E.26. Выпуск 15.2
Дата выпуска: 2023-02-09
В этот выпуск вошли различные исправления, внесённые после версии 15.1. За информацией о нововведениях версии 15 обратитесь к Разделу E.28.
E.26.1. Миграция на версию 15.2
Если используется версия 15.X, выгрузка/восстановление базы не требуется.
Однако если вы обновляете сервер с более ранней версии, чем 15.1, см. Раздел E.27.
E.26.2. Изменения
Устранение утечки содержимого памяти после сбоя инициализации шифрования трафика GSSAPI в библиотеке libpq (Джейкоб Чемпион) §
Модифицированный сервер или неаутентифицированный посредник мог отправить во время настройки шифрования трафика GSSAPI (Kerberos) сообщение об ошибке без завершающего нулевого байта. Затем libpq копировал эту строку, а также все последующие байты в памяти приложения вплоть до следующего нулевого байта в свой отчёт об ошибке. В зависимости от того, как вызывающее приложение использовало отчёт об ошибке, содержимое памяти приложения могло быть раскрыто. Также существовала небольшая вероятность сбоя из-за чтения за пределами памяти. Теперь сообщение сервера верно завершается нулевым байтом. (CVE-2022-41862)
Исправление вычисления генерируемых столбцов (
GENERATED), которые должны обновляться в дочерних таблицах во время выполнения командыUPDATEдля секционированной таблицы или дерева наследования (Амит Ланготе, Том Лейн) § §Исправлена ошибка при обновлении генерируемых столбцов (
GENERATED), зависимости которых отличаются от имеющихся в генерирующем выражении родительского столбца.Устранение возможного сбоя команды
MERGEпри вычислении генерируемых столбцов (GENERATED) (Дин Рашид) §Если в команде
MERGEпервым действием на уровне строки былоUPDATE, любые последующие действияINSERTне вычисляли генерируемые столбцы (GENERATED), вычисление которых считалось ненужным для действияUPDATE(из-за отсутствия зависимости от целевых столбцовUPDATE).Исправление проверки
MERGEна наличие недостижимых предложенийWHEN(Дин Рашид) §Ранее не всегда выявлялись предложения
WHEN, следующие за безусловным предложениемWHEN, которые должны быть отклонены как недостижимые.Исправление проверки наличия правил для команд
MERGE(Дин Рашид) §Команда
MERGEне поддерживается для таблиц с правилами; но ранее она также не выполнялась для таблиц, правила для которых были удалены.Исключение кортежей, к которым применялась команда
MERGEс действиемDO NOTHING, из подсчёта числа обработанных (Альваро Эррера) §Это приводит поведение кода в соответствие с документацией.
Добавление возможности обращения к результирующему столбцу в рекурсивном CTE (
WITH RECURSIVE ... CYCLE) (Том Лейн) §Ссылка на столбец
SETиз общего табличного выражения приводила к ошибке «cache lookup failed for type 0» (ошибка поиска в кеше для типа 0).Исправление обработки ожидающих операций
INSERTпри массовом добавлении во внешнюю таблицу (Эцуро Фудзита) § §В некоторых случаях ожидающие операции добавления не сбрасывались в FDW достаточно быстро, что приводило к логическим несоответствиям, например, триггеры
BEFORE ROWне видели строк, которые должны были видеть.Возможность назначения пометки
REPLICA IDENTITYнерабочему (пока) индексу (Том Лейн) §Когда программа pg_dump выгружает секционированный индекс с пометкой
REPLICA IDENTITY, создаётся последовательность команд, в которойREPLICA IDENTITYприменяется до того, как секционированный индекс помечается рабочим, что приводит к сбою восстановления. Кажется, нет веской причины запрещать такой порядок действий, так что данная возможность допускается.REPLICA IDENTITYв любом случае не будет действовать, пока индекс не будет рабочим.Исправление обработки маркеров
DEFAULTв правилах, выполняющихINSERTиз многострочного спискаVALUES(Дин Рашид) §В некоторых случаях маркер
DEFAULTне заменялся правильным выражением со стандартным значением, что приводило к ошибке «unrecognized node type» (нераспознанный тип узла).Запрет использования неопределённых переменных в проверках существования
jsonpath(Александр Коротков, Дэвид Дж. Джонстон) §В то время как операторы сопоставления
jsonpathвыдавали ошибку при обнаружении неопределённой переменной в шаблоне пути, операторы существования рассматривали её как соответствующую.Исправление обращения по индексу к элементам
jsonbдля корректной обработки значений TOAST (Том Лейн, Дэвид Дж. Джонстон) §Использование текстового значения, полученного непосредственно из таблицы, при обращении по индексу к элементу
jsonb, скорее всего, завершилось бы ошибкой. При выборке не обнаружились бы подходящие элементы. При присваивании значение могло сохраниться с мусорным ключом, хотя ключи длины, достаточной для проявления данной проблемы, вероятно, редко встречаются в реальности.Устранение повреждения данных в особых случаях при параллельных соединениях по хешу (Дмитрий Астапов)
Если последний фрагмент большого кортежа, записываемого во временный файл, составлял ровно 32760 байт, он повреждался из-за ошибки неучтённой единицы. После этого запрос обычно завершался сбоем с признаками повреждения данных.
Учёт нестандартных значений
checkpoint_completion_target(Бхарат Рупиредди) §После изменения
checkpoint_completion_targetвнутреннее состояние не обновлялось, что могло привести к тому, что ввод-вывод при создании контрольной точки выполнялся быстрее или медленнее, чем хотелось бы, особенно если этот параметр изменялся на лету.Запись в журнал правильной отметки времени окончания при восстановлении до
recovery_target_xid(Том Лейн) §При завершении восстановления до
recovery_target_xidприrecovery_target_inclusive=offв сообщение журнала записывалась неверная отметка времени (всегда 2000-01-01) «recovery stopping before ... transaction» (остановка восстановления перед транзакцией ...).Улучшение вывода для некоторых ошибок при чтении буферизованных файлов (Питер Эйзентраут) §
Теперь вместо бесполезного кода ошибки выводятся корректные сообщения о досрочном завершении чтения, c указанием количества байт, которые должны были быть прочитаны и фактически были прочитаны. Это исправление затрагивает только недавно добавленный код репликации.
Удаление произвольного ограничения на количество элементов в
int2vectorиoidvector(Том Лейн) §Функции ввода для данных типов ранее отклоняли более 100 элементов. С появлением поддержки списков столбцов в логической репликации функции должны принимать значения типа
int2vector, вмещающие до 1600 столбцов, иначе длинные списки столбцов вызовут сбои логической репликации.Недопущение немедленной фиксации после выполнения команды
ANALYZEв расширенном протоколе запросов, если используется конвейерный режим (Том Лейн) §Если не было явной команды
BEGIN TRANSACTION, командаANALYZEвыполняла фиксацию, чего не должно происходить при выполнении команд в конвейере.Отклонение пакетов запроса на отмену, имеющих неправильную длину (Андрей Бородин)
Сервер обрабатывал запрос на отмену, даже если значение в слове длины было недостаточным. Это приводило к чтению за пределами выделенного буфера. Теоретически это может вызывать критический сбой, но на практике это маловероятно, так как буфер должен быть очень близок к краю блока памяти. Более вероятным результатом стало бы ложное сообщение в журнале о неправильном PID процесса или коде отмены. Теперь вместо этого выводится ошибка о неправильной длине.
Устранение недостатков планировщика при предварительной обработке выражений для условий выполнения оконных функций (Ричард Гуо, Дэвид Роули) §
Эти недостатки могли приводить к ошибкам планировщика, таким как «WindowFunc not found in subplan target lists» (WindowFunc не найден в целевом списке подплана).
Исправление возможного обращения к недействительному указателю во время вычисления выражений для условий выполнения оконной функции (Дэвид Роули) §
На практике, поскольку оптимизация условий выполнения применяется только к определённым оконным функциям, возвращающим
int8, эта проблема проявляется только в 32-разрядных сборках.Добавление защиты от рекурсии и зацикливания при «подтягивании» подзапросов (Том Лейн) §
Слишком сложный запрос может вызвать глубокую рекурсию и чрезмерно долгое упрощение подзапросов. Переносить корректное исправление в старые версии было бы слишком накладно, поэтому просто добавлены проверки глубины стека и проверка прерывания, чтобы разрешить отмену запроса.
Устранение ошибок планировщика при использовании узлов Memoize для планирования соединений с учётом секционирования или параметризованных соединений с вложенными циклами (Ричард Гуо) § §
Эти ошибки могли приводить к тому, что Memoize не использовался в контекстах, где это было бы полезно, или что могли создаваться неправильные планы запросов.
Исправление кода соединений с учётом секционирования для ситуаций, когда невозможно создать план для каждой секции (Том Лейн) §
Раньше могли возникать ошибки вида «could not devise a query plan for the given query» (не удалось выработать план для данного запроса).
Ограничение объёма работ по очистке, выполняемых функцией
get_actual_variable_range(Саймон Риггс) §Когда планировщик запускается сразу после удаления большого количества кортежей в конце индекса, требуется значительный объём работ по установке бита соответствующего признака для этих записей индекса. Теперь объём работ, выполняемых в любом запросе, ограничивается проверкой 100 страниц кучи. Вся очистка в конечном итоге все равно произойдёт, но без значительного падения производительности.
Предотвращение сбоев в работе механизма статистики при изменении типа отношения (Андрес Фройнд) §
Преобразование таблицы в представление могло приводить к аварийным отключениям или сбоям проверочных утверждений.
Исправление отображения конструкций
AT TIME ZONEв скобках (Том Лейн) §В результате неправильного отображения раньше могли возникать сбои выгрузки/восстановления для правил или представлений, в которых аргумент
AT TIME ZONEявляется выражением.Предотвращение затирания кешированных деревьев разбора для служебных операторов в функциях SQL (Том Лейн, Даниэль Густафссон) §
Если SQL-функция выполняла одну и ту же служебную команду несколько раз в рамках одного вызывающего запроса, это могло приводить к сбою или сообщению о странных ошибках, таких как «unrecognized node type» (нераспознанный тип узла).
Обеспечение возможности отмены выполнения запросов полнотекстового поиска во время проверки соответствия фраз (Том Лейн) §
Устранение утечки памяти при вычислении хеша строк с недетерминированными правилами сортировки (Джефф Дэвис) §
Устранение взаимоблокировок команды
DROP DATABASEи рабочего процесса логической репликации (Хоу Чжицзе) §Решение заблокировать прерывания при создании слота логической репликации в рабочем процессе привело к тому, что в версии 15 могли возникать необнаруживаемые взаимоблокировки. В версии 14 взаимоблокировок не наблюдалось, но блокировать прерывания во время ожидания сетевого ввода-вывода всё же не стоит.
Очистка объекта подключения libpq после неудачной попытки подключения для репликации (Андрес Фройнд) §
В предыдущей реализации кода возникала утечка объекта подключения. В коде фоновых процессов это вряд ли могло привести к негативным последствиям, потому что вызывающий процесс прекращал попытки и завершался. Но в таких командах, как
CREATE SUBSCRIPTION, устранённый дефект приводил к небольшой утечке памяти во время существования сеанса.Уменьшение на серверах горячего резерва количества операций по поиску транзакций, активных на ведущем сервере (Саймон Риггс, Михаил Николаев) §
Недостаточно агрессивная очистка массива KnownAssignedXids могла приводить к снижению производительности, особенно если для параметра
max_connectionsустановлено большое значение на резервном сервере.Игнорирование аннулированных слотов логической репликации при определении старейшего значения xmin в каталоге (Сириша Чамарти) §
Слот репликации мог препятствовать очистке мёртвых кортежей в системных каталогах даже после аннулирования из-за превышения значения
max_slot_wal_keep_size. Таким образом, сбой потребителя репликации мог приводить к бесконечному раздуванию каталога.Передача уведомления удалённому узлу об обнаруженном сбое транзакции при логическом декодировании (Хоу Чжицзе) §
После перезапуска сервера повторно передаются изменения для транзакций, выполнявшихся перед перезапуском. Некоторые из этих транзакций могли остаться незавершёнными. Если обнаруживается хотя бы одна незавершённая транзакция, соответствующее состояние декодирования сбрасывается локально, но раньше об этом не сообщалось подписчику. Это приводило к тому, что у подписчика хранились бесполезные файлы потока до следующего перезапуска сервера.
Исправление использования неинициализированной памяти при логическом декодировании (Масахико Савада)
В некоторых случаях при возобновлении логического декодирования производились попытки повторного использования уже освобождённых данных транзакций, что приводило к непредсказуемому поведению.
Получение циклической блокировки (spinlock) при обновлении общего состояния во время создания контекста логического декодирования (Масахико Савада) §
При обновлении данных о двухфазных транзакциях не запрашивалась соответствующая блокировка, что потенциально позволяло другим процессам видеть несогласованные данные.
Исправление ошибки, из-за которой подключаемый модуль репликации pgoutput отправлял столбцы, не указанные в списке реплицируемых столбцов таблицы (Хоу Чжицзе)
События
UPDATEиDELETEне обращали внимания на заданный список столбцов, поэтому отправляли больше данных, чем ожидалось. Это не вызывало проблем, когда получателем был код встроенной логической репликации, но это могло сбить с толку других получателей и в любом случае приводило к нерациональному использованию пропускной способности сети.Предотвращение редкой ошибки критического уровня «failed to acquire cleanup lock» (не удалось получить блокировку для очистки) во время воспроизведения из WAL операций разделения страницы хеш-индекса (Роберт Хаас) §
Увеличение LSN страницы кучи при установке бита полной видимости во время воспроизведения WAL (Джефф Дэвис) §
Без увеличения LSN страница на резервных серверах могла отличаться от страницы на ведущем, а также не происходили ожидаемые изменения LSN. Для PostgreSQL это вряд ли могло представлять опасность, но работа сторонних инструментов могла нарушиться.
Исправление ошибки в функции
int64_div_fast_to_numeric(), позволяющее ей работать с более широким диапазоном входных данных (Дин Рашид) §Эта функция некорректно работала с некоторыми значениями своего второго аргумента. В ядре PostgreSQL она так не используется, но очевидно, что исправленный дефект мог создавать проблемы для внешних модулей.
Устранение скрытой проблемы переполнения буфера в логике
WaitEventSet(Томас Манро) §Реализации на основе
epollиkqueueмогли запрашивать у ядра слишком много событий, если размер их внутреннего буфера отличался от размера выходного буфера вызывающей программы. Сообщения о такой проблеме в выпущенных версиях PostgreSQL не поступали, но эта ошибка представляет опасность для внешних модулей и будущих исправлений ошибок.Исключение номинально неопределённого поведения при доступе к общей памяти в 32-разрядных сборках (Андрес Фройнд) §
Санитайзер неопределённого поведения компилятора clang сообщал об использовании недостаточно выровненного указателя. Это вряд ли могло вызывать проблемы не в отладочных сборках, но было исправлено в целях тестирования.
Устранение сбоев проверочных утверждений для классов операторов BRIN
minmax-multi(Томаш Вондра) §Проверочное утверждение было слишком строгим, поэтому эта ошибка была безвредной в сборках без проверочных утверждений.
Удаление ошибочного утверждения в логике оптимизации ненужных результирующих RTE (Том Лейн) §
Исправление ошибок копирования и вставки в сообщениях об ошибках поиска в кеше для проверок ACL (Джастин Призби) §
В принципе эти ошибки никогда не должны были возникать. Но если это происходило, то некоторые из них сообщали неверный тип объекта.
Исправление возможного повреждения очень больших файлов карты табличного пространства в pg_basebackup (Антонин Хоуска) §
Исключение безвредных предупреждений от pg_dump при использовании
--if-exists(Том Лейн) §Если владелец схемы
publicотличался от владельца по умолчанию, при использовании программы pg_dump с параметром--if-existsпоявлялись предупреждения «warning: could not find where to insert IF EXISTS in statement "-- *not* dropping schema, since initdb creates it"» (предупреждение: не удалось определить, куда добавить IF EXISTS в оператор "-- схема *не* удаляется, поскольку создана initdb"). Однако вывод выгрузки проходил нормально.Исправление команд
\sfи\efв psql для обработки SQL-функций, тела которых соответствуют стандарту SQL (Том Лейн) §Эти команды неправильно распознавали начало тела функции, когда в ней использовался синтаксис нового стиля.
Исправление дополнения табуляцией команды
ALTER FUNCTION/PROCEDURE/ROUTINE...SET SCHEMA(Дин Рашид) §Добавление указаний
PARALLEL RESTRICTEDдля функцийcontrib/pageinspect, обращающихся к диску (Том Лейн) §Это позволяет избежать возможного сбоя, если одна из этих функций используется для проверки временной таблицы, поскольку временные таблицы сеанса недоступны для параллельных рабочих процессов.
Исправление ошибки, из-за которой модуль
contrib/segвызывал сбой или выводил мусор, если вводилось число, содержащее более 127 цифр (Том Лейн) §Исправление сборки на Microsoft Visual Studio 2013 (Том Лейн) §
В предыдущем патче предполагалось, что на всех нужных платформах есть функция
snprintf(), но на MSVC 2013 её пока нет. На этой платформе следует использовать функциюsprintf().Устранение ошибки компиляции при сборке PL/Perl с MSVC с использованием Strawberry Perl (Эндрю Дунстан) §
Устранение несоответствия сборки PL/Perl с MSVC библиотеке Perl, собранной с gcc (Эндрю Дунстан) §
Такие комбинации ранее могли завершаться ошибкой «loadable library and perl binaries are mismatched» (несоответствие загружаемой библиотеки сборке perl).
Подавление предупреждений компилятора о конструкциях в заголовочных файлах Perl (Андрес Фройнд) §
При использовании предпочтительных параметров компилятора выдаются предупреждения о конструкциях, появляющихся в последних версиях заголовочных файлов Perl. При использовании gcc эти предупреждения можно подавить с помощью директив
pragma.Внесение исправлений в код pg_waldump, чтобы он собирался компиляторами, которые не отбрасывают неиспользуемые функции
static inline(Том Лейн) §Обновление данных часовых поясов до версии tzdata 2022g, включающее изменение правил перехода на летнее время в Гренландии и Мексике, а также корректировку исторических данных для северной Канады, Колумбии и Сингапура.
Кроме того, новый часовой пояс America/Ciudad_Juarez был отделён от America/Ojinaga.
E.26. Release 15.2
Release date: 2023-02-09
This release contains a variety of fixes from 15.1. For information about new features in major release 15, see Section E.28.
E.26.1. Migration to Version 15.2
A dump/restore is not required for those running 15.X.
However, if you are upgrading from a version earlier than 15.1, see Section E.27.
E.26.2. Changes
libpq can leak memory contents after GSSAPI transport encryption initiation fails (Jacob Champion) §
A modified server, or an unauthenticated man-in-the-middle, can send a not-zero-terminated error message during setup of GSSAPI (Kerberos) transport encryption. libpq will then copy that string, as well as following bytes in application memory up to the next zero byte, to its error report. Depending on what the calling application does with the error report, this could result in disclosure of application memory contents. There is also a small probability of a crash due to reading beyond the end of memory. Fix by properly zero-terminating the server message. (CVE-2022-41862)
Fix calculation of which
GENERATEDcolumns need to be updated in child tables during anUPDATEon a partitioned table or inheritance tree (Amit Langote, Tom Lane) § §This fixes failure to update
GENERATEDcolumns that do not exist in the parent table, or that have different dependencies than are in the parent column's generation expression.Fix possible failure of
MERGEto computeGENERATEDcolumns (Dean Rasheed) §When the first row-level action of the
MERGEwas anUPDATE, any subsequentINSERTactions would fail to computeGENERATEDcolumns that were deemed unnecessary to compute for theUPDATEaction (due to not depending on any of theUPDATEtarget columns).Fix
MERGE's check for unreachableWHENclauses (Dean Rasheed) §A
WHENclause following an unconditionalWHENclause should be rejected as unreachable, but this case was not always detected.Fix
MERGE's rule-detection test (Dean Rasheed) §MERGEis not supported on tables with rules; but it also failed on tables that once had rules but no longer do.In
MERGE, don't count aDO NOTHINGaction as a processed tuple (Álvaro Herrera) §This makes the code's behavior match the documentation.
Allow a
WITH RECURSIVE ... CYCLECTE to access its output column (Tom Lane) §A reference to the
SETcolumn from within the CTE would fail with “cache lookup failed for type 0”.Fix handling of pending inserts when doing a bulk insertion to a foreign table (Etsuro Fujita) § §
In some cases pending insertions were not flushed to the FDW soon enough, leading to logical inconsistencies, for example
BEFORE ROWtriggers not seeing rows they should be able to see.Allow
REPLICA IDENTITYto be set on an index that's not (yet) valid (Tom Lane) §When pg_dump dumps a partitioned index that's marked
REPLICA IDENTITY, it generates a command sequence that appliesREPLICA IDENTITYbefore the partitioned index has been marked valid, causing restore to fail. There seems no very good reason to prohibit doing it in that order, so allow it. The marking will have no effect anyway until the index becomes valid.Fix handling of
DEFAULTmarkers in rules that perform anINSERTfrom a multi-rowVALUESlist (Dean Rasheed) §In some cases a
DEFAULTmarker would not get replaced with the proper default-value expression, leading to an “unrecognized node type” error.Reject uses of undefined variables in
jsonpathexistence checks (Alexander Korotkov, David G. Johnston) §While
jsonpathmatch operators threw an error for an undefined variable in the path pattern, the existence operators silently treated it as a match.Fix
jsonbsubscripting to cope with toasted subscript values (Tom Lane, David G. Johnston) §Using a text value fetched directly from a table as a
jsonbsubscript was likely to fail. Fetches would usually not find any matching element. Assignments could store the value with a garbage key, although keys long enough to cause that problem are probably rare in the field.Fix edge-case data corruption in parallel hash joins (Dmitry Astapov) §
If the final chunk of a large tuple being written out to a temporary file was exactly 32760 bytes, it would be corrupted due to a fencepost bug. The query would typically fail later with corrupted-data symptoms.
Honor non-default settings of
checkpoint_completion_target(Bharath Rupireddy) §Internal state was not updated after a change in
checkpoint_completion_target, possibly resulting in performing checkpoint I/O faster or slower than desired, especially if that setting was changed on-the-fly.Log the correct ending timestamp in
recovery_target_xidmode (Tom Lane) §When ending recovery based on the
recovery_target_xidsetting withrecovery_target_inclusive=off, we printed an incorrect timestamp (always 2000-01-01) in the “recovery stopping before ... transaction” log message.Improve error reporting for some buffered file read failures (Peter Eisentraut) §
Correctly report a short read, giving the numbers of bytes desired and actually read, instead of reporting an irrelevant error code. Most places got this right already, but some recently-written replication logic did not.
Remove arbitrary limit on number of elements in
int2vectorandoidvector(Tom Lane) §The input functions for these types previously rejected more than 100 elements. With the introduction of the logical replication column list feature, it's necessary to accept
int2vectors having up to 1600 columns, otherwise long column lists cause logical-replication failures.In extended query protocol, avoid an immediate commit after
ANALYZEif we're running a pipeline (Tom Lane) §If there's not been an explicit
BEGIN TRANSACTION,ANALYZEwould take it on itself to commit, which should not happen within a pipelined series of commands.Reject cancel request packets having the wrong length (Andrey Borodin) §
The server would process a cancel request even if its length word was too small. This led to reading beyond the end of the allocated buffer. In theory that could cause a segfault, but it seems quite unlikely to happen in practice, since the buffer would have to be very close to the end of memory. The more likely outcome was a bogus log message about wrong backend PID or cancel code. Complain about the wrong length, instead.
Fix planner preprocessing oversights for window function run-condition expressions (Richard Guo, David Rowley) §
This could lead to planner errors such as “WindowFunc not found in subplan target lists”.
Fix possible dangling-pointer access during execution of window function run-condition expressions (David Rowley) §
In practice, because the run-condition optimization is only applied to certain window functions that happen to all return
int8, this only manifested as a problem on 32-bit builds.Add recursion and looping defenses in subquery pullup (Tom Lane) §
A contrived query can result in deep recursion and unreasonable amounts of time spent trying to flatten subqueries. A proper fix for that seems unduly invasive for a back-patch, but we can at least add stack depth checks and an interrupt check to allow the query to be cancelled.
Fix planner issues when combining Memoize nodes with partitionwise joins or parameterized nestloops (Richard Guo) § §
These errors could lead to not using Memoize in contexts where it would be useful, or possibly to wrong query plans.
Fix partitionwise-join code to tolerate failure to produce a plan for each partition (Tom Lane) §
This could result in “could not devise a query plan for the given query” errors.
Limit the amount of cleanup work done by
get_actual_variable_range(Simon Riggs) §Planner runs occurring just after deletion of a large number of tuples appearing at the end of an index could expend significant amounts of work setting the “killed” bits for those index entries. Limit the amount of work done in any one query by giving up on this process after examining 100 heap pages. All the cleanup will still happen eventually, but without so large a performance hiccup.
Prevent the statistics machinery from getting confused when a relation's relkind changes (Andres Freund) §
Converting a table to a view could lead to crashes or assertion failures.
Fix under-parenthesized display of
AT TIME ZONEconstructs (Tom Lane) §This could result in dump/restore failures for rules or views in which an argument of
AT TIME ZONEis itself an expression.Prevent clobbering of cached parsetrees for utility statements in SQL functions (Tom Lane, Daniel Gustafsson) §
If a SQL-language function executes the same utility command more than once within a single calling query, it could crash or report strange errors such as “unrecognized node type”.
Ensure that execution of full-text-search queries can be cancelled while they are performing phrase matches (Tom Lane) §
Fix memory leak in hashing strings with nondeterministic collations (Jeff Davis) §
Fix deadlock between
DROP DATABASEand logical replication worker process (Hou Zhijie) §This was caused by an ill-advised choice to block interrupts while creating a logical replication slot in the worker. In version 15 that could lead to an undetected deadlock. In version 14, no deadlock has been observed, but it's still a bad idea to block interrupts while waiting for network I/O.
Clean up the libpq connection object after a failed replication connection attempt (Andres Freund) §
The previous coding leaked the connection object. In background code paths that's pretty harmless because the calling process will give up and exit. But in commands such as
CREATE SUBSCRIPTION, such a failure resulted in a small session-lifespan memory leak.In hot-standby servers, reduce processing effort for tracking XIDs known to be active on the primary (Simon Riggs, Michail Nikolaev) §
Insufficiently-aggressive cleanup of the KnownAssignedXids array could lead to poor performance, particularly when
max_connectionsis set to a large value on the standby.Ignore invalidated logical-replication slots while determining oldest catalog xmin (Sirisha Chamarthi) §
A replication slot could prevent cleanup of dead tuples in the system catalogs even after it becomes invalidated due to exceeding
max_slot_wal_keep_size. Thus, failure of a replication consumer could lead to indefinitely-large catalog bloat.In logical decoding, notify the remote node when a transaction is detected to have crashed (Hou Zhijie) §
After a server restart, we'll re-stream the changes for transactions occurring shortly before the restart. Some of these transactions probably never completed; when we realize that one didn't we throw away the relevant decoding state locally, but we neglected to tell the subscriber about it. That led to the subscriber keeping useless streaming files until it's next restarted.
Fix uninitialized-memory usage in logical decoding (Masahiko Sawada) §
In certain cases, resumption of logical decoding could try to re-use XID data that had already been freed, leading to unpredictable behavior.
Acquire spinlock while updating shared state during logical decoding context creation (Masahiko Sawada) §
We neglected to acquire the appropriate lock while updating data about two-phase transactions, potentially allowing other processes to see inconsistent data.
Fix pgoutput replication plug-in to not send columns not listed in a table's replication column list (Hou Zhijie) §
UPDATEandDELETEevents did not pay attention to the configured column list, thus sending more data than expected. This did not cause a problem when the receiver is our built-in logical replication code, but it might confuse other receivers, and in any case it wasted network bandwidth.Avoid rare “failed to acquire cleanup lock” panic during WAL replay of hash-index page split operations (Robert Haas) §
Advance a heap page's LSN when setting its all-visible bit during WAL replay (Jeff Davis) §
Failure to do this left the page possibly different on standby servers than the primary, and violated some other expectations about when the LSN changes. This seems only a theoretical hazard so far as PostgreSQL itself is concerned, but it could upset third-party tools.
Fix
int64_div_fast_to_numeric()to work for a wider range of inputs (Dean Rasheed) §This function misbehaved with some values of its second argument. No such usages exist in core PostgreSQL, but it's clearly a hazard for external modules, so repair.
Fix latent buffer-overrun problem in
WaitEventSetlogic (Thomas Munro) §The
epoll-based andkqueue-based implementations could ask the kernel for too many events if the size of their internal buffer was different from the size of the caller's output buffer. That case is not known to occur in released PostgreSQL versions, but this error is a hazard for external modules and future bug fixes.Avoid nominally-undefined behavior when accessing shared memory in 32-bit builds (Andres Freund) §
clang's undefined-behavior sanitizer complained about use of a pointer that was less aligned than it should be. It's very unlikely that this would cause a problem in non-debug builds, but it's worth fixing for testing purposes.
Fix assertion failure in BRIN minmax-multi opclasses (Tomas Vondra) §
The assertion was overly strict, so this mistake was harmless in non-assert builds.
Remove faulty assertion in useless-RESULT-RTE optimization logic (Tom Lane) §
Fix copy-and-paste errors in cache-lookup-failure messages for ACL checks (Justin Pryzby) §
In principle these errors should never be reached. But if they are, some of them reported the wrong type of object.
Fix possible corruption of very large tablespace map files in pg_basebackup (Antonin Houska) §
Avoid harmless warning from pg_dump in
--if-existsmode (Tom Lane) §If the
publicschema has a non-default owner then use of pg_dump's--if-existsoption resulted in a warning message “warning: could not find where to insert IF EXISTS in statement "-- *not* dropping schema, since initdb creates it"”. The dump output was okay, though.Fix psql's
\sfand\efcommands to handle SQL-language functions that have SQL-standard function bodies (Tom Lane) §These commands misidentified the start of the function body when it used new-style syntax.
Fix tab completion of
ALTER FUNCTION/PROCEDURE/ROUTINE...SET SCHEMA(Dean Rasheed) §Update
contrib/pageinspectto mark its disk-accessing functions asPARALLEL RESTRICTED(Tom Lane) §This avoids possible failure if one of these functions is used to examine a temporary table, since a session's temporary tables are not accessible from parallel workers.
Fix
contrib/segto not crash or print garbage if an input number has more than 127 digits (Tom Lane) §Fix build on Microsoft Visual Studio 2013 (Tom Lane) §
A previous patch supposed that all platforms of interest have
snprintf(), but MSVC 2013 isn't quite there yet. Revert to usingsprintf()on that platform.Fix compile failure in building PL/Perl with MSVC when using Strawberry Perl (Andrew Dunstan) §
Fix mismatch of PL/Perl built with MSVC versus a Perl library built with gcc (Andrew Dunstan) §
Such combinations could previously fail with “loadable library and perl binaries are mismatched” errors.
Suppress compiler warnings from Perl's header files (Andres Freund) §
Our preferred compiler options provoke warnings about constructs appearing in recent versions of Perl's header files. When using gcc, we can suppress these warnings with a pragma.
Fix pg_waldump to build on compilers that don't discard unused static-inline functions (Tom Lane) §
Update time zone data files to tzdata release 2022g for DST law changes in Greenland and Mexico, plus historical corrections for northern Canada, Colombia, and Singapore. (Tom Lane) §
Notably, a new timezone America/Ciudad_Juarez has been split off from America/Ojinaga.