnes performances. Plusieurs dizaines de
- méga-octets sont recommandées pour des installations en
- production. Ce paramètre ne peut être configuré qu'au lancement du serveur.
+ utilise comme mémoire partagée. La valeur par défaut, en général
+ 32 Mo, peut être automatiquement abaissée si la configuration du
+ noyau ne la supporte pas (déterminé lors de l'exécution de
+ l'<application>initdb</application>). Ce paramètre doit être au minimum
+ de 128 Ko + 16 Ko par <xref linkend="guc-max-connections"/>.
+ (Des valeurs personnalisées de <symbol>BLCKSZ</symbol> agissent sur ce
+ minimum.) Des valeurs significativement plus importantes que ce minimum
+ sont généralement nécessaires pour de bonnes performances. Ce paramètre
+ ne peut être configuré qu'au lancement du serveur.
</para>
<para>
+ Si vous disposez d'un serveur dédié à la base de données, avec 1 Go
+ de mémoire ou plus, une valeur de départ raisonnable pour ce paramètre
+ est de 25% la mémoire de votre système. Certains cas peuvent nécessiter
+ une valeur encore plus importante pour le
+ <varname>shared_buffers</varname> mais comme
+ <productname>PostgreSQL</productname> profite aussi du cache du système
+ d'exploitation, il est peu probable qu'une allocation de plus de 40% de
+ la mémoire fonctionnera mieux qu'une valeur plus restreinte. Des valeurs
+ importantes pour le paramètre <varname>shared_buffers</varname>
+ requièrent généralement une augmentation proportionnelle du
+ <varname>checkpoint_segments</varname>, pour étendre dans le temps les
+ écritures de grandes quantités de données, nouvelles ou modifiées.
+ </para>
+
+ <para>
+ Sur des systèmes comprenant moins d'1 Go de mémoire, un pourcentage
+ plus restreint est approprié pour laisser une place suffisante au
+ système d'exploitation. De plus, sur Windows, les grandes valeurs pour
+ <varname>shared_buffers</varname> ne sont pas aussi efficaces. Vous
+ pouvez avoir de meilleurs résultats en conservant un paramétrage assez
+ bas et en utilisant le cache du système d'exploitation à la place.
+ L'échelle habituelle pour <varname>shared_buffers</varname> sur des
+ systèmes Windows va de 64 Mo à 512 Mo.
+ </para>
+
+ <para>
L'augmentation de ce paramètre peut obliger
<productname>PostgreSQL</productname> à réclamer plus de mémoire
- partagée <systemitem class="osname">System V</systemitem> que ce
- que la configuration par défaut du système d'exploitation ne peut
- gérer. Voir la <xref linkend="sysvipc"/> pour de plus amples
- informations sur l'ajustement de ces paramètres, si nécessaire.
+ partagée <systemitem class="osname">System V</systemitem> que ce que la
+ configuration par défaut du système d'exploitation ne peut gérer. Voir
+ la <xref linkend="sysvipc"/> pour de plus amples informations sur
+ l'ajustement de ces paramètres, si nécessaire.
</para>
</listitem>
</varlistentry>
Modified: traduc/trunk/postgresql/func.xml
===================================================================
--- traduc/trunk/postgresql/func.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/func.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -11860,6 +11860,17 @@
</tgroup>
</table>
+ <note>
+ <para>
+ <function>current_catalog</function>, <function>current_schema</function>,
+ <function>current_user</function>, <function>session_user</function>,
+ et <function>user</function> ont un statut syntaxique spécial en
+ <acronym>SQL</acronym> : ils doivent être appelés sans
+ parenthèses à droite (optionnel avec PostgreSQL dans le cas de
+ <function>current_schema</function>).
+ </para>
+ </note>
+
<indexterm>
<primary>user</primary>
<secondary>en cours</secondary>
@@ -11907,18 +11918,6 @@
(NdT : l'utilisateur effectif) .
</para>
-<!-- trailing : à droite -->
- <note>
- <para>
- <function>current_catalog</function>, <function>current_schema</function>,
- <function>current_user</function>, <function>session_user</function>,
- et <function>user</function> ont un statut syntaxique spécial en
- <acronym>SQL</acronym> : ils doivent être appelés sans
- parenthèses à droite (optionnel avec PostgreSQL dans le cas de
- <function>current_schema</function>).
- </para>
- </note>
-
<para>
<function>current_schema</function> renvoie le nom du premier
schéma dans le chemin de recherche (ou une valeur NULL si ce dernier
Modified: traduc/trunk/postgresql/intarray.xml
===================================================================
--- traduc/trunk/postgresql/intarray.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/intarray.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -96,7 +96,7 @@
<row>
<entry><function>subarray(int[], int start, int len)</function></entry>
<entry><type>int[]</type></entry>
- <entry>portion du tableau commençant à la position <parameter>start</parameter>, de longueur <parameter>elements</parameter></entry>
+ <entry>portion du tableau commençant à la position <parameter>start</parameter>, de longueur <parameter>len</parameter></entry>
<entry><literal>subarray('{1,2,3,2,1}'::int[], 2, 3)</literal></entry>
<entry><literal>{2,3,2}</literal></entry>
</row>
Modified: traduc/trunk/postgresql/monitoring.xml
===================================================================
--- traduc/trunk/postgresql/monitoring.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/monitoring.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -886,7 +886,7 @@
<entry><literal><function>pg_stat_get_backend_client_port</function>(<type>integer</type>)</literal></entry>
<entry><type>integer</type></entry>
<entry>
- Le numéro de port du client connecté au processus serveur donné. -1 si
+ Le numéro de port TCP du client connecté au processus serveur donné. -1 si
la connexion est établie sur un socket de domaine Unix. NULL si
l'utilisateur en cours n'est ni un superutilisateur ni l'utilisateur
de la session requêtée
Modified: traduc/trunk/postgresql/plperl.xml
===================================================================
--- traduc/trunk/postgresql/plperl.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/plperl.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -296,12 +296,7 @@
placer :
<programlisting>use strict;
</programlisting>
- dans le corps de la fonction. Mais ceci fonctionne uniquement dans les
- fonctions <application>PL/PerlU</application> car <literal>use</literal> n'est pas une
- opération de confiance. Dans les fonctions <application>PL/Perl</application>, vous
- pouvez utiliser à la place :
-<programlisting>BEGIN { strict->import(); }
-</programlisting>
+ dans le corps de la fonction.
</para>
</sect1>
Modified: traduc/trunk/postgresql/pltcl.xml
===================================================================
--- traduc/trunk/postgresql/pltcl.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/pltcl.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -689,12 +689,14 @@
<sect1 id="pltcl-unknown">
<title>Les modules et la commande <function>unknown</function></title>
<para>
- PL/Tcl dispose du support de chargement automatique de code Tcl
- lorsqu'il est utilisé. Il reconnaît une table spéciale,
- <literal>pltcl_modules</literal>, qui est présumée contenir les modules de code
- Tcl. Si cette table existe, le module <literal>unknown</literal> est récupéré
- de la table et chargé immédiatement dans l'interpréteur Tcl après
- création de l'interpréteur.
+ PL/Tcl dispose du support de chargement automatique de code Tcl
+ lorsqu'il est utilisé. Il reconnaît une table spéciale,
+ <literal>pltcl_modules</>, qui est présumée contenir les modules de code
+ Tcl. Si cette table existe, le module <literal>unknown</> est récupéré
+ de la table et chargé immédiatement dans l'interpréteur Tcl avant la
+ première exécution d'une fonction PL/Tcl dans une session. (Ceci
+ survient séparément pour PL/Tcl et PL/TclU, si les deux sont utilisés,
+ car des interpréteurs séparés sont utilisés pour les deux langages.)
</para>
<para>
Alors que le module <literal>unknown</literal> pourrait réellement contenir
@@ -718,10 +720,15 @@
supporter le mécanisme de chargement automatique.
</para>
<para>
- Les tables <literal>pltcl_modules</literal> et <literal>pltcl_modfuncs</literal>
- doivent être lisibles par tous mais il est conseillé de les laisser
- modifiables uniquement par le propriétaire, administrateur de la base de
- données.
+ Les tables <literal>pltcl_modules</> et <literal>pltcl_modfuncs</>
+ doivent être lisibles par tous mais il est conseillé de les laisser
+ modifiables uniquement par le propriétaire, administrateur de la base de
+ données. Pour des raisons de sécurité, PL/Tcl ignorera
+ <literal>pltcl_modules</literal> (et donc n'essaiera pas de charger le
+ module <literal>unknown</literal>) sauf s'il appartient à un
+ superutilisateur. Cependant, les droits de modification sur cette table
+ peuvent être données à d'autres utilisateurs si vous avez suffisamment
+ confiance en eux.
</para>
</sect1>
Modified: traduc/trunk/postgresql/ref/alter_table.xml
===================================================================
--- traduc/trunk/postgresql/ref/alter_table.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/ref/alter_table.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -162,25 +162,23 @@
</indexterm>
<para>
- Modifie le mode de stockage pour une colonne. Cela permet de
- contrôler si cette colonne est conservée en ligne ou
- dans une table supplémentaire, et si les données sont ou non
- compressées.
- <literal>PLAIN</literal>, en ligne, non compressé, est utilisé pour les valeurs
- de longueur fixe, comme les <type>integer</type>.
- <literal>MAIN</literal> convient pour les données en ligne,
- compressibles. <literal>EXTERNAL</literal> est fait pour les données externes
- non compressées, <literal>EXTENDED</literal> pour les données externes
+ Modifie le mode de stockage pour une colonne. Cela permet de contrôler si
+ cette colonne est conservée en ligne ou dans une deuxième table, appelée
+ table TOAST, et si les données sont ou non compressées.
+ <literal>PLAIN</literal>, en ligne, non compressé, est utilisé pour les
+ valeurs de longueur fixe, comme les <type>integer</type>.
+ <literal>MAIN</literal> convient pour les données en ligne, compressibles.
+ <literal>EXTERNAL</literal> est fait pour les données externes non
+ compressées, <literal>EXTENDED</literal> pour les données externes
compressées. <literal>EXTENDED</literal> est la valeur par défaut pour la
plupart des types qui supportent les stockages différents de
<literal>PLAIN</literal>. L'utilisation d'<literal>EXTERNAL</literal>
- permet d'accélérer les
- opérations d'extraction de sous-chaînes sur les colonnes de types <type>text</type> et
- <type>bytea</type> mais utilise plus d'espace de stockage.
- <literal>SET STORAGE</literal> ne modifie rien dans la table, il
- configure la stratégie à poursuivre lors des mises à jour de
- tables suivantes. Voir <xref linkend="storage-toast"/> pour plus d'informations.
-
+ permet d'accélérer les opérations d'extraction de sous-chaînes sur les
+ très grosses valeurs de types <type>text</type> et <type>bytea</type> mais
+ utilise plus d'espace de stockage. <literal>SET STORAGE</literal> ne
+ modifie rien dans la table, il configure la stratégie à poursuivre lors
+ des mises à jour de tables suivantes. Voir <xref linkend="storage-toast"/>
+ pour plus d'informations.
</para>
</listitem>
</varlistentry>
Modified: traduc/trunk/postgresql/ref/create_index.xml
===================================================================
--- traduc/trunk/postgresql/ref/create_index.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/ref/create_index.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -270,11 +270,11 @@
<title id="sql-createindex-storage-parameters-title">Paramètres de stockage des index</title>
<para>
- La clause <literal>WITH</literal> peut spécifier des <firstterm>paramètres
- de stockage</firstterm> pour les index. Chaque méthode d'indexage peut avoir
- son propre ensemble de paramètres de stockage. Les méthodes d'indexage
- <literal>B-tree</literal>, <literal>hash</literal> et <literal>GiST</literal>
- acceptent toutes un seul paramètre :
+ La clause <literal>WITH</literal> optionnelle spécifie des
+ <firstterm>paramètres de stockage</firstterm> pour l'index. Chaque méthode
+ d'indexage peut avoir son propre ensemble de paramètres de stockage. Les
+ méthodes d'indexage <literal>B-tree</literal>, <literal>hash</literal> et
+ <literal>GiST</literal> acceptent toutes un seul paramètre :
</para>
<variablelist>
@@ -287,24 +287,24 @@
à quel point les pages d'index seront remplies par la méthode
d'indexage. Pour les B-tree, les pages enfants sont remplies jusqu'à ce
pourcentage lors de la construction initiale de l'index, et aussi lors
- de l'extension de l'index sur la droite (valeurs de clé les plus
- importantes). Si les pages deviennent ensuite totalement remplies,
+ de l'extension de l'index sur la droite (ajoutant les valeurs de clé les
+ plus importantes). Si les pages deviennent ensuite totalement remplies,
elles seront partagées, amenant une dégradation graduelle de l'efficacité
de l'index. Les arbres B-tree utilisent un facteur de remplissage de 90%
- par défaut mais toute valeur entre 10 et 100 peut être choisie. Si la
- table est statique, alors un facteur de 100 est meilleur pour minimiser
- la taille physique de l'index. Pour les tables mises à jour régulièrement,
- un facteur de remplissage plus petit est meilleur pour minimiser le besoin
- de pages divisées. Les autres méthodes d'indexage utilisent un facteur de
- remplissage de façon différente mais en gros analogue ; le facteur de
- remplissage varie suivant les méthodes.
+ par défaut mais toute valeur entière comprise entre 10 et 100 peut être
+ choisie. Si la table est statique, alors un facteur de 100 est meilleur
+ pour minimiser la taille physique de l'index. Pour les tables mises à jour
+ régulièrement, un facteur de remplissage plus petit est meilleur pour
+ minimiser le besoin de pages divisées. Les autres méthodes d'indexage
+ utilisent un facteur de remplissage de façon différente mais en gros
+ analogue ; le facteur de remplissage varie suivant les méthodes.
</para>
</listitem>
</varlistentry>
</variablelist>
<para>
- Les index <literal>GIN</literal> acceptent un paramètre supplémentaire :
+ Les index GIN acceptent un paramètre supplémentaire :
</para>
<variablelist>
@@ -390,7 +390,7 @@
toujours du temps machine pendant les mises à jour. Cet index sera ignoré
par les requêtes car il pourrait être incomplet ; néanmoins il
consommera quand même du temps lors des mises à jour de l'index. La
- commande <command>\d</command> de <application>psql</application> marquera
+ commande <command>\d</command> de <application>psql</application> rapportera
cet index comme <literal>INVALID</literal> :
<programlisting>
@@ -485,8 +485,8 @@
Pour les méthodes d'indexage qui supportent les parcours ordonnés (actuellement
seulement pour les B-tree), les clauses optionnelles <literal>ASC</literal>,
<literal>DESC</literal>, <literal>NULLS FIRST</literal> et/ou <literal>NULLS
- LAST</literal> peuvent être spécifiées pour inverser la direction de tri
- normale de l'index. Comme un index ordonné peut être parcouru en avant et en
+ LAST</literal> peuvent être spécifiées pour modifier l'ordre de tri
+ normal de l'index. Comme un index ordonné peut être parcouru en avant et en
arrière, il n'est habituellement pas utile de créer un index
<literal>DESC</literal> sur une colonne — ce tri est déjà disponible
avec un index standard. L'intérêt de ces options se révèle avec les
@@ -567,7 +567,7 @@
Pour créer un index <acronym>GIN</acronym> avec les mises à jour rapides
désactivées :
<programlisting>
-CREATE INDEX gin_idx ON documents_table (locations) WITH (fastupdate = off);
+CREATE INDEX gin_idx ON documents_table USING gin (locations) WITH (fastupdate = off);
</programlisting>
</para>
@@ -579,22 +579,17 @@
</programlisting>
</para>
-<!--
-<comment>
-Is this example correct?
-</comment>
<para>
- To create a GiST index on a point attribute so that we
- can efficiently use box operators on the result of the
- conversion function:
+ Pour créer un index GiST sur un attribut point, de façon à ce que nous
+ puissions utiliser rapidement les opérateurs box sur le résultat de la
+ fonction de conversion :
<programlisting>
CREATE INDEX pointloc
- ON points USING GIST (point2box(location) box_ops);
+ ON points USING gist (box(location,location));
SELECT * FROM points
- WHERE point2box(points.pointloc) = boxes.box;
+ WHERE box(location,location) && '(0,0),(1,1)'::box;
</programlisting>
</para>
--->
<para>
Pour créer un index sans verrouiller les écritures dans la table :
Modified: traduc/trunk/postgresql/ref/create_table.xml
===================================================================
--- traduc/trunk/postgresql/ref/create_table.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/ref/create_table.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -698,13 +698,13 @@
avec une contrainte <literal>UNIQUE</literal> ou <literal>PRIMARY
KEY</literal>. Les paramètres de stockage des index sont documentés dans
<xref linkend="sql-createindex" endterm="sql-createindex-title"/>.
- Les paramètres de stockage actuellement disponibles sont listés ci-dessous.
- Pour chaque paramètre, sauf contre-indication, il y a un paramètre additionnel,
- de même nom, mais
- préfixé par <literal>toast.</literal>, qui peut être utilisé pour contrôler
- le comportement de la table de stockage supplémentaire, si elle existe ;
- voir <xref linkend="storage-toast"/> pour les détails.
- Notez que la table de stockage supplémentaire hérite ses valeurs de
+ Les paramètres de stockage actuellement disponibles pour les tables sont
+ listés ci-dessous. Pour chaque paramètre, sauf contre-indication, il y a un
+ paramètre additionnel, de même nom mais préfixé par
+ <literal>toast.</literal>, qui peut être utilisé pour contrôler le
+ le comportement de la table <acronym>TOAST</acronym> (stockage
+ supplémentaire), si elle existe (voir <xref linkend="storage-toast"/> pour
+ plus d'informations sur TOAST). Notez que la table TOAST hérite ses valeurs
<literal>autovacuum</literal> de sa table parente s'il n'y a pas de paramètre
<literal>toast.autovacuum_*</literal> positionné.
</para>
@@ -725,8 +725,8 @@
la placer sur une page différente. Pour une table dont les entrées ne sont
jamais mises à jour, la valeur par défaut est le meilleur choix, mais pour
des tables mises à jour fréquemment, des facteurs de remplissage plus petits
- sont mieux appropriés. Ce paramètre n'est pas disponible pour la table de
- stockage supplémentaire.
+ sont mieux appropriés. Ce paramètre n'est pas disponible pour la table
+ TOAST.
</para>
</listitem>
</varlistentry>
Modified: traduc/trunk/postgresql/release-7.4.xml
===================================================================
--- traduc/trunk/postgresql/release-7.4.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/release-7.4.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -4,6 +4,150 @@
par $Author: gleu $
révision $Revision: 1317 $ -->
+ <sect1 id="release-7-4-29">
+ <title>Release 7.4.29</title>
+
+ <note>
+ <title>Release date</title>
+ <simpara>2010-05-17</simpara>
+ </note>
+
+ <para>
+ This release contains a variety of fixes from 7.4.28.
+ For information about new features in the 7.4 major release, see
+ <xref linkend="release-7-4"/>.
+ </para>
+
+ <para>
+ The <productname>PostgreSQL</productname> community will stop releasing updates
+ for the 7.4.X release series in July 2010.
+ Users are encouraged to update to a newer release branch soon.
+ </para>
+
+ <sect2>
+ <title>Migration to Version 7.4.29</title>
+
+ <para>
+ A dump/restore is not required for those running 7.4.X.
+ However, if you are upgrading from a version earlier than 7.4.26,
+ see the release notes for 7.4.26.
+ </para>
+
+ </sect2>
+
+ <sect2>
+ <title>Changes</title>
+
+ <itemizedlist>
+
+ <listitem>
+ <para>
+ Enforce restrictions in <literal>plperl</literal> using an opmask applied to
+ the whole interpreter, instead of using <filename>Safe.pm</filename>
+ (Tim Bunce, Andrew Dunstan)
+ </para>
+
+ <para>
+ Recent developments have convinced us that <filename>Safe.pm</filename> is too
+ insecure to rely on for making <literal>plperl</literal> trustable. This
+ change removes use of <filename>Safe.pm</filename> altogether, in favor of using
+ a separate interpreter with an opcode mask that is always applied.
+ Pleasant side effects of the change include that it is now possible to
+ use Perl's <literal>strict</literal> pragma in a natural way in
+ <literal>plperl</literal>, and that Perl's <literal>$a</literal> and <literal>$b</literal>
+ variables work as expected in sort routines, and that function
+ compilation is significantly faster. (CVE-2010-1169)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent PL/Tcl from executing untrustworthy code from
+ <structname>pltcl_modules</structname> (Tom)
+ </para>
+
+ <para>
+ PL/Tcl's feature for autoloading Tcl code from a database table
+ could be exploited for trojan-horse attacks, because there was no
+ restriction on who could create or insert into that table. This change
+ disables the feature unless <structname>pltcl_modules</structname> is owned by a
+ superuser. (However, the permissions on the table are not checked, so
+ installations that really need a less-than-secure modules table can
+ still grant suitable privileges to trusted non-superusers.) Also,
+ prevent loading code into the unrestricted <quote>normal</quote> Tcl
+ interpreter unless we are really going to execute a <literal>pltclu</literal>
+ function. (CVE-2010-1170)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do not allow an unprivileged user to reset superuser-only parameter
+ settings (Alvaro)
+ </para>
+
+ <para>
+ Previously, if an unprivileged user ran <literal>ALTER USER ... RESET
+ ALL</literal> for himself, or <literal>ALTER DATABASE ... RESET ALL</literal> for
+ a database he owns, this would remove all special parameter settings
+ for the user or database, even ones that are only supposed to be
+ changeable by a superuser. Now, the <command>ALTER</command> will only
+ remove the parameters that the user has permission to change.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crash during backend shutdown if shutdown occurs
+ when a <literal>CONTEXT</literal> addition would be made to log entries (Tom)
+ </para>
+
+ <para>
+ In some cases the context-printing function would fail because the
+ current transaction had already been rolled back when it came time
+ to print a log message.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update pl/perl's <filename>ppport.h</filename> for modern Perl versions
+ (Andrew)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure that <filename>contrib/pgstattuple</filename> functions respond to cancel
+ interrupts promptly (Tatsuhito Kasahara)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Make server startup deal properly with the case that
+ <function>shmget()</function> returns <literal>EINVAL</literal> for an existing
+ shared memory segment (Tom)
+ </para>
+
+ <para>
+ This behavior has been observed on BSD-derived kernels including OS X.
+ It resulted in an entirely-misleading startup failure complaining that
+ the shared memory request size was too large.
+ </para>
+ </listitem>
+
+ </itemizedlist>
+
+ </sect2>
+ </sect1>
+
<sect1 id="release-7-4-28">
<title>Release 7.4.28</title>
Modified: traduc/trunk/postgresql/release-8.0.xml
===================================================================
--- traduc/trunk/postgresql/release-8.0.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/release-8.0.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -4,6 +4,166 @@
par $Author: gleu $
révision $Revision: 1317 $ -->
+ <sect1 id="release-8-0-25">
+ <title>Release 8.0.25</title>
+
+ <note>
+ <title>Release date</title>
+ <simpara>2010-05-17</simpara>
+ </note>
+
+ <para>
+ This release contains a variety of fixes from 8.0.24.
+ For information about new features in the 8.0 major release, see
+ <xref linkend="release-8-0"/>.
+ </para>
+
+ <para>
+ The <productname>PostgreSQL</productname> community will stop releasing updates
+ for the 8.0.X release series in July 2010.
+ Users are encouraged to update to a newer release branch soon.
+ </para>
+
+ <sect2>
+ <title>Migration to Version 8.0.25</title>
+
+ <para>
+ A dump/restore is not required for those running 8.0.X.
+ However, if you are upgrading from a version earlier than 8.0.22,
+ see the release notes for 8.0.22.
+ </para>
+
+ </sect2>
+
+ <sect2>
+ <title>Changes</title>
+
+ <itemizedlist>
+
+ <listitem>
+ <para>
+ Enforce restrictions in <literal>plperl</literal> using an opmask applied to
+ the whole interpreter, instead of using <filename>Safe.pm</filename>
+ (Tim Bunce, Andrew Dunstan)
+ </para>
+
+ <para>
+ Recent developments have convinced us that <filename>Safe.pm</filename> is too
+ insecure to rely on for making <literal>plperl</literal> trustable. This
+ change removes use of <filename>Safe.pm</filename> altogether, in favor of using
+ a separate interpreter with an opcode mask that is always applied.
+ Pleasant side effects of the change include that it is now possible to
+ use Perl's <literal>strict</literal> pragma in a natural way in
+ <literal>plperl</literal>, and that Perl's <literal>$a</literal> and <literal>$b</literal>
+ variables work as expected in sort routines, and that function
+ compilation is significantly faster. (CVE-2010-1169)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent PL/Tcl from executing untrustworthy code from
+ <structname>pltcl_modules</structname> (Tom)
+ </para>
+
+ <para>
+ PL/Tcl's feature for autoloading Tcl code from a database table
+ could be exploited for trojan-horse attacks, because there was no
+ restriction on who could create or insert into that table. This change
+ disables the feature unless <structname>pltcl_modules</structname> is owned by a
+ superuser. (However, the permissions on the table are not checked, so
+ installations that really need a less-than-secure modules table can
+ still grant suitable privileges to trusted non-superusers.) Also,
+ prevent loading code into the unrestricted <quote>normal</quote> Tcl
+ interpreter unless we are really going to execute a <literal>pltclu</literal>
+ function. (CVE-2010-1170)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do not allow an unprivileged user to reset superuser-only parameter
+ settings (Alvaro)
+ </para>
+
+ <para>
+ Previously, if an unprivileged user ran <literal>ALTER USER ... RESET
+ ALL</literal> for himself, or <literal>ALTER DATABASE ... RESET ALL</literal> for
+ a database he owns, this would remove all special parameter settings
+ for the user or database, even ones that are only supposed to be
+ changeable by a superuser. Now, the <command>ALTER</command> will only
+ remove the parameters that the user has permission to change.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crash during backend shutdown if shutdown occurs
+ when a <literal>CONTEXT</literal> addition would be made to log entries (Tom)
+ </para>
+
+ <para>
+ In some cases the context-printing function would fail because the
+ current transaction had already been rolled back when it came time
+ to print a log message.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update pl/perl's <filename>ppport.h</filename> for modern Perl versions
+ (Andrew)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent infinite recursion in <application>psql</application> when expanding
+ a variable that refers to itself (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure that <filename>contrib/pgstattuple</filename> functions respond to cancel
+ interrupts promptly (Tatsuhito Kasahara)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Make server startup deal properly with the case that
+ <function>shmget()</function> returns <literal>EINVAL</literal> for an existing
+ shared memory segment (Tom)
+ </para>
+
+ <para>
+ This behavior has been observed on BSD-derived kernels including OS X.
+ It resulted in an entirely-misleading startup failure complaining that
+ the shared memory request size was too large.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update time zone data files to <application>tzdata</application> release 2010j
+ for DST law changes in Argentina, Australian Antarctic, Bangladesh,
+ Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
+ also historical corrections for Taiwan.
+ </para>
+ </listitem>
+
+ </itemizedlist>
+
+ </sect2>
+ </sect1>
+
<sect1 id="release-8-0-24">
<title>Release 8.0.24</title>
Modified: traduc/trunk/postgresql/release-8.1.xml
===================================================================
--- traduc/trunk/postgresql/release-8.1.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/release-8.1.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -4,6 +4,160 @@
par $Author: gleu $
révision $Revision: 1317 $ -->
+ <sect1 id="release-8-1-21">
+ <title>Release 8.1.21</title>
+
+ <note>
+ <title>Release date</title>
+ <simpara>2010-05-17</simpara>
+ </note>
+
+ <para>
+ This release contains a variety of fixes from 8.1.20.
+ For information about new features in the 8.1 major release, see
+ <xref linkend="release-8-1"/>.
+ </para>
+
+ <sect2>
+ <title>Migration to Version 8.1.21</title>
+
+ <para>
+ A dump/restore is not required for those running 8.1.X.
+ However, if you are upgrading from a version earlier than 8.1.18,
+ see the release notes for 8.1.18.
+ </para>
+
+ </sect2>
+
+ <sect2>
+ <title>Changes</title>
+
+ <itemizedlist>
+
+ <listitem>
+ <para>
+ Enforce restrictions in <literal>plperl</literal> using an opmask applied to
+ the whole interpreter, instead of using <filename>Safe.pm</filename>
+ (Tim Bunce, Andrew Dunstan)
+ </para>
+
+ <para>
+ Recent developments have convinced us that <filename>Safe.pm</filename> is too
+ insecure to rely on for making <literal>plperl</literal> trustable. This
+ change removes use of <filename>Safe.pm</filename> altogether, in favor of using
+ a separate interpreter with an opcode mask that is always applied.
+ Pleasant side effects of the change include that it is now possible to
+ use Perl's <literal>strict</literal> pragma in a natural way in
+ <literal>plperl</literal>, and that Perl's <literal>$a</literal> and <literal>$b</literal>
+ variables work as expected in sort routines, and that function
+ compilation is significantly faster. (CVE-2010-1169)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent PL/Tcl from executing untrustworthy code from
+ <structname>pltcl_modules</structname> (Tom)
+ </para>
+
+ <para>
+ PL/Tcl's feature for autoloading Tcl code from a database table
+ could be exploited for trojan-horse attacks, because there was no
+ restriction on who could create or insert into that table. This change
+ disables the feature unless <structname>pltcl_modules</structname> is owned by a
+ superuser. (However, the permissions on the table are not checked, so
+ installations that really need a less-than-secure modules table can
+ still grant suitable privileges to trusted non-superusers.) Also,
+ prevent loading code into the unrestricted <quote>normal</quote> Tcl
+ interpreter unless we are really going to execute a <literal>pltclu</literal>
+ function. (CVE-2010-1170)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do not allow an unprivileged user to reset superuser-only parameter
+ settings (Alvaro)
+ </para>
+
+ <para>
+ Previously, if an unprivileged user ran <literal>ALTER USER ... RESET
+ ALL</literal> for himself, or <literal>ALTER DATABASE ... RESET ALL</literal> for
+ a database he owns, this would remove all special parameter settings
+ for the user or database, even ones that are only supposed to be
+ changeable by a superuser. Now, the <command>ALTER</command> will only
+ remove the parameters that the user has permission to change.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crash during backend shutdown if shutdown occurs
+ when a <literal>CONTEXT</literal> addition would be made to log entries (Tom)
+ </para>
+
+ <para>
+ In some cases the context-printing function would fail because the
+ current transaction had already been rolled back when it came time
+ to print a log message.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update pl/perl's <filename>ppport.h</filename> for modern Perl versions
+ (Andrew)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent infinite recursion in <application>psql</application> when expanding
+ a variable that refers to itself (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure that <filename>contrib/pgstattuple</filename> functions respond to cancel
+ interrupts promptly (Tatsuhito Kasahara)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Make server startup deal properly with the case that
+ <function>shmget()</function> returns <literal>EINVAL</literal> for an existing
+ shared memory segment (Tom)
+ </para>
+
+ <para>
+ This behavior has been observed on BSD-derived kernels including OS X.
+ It resulted in an entirely-misleading startup failure complaining that
+ the shared memory request size was too large.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update time zone data files to <application>tzdata</application> release 2010j
+ for DST law changes in Argentina, Australian Antarctic, Bangladesh,
+ Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
+ also historical corrections for Taiwan.
+ </para>
+ </listitem>
+
+ </itemizedlist>
+
+ </sect2>
+ </sect1>
+
<sect1 id="release-8-1-20">
<title>Release 8.1.20</title>
Modified: traduc/trunk/postgresql/release-8.2.xml
===================================================================
--- traduc/trunk/postgresql/release-8.2.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/release-8.2.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -4,6 +4,207 @@
par $Author: gleu $
révision $Revision: 1317 $ -->
+ <sect1 id="release-8-2-17">
+ <title>Release 8.2.17</title>
+
+ <note>
+ <title>Release date</title>
+ <simpara>2010-05-17</simpara>
+ </note>
+
+ <para>
+ This release contains a variety of fixes from 8.2.16.
+ For information about new features in the 8.2 major release, see
+ <xref linkend="release-8-2"/>.
+ </para>
+
+ <sect2>
+ <title>Migration to Version 8.2.17</title>
+
+ <para>
+ A dump/restore is not required for those running 8.2.X.
+ However, if you are upgrading from a version earlier than 8.2.14,
+ see the release notes for 8.2.14.
+ </para>
+
+ </sect2>
+
+ <sect2>
+ <title>Changes</title>
+
+ <itemizedlist>
+
+ <listitem>
+ <para>
+ Enforce restrictions in <literal>plperl</literal> using an opmask applied to
+ the whole interpreter, instead of using <filename>Safe.pm</filename>
+ (Tim Bunce, Andrew Dunstan)
+ </para>
+
+ <para>
+ Recent developments have convinced us that <filename>Safe.pm</filename> is too
+ insecure to rely on for making <literal>plperl</literal> trustable. This
+ change removes use of <filename>Safe.pm</filename> altogether, in favor of using
+ a separate interpreter with an opcode mask that is always applied.
+ Pleasant side effects of the change include that it is now possible to
+ use Perl's <literal>strict</literal> pragma in a natural way in
+ <literal>plperl</literal>, and that Perl's <literal>$a</literal> and <literal>$b</literal>
+ variables work as expected in sort routines, and that function
+ compilation is significantly faster. (CVE-2010-1169)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent PL/Tcl from executing untrustworthy code from
+ <structname>pltcl_modules</structname> (Tom)
+ </para>
+
+ <para>
+ PL/Tcl's feature for autoloading Tcl code from a database table
+ could be exploited for trojan-horse attacks, because there was no
+ restriction on who could create or insert into that table. This change
+ disables the feature unless <structname>pltcl_modules</structname> is owned by a
+ superuser. (However, the permissions on the table are not checked, so
+ installations that really need a less-than-secure modules table can
+ still grant suitable privileges to trusted non-superusers.) Also,
+ prevent loading code into the unrestricted <quote>normal</quote> Tcl
+ interpreter unless we are really going to execute a <literal>pltclu</literal>
+ function. (CVE-2010-1170)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix possible crash if a cache reset message is received during
+ rebuild of a relcache entry (Heikki)
+ </para>
+
+ <para>
+ This error was introduced in 8.2.16 while fixing a related failure.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do not allow an unprivileged user to reset superuser-only parameter
+ settings (Alvaro)
+ </para>
+
+ <para>
+ Previously, if an unprivileged user ran <literal>ALTER USER ... RESET
+ ALL</literal> for himself, or <literal>ALTER DATABASE ... RESET ALL</literal> for
+ a database he owns, this would remove all special parameter settings
+ for the user or database, even ones that are only supposed to be
+ changeable by a superuser. Now, the <command>ALTER</command> will only
+ remove the parameters that the user has permission to change.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crash during backend shutdown if shutdown occurs
+ when a <literal>CONTEXT</literal> addition would be made to log entries (Tom)
+ </para>
+
+ <para>
+ In some cases the context-printing function would fail because the
+ current transaction had already been rolled back when it came time
+ to print a log message.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update pl/perl's <filename>ppport.h</filename> for modern Perl versions
+ (Andrew)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent infinite recursion in <application>psql</application> when expanding
+ a variable that refers to itself (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix <application>psql</application>'s <literal>\copy</literal> to not add spaces around
+ a dot within <literal>\copy (select ...)</literal> (Tom)
+ </para>
+
+ <para>
+ Addition of spaces around the decimal point in a numeric literal would
+ result in a syntax error.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure that <filename>contrib/pgstattuple</filename> functions respond to cancel
+ interrupts promptly (Tatsuhito Kasahara)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Make server startup deal properly with the case that
+ <function>shmget()</function> returns <literal>EINVAL</literal> for an existing
+ shared memory segment (Tom)
+ </para>
+
+ <para>
+ This behavior has been observed on BSD-derived kernels including OS X.
+ It resulted in an entirely-misleading startup failure complaining that
+ the shared memory request size was too large.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crashes in syslogger process on Windows (Heikki)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Deal more robustly with incomplete time zone information in the
+ Windows registry (Magnus)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update the set of known Windows time zone names (Magnus)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update time zone data files to <application>tzdata</application> release 2010j
+ for DST law changes in Argentina, Australian Antarctic, Bangladesh,
+ Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
+ also historical corrections for Taiwan.
+ </para>
+
+ <para>
+ Also, add <literal>PKST</literal> (Pakistan Summer Time) to the default set of
+ timezone abbreviations.
+ </para>
+ </listitem>
+
+ </itemizedlist>
+
+ </sect2>
+ </sect1>
+
<sect1 id="release-8-2-16">
<title>Release 8.2.16</title>
Modified: traduc/trunk/postgresql/release-8.3.xml
===================================================================
--- traduc/trunk/postgresql/release-8.3.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/release-8.3.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -4,6 +4,235 @@
par $Author: gleu $
révision $Revision: 1317 $ -->
+ <sect1 id="release-8-3-11">
+ <title>Release 8.3.11</title>
+
+ <note>
+ <title>Release date</title>
+ <simpara>2010-05-17</simpara>
+ </note>
+
+ <para>
+ This release contains a variety of fixes from 8.3.10.
+ For information about new features in the 8.3 major release, see
+ <xref linkend="release-8-3"/>.
+ </para>
+
+ <sect2>
+ <title>Migration to Version 8.3.11</title>
+
+ <para>
+ A dump/restore is not required for those running 8.3.X.
+ However, if you are upgrading from a version earlier than 8.3.8,
+ see the release notes for 8.3.8.
+ </para>
+
+ </sect2>
+
+ <sect2>
+ <title>Changes</title>
+
+ <itemizedlist>
+
+ <listitem>
+ <para>
+ Enforce restrictions in <literal>plperl</literal> using an opmask applied to
+ the whole interpreter, instead of using <filename>Safe.pm</filename>
+ (Tim Bunce, Andrew Dunstan)
+ </para>
+
+ <para>
+ Recent developments have convinced us that <filename>Safe.pm</filename> is too
+ insecure to rely on for making <literal>plperl</literal> trustable. This
+ change removes use of <filename>Safe.pm</filename> altogether, in favor of using
+ a separate interpreter with an opcode mask that is always applied.
+ Pleasant side effects of the change include that it is now possible to
+ use Perl's <literal>strict</literal> pragma in a natural way in
+ <literal>plperl</literal>, and that Perl's <literal>$a</literal> and <literal>$b</literal>
+ variables work as expected in sort routines, and that function
+ compilation is significantly faster. (CVE-2010-1169)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent PL/Tcl from executing untrustworthy code from
+ <structname>pltcl_modules</structname> (Tom)
+ </para>
+
+ <para>
+ PL/Tcl's feature for autoloading Tcl code from a database table
+ could be exploited for trojan-horse attacks, because there was no
+ restriction on who could create or insert into that table. This change
+ disables the feature unless <structname>pltcl_modules</structname> is owned by a
+ superuser. (However, the permissions on the table are not checked, so
+ installations that really need a less-than-secure modules table can
+ still grant suitable privileges to trusted non-superusers.) Also,
+ prevent loading code into the unrestricted <quote>normal</quote> Tcl
+ interpreter unless we are really going to execute a <literal>pltclu</literal>
+ function. (CVE-2010-1170)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix possible crash if a cache reset message is received during
+ rebuild of a relcache entry (Heikki)
+ </para>
+
+ <para>
+ This error was introduced in 8.3.10 while fixing a related failure.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Apply per-function GUC settings while running the language validator
+ for the function (Itagaki Takahiro)
+ </para>
+
+ <para>
+ This avoids failures if the function's code is invalid without the
+ setting; an example is that SQL functions may not parse if the
+ <varname>search_path</varname> is not correct.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do not allow an unprivileged user to reset superuser-only parameter
+ settings (Alvaro)
+ </para>
+
+ <para>
+ Previously, if an unprivileged user ran <literal>ALTER USER ... RESET
+ ALL</literal> for himself, or <literal>ALTER DATABASE ... RESET ALL</literal> for
+ a database he owns, this would remove all special parameter settings
+ for the user or database, even ones that are only supposed to be
+ changeable by a superuser. Now, the <command>ALTER</command> will only
+ remove the parameters that the user has permission to change.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crash during backend shutdown if shutdown occurs
+ when a <literal>CONTEXT</literal> addition would be made to log entries (Tom)
+ </para>
+
+ <para>
+ In some cases the context-printing function would fail because the
+ current transaction had already been rolled back when it came time
+ to print a log message.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure the archiver process responds to changes in
+ <varname>archive_command</varname> as soon as possible (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update pl/perl's <filename>ppport.h</filename> for modern Perl versions
+ (Andrew)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent infinite recursion in <application>psql</application> when expanding
+ a variable that refers to itself (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix <application>psql</application>'s <literal>\copy</literal> to not add spaces around
+ a dot within <literal>\copy (select ...)</literal> (Tom)
+ </para>
+
+ <para>
+ Addition of spaces around the decimal point in a numeric literal would
+ result in a syntax error.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix unnecessary <quote>GIN indexes do not support whole-index scans</quote>
+ errors for unsatisfiable queries using <filename>contrib/intarray</filename>
+ operators (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure that <filename>contrib/pgstattuple</filename> functions respond to cancel
+ interrupts promptly (Tatsuhito Kasahara)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Make server startup deal properly with the case that
+ <function>shmget()</function> returns <literal>EINVAL</literal> for an existing
+ shared memory segment (Tom)
+ </para>
+
+ <para>
+ This behavior has been observed on BSD-derived kernels including OS X.
+ It resulted in an entirely-misleading startup failure complaining that
+ the shared memory request size was too large.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crashes in syslogger process on Windows (Heikki)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Deal more robustly with incomplete time zone information in the
+ Windows registry (Magnus)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update the set of known Windows time zone names (Magnus)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update time zone data files to <application>tzdata</application> release 2010j
+ for DST law changes in Argentina, Australian Antarctic, Bangladesh,
+ Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
+ also historical corrections for Taiwan.
+ </para>
+
+ <para>
+ Also, add <literal>PKST</literal> (Pakistan Summer Time) to the default set of
+ timezone abbreviations.
+ </para>
+ </listitem>
+
+ </itemizedlist>
+
+ </sect2>
+ </sect1>
+
<sect1 id="release-8-3-10">
<title>Release 8.3.10</title>
Modified: traduc/trunk/postgresql/release-8.4.xml
===================================================================
--- traduc/trunk/postgresql/release-8.4.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/release-8.4.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -4,6 +4,297 @@
par $Author: gleu $
révision $Revision: 1317 $ -->
+ <sect1 id="release-8-4-4">
+ <title>Release 8.4.4</title>
+
+ <note>
+ <title>Release date</title>
+ <simpara>2010-05-17</simpara>
+ </note>
+
+ <para>
+ This release contains a variety of fixes from 8.4.3.
+ For information about new features in the 8.4 major release, see
+ <xref linkend="release-8-4"/>.
+ </para>
+
+ <sect2>
+ <title>Migration to Version 8.4.4</title>
+
+ <para>
+ A dump/restore is not required for those running 8.4.X.
+ However, if you are upgrading from a version earlier than 8.4.2,
+ see the release notes for 8.4.2.
+ </para>
+
+ </sect2>
+
+ <sect2>
+ <title>Changes</title>
+
+ <itemizedlist>
+
+ <listitem>
+ <para>
+ Enforce restrictions in <literal>plperl</literal> using an opmask applied to
+ the whole interpreter, instead of using <filename>Safe.pm</filename>
+ (Tim Bunce, Andrew Dunstan)
+ </para>
+
+ <para>
+ Recent developments have convinced us that <filename>Safe.pm</filename> is too
+ insecure to rely on for making <literal>plperl</literal> trustable. This
+ change removes use of <filename>Safe.pm</filename> altogether, in favor of using
+ a separate interpreter with an opcode mask that is always applied.
+ Pleasant side effects of the change include that it is now possible to
+ use Perl's <literal>strict</literal> pragma in a natural way in
+ <literal>plperl</literal>, and that Perl's <literal>$a</literal> and <literal>$b</literal>
+ variables work as expected in sort routines, and that function
+ compilation is significantly faster. (CVE-2010-1169)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent PL/Tcl from executing untrustworthy code from
+ <structname>pltcl_modules</structname> (Tom)
+ </para>
+
+ <para>
+ PL/Tcl's feature for autoloading Tcl code from a database table
+ could be exploited for trojan-horse attacks, because there was no
+ restriction on who could create or insert into that table. This change
+ disables the feature unless <structname>pltcl_modules</structname> is owned by a
+ superuser. (However, the permissions on the table are not checked, so
+ installations that really need a less-than-secure modules table can
+ still grant suitable privileges to trusted non-superusers.) Also,
+ prevent loading code into the unrestricted <quote>normal</quote> Tcl
+ interpreter unless we are really going to execute a <literal>pltclu</literal>
+ function. (CVE-2010-1170)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix data corruption during WAL replay of
+ <literal>ALTER ... SET TABLESPACE</literal> (Tom)
+ </para>
+
+ <para>
+ When <varname>archive_mode</varname> is on, <literal>ALTER ... SET TABLESPACE</literal>
+ generates a WAL record whose replay logic was incorrect. It could write
+ the data to the wrong place, leading to possibly-unrecoverable data
+ corruption. Data corruption would be observed on standby slaves, and
+ could occur on the master as well if a database crash and recovery
+ occurred after committing the <literal>ALTER</literal> and before the next
+ checkpoint.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix possible crash if a cache reset message is received during
+ rebuild of a relcache entry (Heikki)
+ </para>
+
+ <para>
+ This error was introduced in 8.4.3 while fixing a related failure.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Apply per-function GUC settings while running the language validator
+ for the function (Itagaki Takahiro)
+ </para>
+
+ <para>
+ This avoids failures if the function's code is invalid without the
+ setting; an example is that SQL functions may not parse if the
+ <varname>search_path</varname> is not correct.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do constraint exclusion for inherited <command>UPDATE</command> and
+ <command>DELETE</command> target tables when
+ <varname>constraint_exclusion</varname> = <literal>partition</literal> (Tom)
+ </para>
+
+ <para>
+ Due to an oversight, this setting previously only caused constraint
+ exclusion to be checked in <command>SELECT</command> commands.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Do not allow an unprivileged user to reset superuser-only parameter
+ settings (Alvaro)
+ </para>
+
+ <para>
+ Previously, if an unprivileged user ran <literal>ALTER USER ... RESET
+ ALL</literal> for himself, or <literal>ALTER DATABASE ... RESET ALL</literal> for
+ a database he owns, this would remove all special parameter settings
+ for the user or database, even ones that are only supposed to be
+ changeable by a superuser. Now, the <command>ALTER</command> will only
+ remove the parameters that the user has permission to change.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crash during backend shutdown if shutdown occurs
+ when a <literal>CONTEXT</literal> addition would be made to log entries (Tom)
+ </para>
+
+ <para>
+ In some cases the context-printing function would fail because the
+ current transaction had already been rolled back when it came time
+ to print a log message.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix erroneous handling of <literal>%r</literal> parameter in
+ <varname>recovery_end_command</varname> (Heikki)
+ </para>
+
+ <para>
+ The value always came out zero.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure the archiver process responds to changes in
+ <varname>archive_command</varname> as soon as possible (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix pl/pgsql's <literal>CASE</literal> statement to not fail when the
+ case expression is a query that returns no rows (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update pl/perl's <filename>ppport.h</filename> for modern Perl versions
+ (Andrew)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix assorted memory leaks in pl/python (Andreas Freund, Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Handle empty-string connect parameters properly in ecpg (Michael)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Prevent infinite recursion in <application>psql</application> when expanding
+ a variable that refers to itself (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix <application>psql</application>'s <literal>\copy</literal> to not add spaces around
+ a dot within <literal>\copy (select ...)</literal> (Tom)
+ </para>
+
+ <para>
+ Addition of spaces around the decimal point in a numeric literal would
+ result in a syntax error.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid formatting failure in <application>psql</application> when running in a
+ locale context that doesn't match the <varname>client_encoding</varname>
+ (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Fix unnecessary <quote>GIN indexes do not support whole-index scans</quote>
+ errors for unsatisfiable queries using <filename>contrib/intarray</filename>
+ operators (Tom)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Ensure that <filename>contrib/pgstattuple</filename> functions respond to cancel
+ interrupts promptly (Tatsuhito Kasahara)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Make server startup deal properly with the case that
+ <function>shmget()</function> returns <literal>EINVAL</literal> for an existing
+ shared memory segment (Tom)
+ </para>
+
+ <para>
+ This behavior has been observed on BSD-derived kernels including OS X.
+ It resulted in an entirely-misleading startup failure complaining that
+ the shared memory request size was too large.
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Avoid possible crashes in syslogger process on Windows (Heikki)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Deal more robustly with incomplete time zone information in the
+ Windows registry (Magnus)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update the set of known Windows time zone names (Magnus)
+ </para>
+ </listitem>
+
+ <listitem>
+ <para>
+ Update time zone data files to <application>tzdata</application> release 2010j
+ for DST law changes in Argentina, Australian Antarctic, Bangladesh,
+ Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia;
+ also historical corrections for Taiwan.
+ </para>
+
+ <para>
+ Also, add <literal>PKST</literal> (Pakistan Summer Time) to the default set of
+ timezone abbreviations.
+ </para>
+ </listitem>
+
+ </itemizedlist>
+
+ </sect2>
+ </sect1>
+
<sect1 id="release-8-4-3">
<title>Release 8.4.3</title>
Modified: traduc/trunk/postgresql/version.xml
===================================================================
--- traduc/trunk/postgresql/version.xml 2010-05-15 09:14:16 UTC (rev 1497)
+++ traduc/trunk/postgresql/version.xml 2010-05-15 09:42:24 UTC (rev 1498)
@@ -1,2 +1,2 @@
-<!ENTITY version "8.4.3">
+<!ENTITY version "8.4.4">
<!ENTITY majorversion "8.4">
Plus d'informations sur la liste de diffusion Trad