Bruce Momjian [Sat, 26 Jul 2003 13:50:02 +0000 (13:50 +0000)]
 
At long last I put together a patch to support 4 client SSL negotiation
modes (and replace the requiressl boolean). The four options were first
spelled out by Magnus Hagander <mha@sollentuna.net> on 2000-08-23 in email
to pgsql-hackers, archived here:
http://archives.postgresql.org/pgsql-hackers/2000-08/msg00639.php
My original less-flexible patch and the ensuing thread are archived at:
http://dbforums.com/t623845.html
Attached is a new patch, including documentation.
To sum up, there's a new client parameter "sslmode" and environment
variable "PGSSLMODE", with these options:
sslmode   description
-------   -----------
disable   Unencrypted non-SSL only
allow     Negotiate, prefer non-SSL
prefer    Negotiate, prefer SSL (default)
require   Require SSL
The only change to the server is a new pg_hba.conf line type,
"hostnossl", for specifying connections that are not allowed to use SSL
(for example, to prevent servers on a local network from accidentally
using SSL and wasting cycles). Thus the 3 pg_hba.conf line types are:
pg_hba.conf line types
----------------------
host       applies to either SSL or regular connections
hostssl    applies only to SSL connections
hostnossl  applies only to regular connections
These client and server options, the postgresql.conf ssl = false option,
and finally the possibility of compiling with no SSL support at all,
make quite a range of combinations to test. I threw together a test
script to try many of them out. It's in a separate tarball with its
config files, a patch to psql so it'll announce SSL connections even in
absence of a tty, and the test output. The test is especially informative
when run on the same tty the postmaster was started on, so the FATAL:
errors during negotiation are interleaved with the psql client output.
I saw Tom write that new submissions for 7.4 have to be in before midnight
local time, and since I'm on the east coast in the US, this just makes it
in before the bell. :)
Jon Jensen
Tom Lane [Sat, 26 Jul 2003 00:02:02 +0000 (00:02 +0000)]
 
Update to match error editing.
Tom Lane [Fri, 25 Jul 2003 23:37:31 +0000 (23:37 +0000)]
 
Error message editing in src/pl.  The plpython module could use another
look ... I'm not real certain which errors are strictly internal and which
are likely to be provoked by users.
Bruce Momjian [Fri, 25 Jul 2003 22:08:36 +0000 (22:08 +0000)]
 
Done:
> * -Allow SSL-enabled clients to turn off SSL transfers
Bruce Momjian [Fri, 25 Jul 2003 22:07:44 +0000 (22:07 +0000)]
 
Add mention of new SSL capabilities.
Bruce Momjian [Fri, 25 Jul 2003 21:48:45 +0000 (21:48 +0000)]
 
Update copyrights to 2003.
print.c: Add one more line to pager calculation to account for the prompt.
help.c: Call PageOutput with correct number of lines within slashUsage
        Add one to line count in helpSQL to account for "Available help:" line.
        Make copyright match COPYRIGHT file. (Just "1994")
Greg Sabino Mullane
Bruce Momjian [Fri, 25 Jul 2003 21:42:26 +0000 (21:42 +0000)]
 
> Having read the list, and noticed the message about table inheritance I
> thought that I would see if I could come up with a simple solution, and
> have my first delve into the code for PostgreSQL.
>
> Attached is a diff against 7.3.3 source, of changes to describe.c for
> psql. This should print out a list of parent tables in a similar style
> to that of the index listing. I have done some testing on my side and it
> all seems fine, can some other people have a quick look? What do people
> think? Useful?
Nick Barr
Tom Lane [Fri, 25 Jul 2003 21:02:52 +0000 (21:02 +0000)]
 
Recent patch to dump nondefault attstorage settings broke pg_dump for
dropped columns.  Fix by using LEFT JOIN rather than straight join
between pg_attribute and pg_type.  Also, use pg_type.oid as input to
format_type, so that we don't get a failure on deleted types of deleted
columns (this may be a change we ought to backpatch to 7.3....).
Tom Lane [Fri, 25 Jul 2003 20:18:01 +0000 (20:18 +0000)]
 
Error message editing in backend/utils (except /adt).
Bruce Momjian [Fri, 25 Jul 2003 19:37:21 +0000 (19:37 +0000)]
 
Seems my check constraint change did break stuff.
Alias the appropriate columns back to their original name.
Fixed formatting of a few other places as I went along (indenting)
--
Rod Taylor <rbt@rbt.ca>
Bruce Momjian [Fri, 25 Jul 2003 19:27:06 +0000 (19:27 +0000)]
 
> Rod Taylor <rbt@rbt.ca> writes:
> > It seems that readline() on my system (FreeBSD 4.8) isn't declared to
> > take the prompt as a const.  Thus, remove const from gets_interactive()
> > to remove the warning.
>
> I think it would be a lot cleaner to just put a cast to char * into the
> readline call (with a note about why).
Ok.. that works.
I must say it's a little strange being able to take a constant and say
its no longer constant anymore -- but I suppose it's no different than
defining then undefining pre-processor constants.
Rod Taylor <rbt@rbt.ca>
Michael Meskes [Fri, 25 Jul 2003 16:10:26 +0000 (16:10 +0000)]
 
Added explicit casts for date/interval/timestamp.
Peter Eisentraut [Fri, 25 Jul 2003 09:00:17 +0000 (09:00 +0000)]
 
Begin improving markup of (past) release notes.
Michael Meskes [Fri, 25 Jul 2003 05:42:27 +0000 (05:42 +0000)]
 
Applied Peter's patch to use yyless instead of my string_unput function.
Bruce Momjian [Fri, 25 Jul 2003 02:11:17 +0000 (02:11 +0000)]
 
No need for Static.Entries, use -rHEAD.
Bruce Momjian [Fri, 25 Jul 2003 01:40:02 +0000 (01:40 +0000)]
 
Add example of cvs log pulls _just_ from HEAD.
Tom Lane [Fri, 25 Jul 2003 00:01:09 +0000 (00:01 +0000)]
 
Error message editing in backend/optimizer, backend/rewrite.
Tom Lane [Thu, 24 Jul 2003 22:04:15 +0000 (22:04 +0000)]
 
Error message editing in backend/storage.
Tom Lane [Thu, 24 Jul 2003 17:59:56 +0000 (17:59 +0000)]
 
Fix a few portability issues, adjust error messages.
Tom Lane [Thu, 24 Jul 2003 17:52:50 +0000 (17:52 +0000)]
 
Error message editing in contrib (mostly by Joe Conway --- thanks Joe!)
Tom Lane [Thu, 24 Jul 2003 16:54:58 +0000 (16:54 +0000)]
 
Add tsearch2.
Peter Eisentraut [Thu, 24 Jul 2003 15:52:53 +0000 (15:52 +0000)]
 
Fix grant option dumping and related cross-version compatibility issues.
Michael Meskes [Thu, 24 Jul 2003 08:41:07 +0000 (08:41 +0000)]
 
Fixed mdy functions to use correct offset.
Tom Lane [Thu, 24 Jul 2003 04:38:19 +0000 (04:38 +0000)]
 
Fix timestamp_date for HAVE_INT64_TIMESTAMP case.
Bruce Momjian [Thu, 24 Jul 2003 00:43:53 +0000 (00:43 +0000)]
 
Add to 7.3.4 release notes:
* Repair breakage in timestamp-to-date conversion for dates before 2000
Barry Lind [Thu, 24 Jul 2003 00:30:39 +0000 (00:30 +0000)]
 
Fixes additional sql injection vulnerabilities reported by Oliver Jowett
and Dmitry Tkach.  Specifically the previous fix still allowed the statement termination character through in unquoted places in the sql statement, and the driver never correctly handled someone passing a value of \0 in a string which under the v2 protocol would end the statement causing the following text to possibly
be treated as a new sql statement
 Modified Files:
 	jdbc/org/postgresql/Driver.java.in
 	jdbc/org/postgresql/jdbc1/AbstractJdbc1Statement.java
Tom Lane [Thu, 24 Jul 2003 00:21:26 +0000 (00:21 +0000)]
 
Repair 7.3 breakage in timestamp-to-date conversion for dates before 2000.
Tom Lane [Thu, 24 Jul 2003 00:02:53 +0000 (00:02 +0000)]
 
Don't refer to AF_UNIX in code not protected with HAVE_UNIX_SOCKETS.
Tom Lane [Wed, 23 Jul 2003 23:30:41 +0000 (23:30 +0000)]
 
Have a go at fixing various outstanding portability issues in code that
was modified for IPv6.  Use a robust definition of struct sockaddr_storage,
do a proper configure test to see if ss_len exists, don't assume that
getnameinfo() will handle AF_UNIX sockets, don't trust getaddrinfo to
return the protocol we ask for, etc.  This incorporates several outstanding
patches from Kurt Roeckx, but I'm to blame for anything that doesn't
work ...
Bruce Momjian [Wed, 23 Jul 2003 22:58:38 +0000 (22:58 +0000)]
 
New WAL fix release text is:
    Prevent rare possibility of server startup failure (Tom)
Bruce Momjian [Wed, 23 Jul 2003 20:30:35 +0000 (20:30 +0000)]
 
Mention increasing sort_mem during a restore.
Bruce Momjian [Wed, 23 Jul 2003 18:16:39 +0000 (18:16 +0000)]
 
Add:
> * Add GUC variable to prevent waiting on locks
Bruce Momjian [Wed, 23 Jul 2003 17:27:28 +0000 (17:27 +0000)]
 
Rename --with-threads to --enable-thread-safeness, per Peter.
Bruce Momjian [Wed, 23 Jul 2003 17:08:04 +0000 (17:08 +0000)]
 
Update German FAQ.
Bruce Momjian [Wed, 23 Jul 2003 16:55:47 +0000 (16:55 +0000)]
 
Update FAQ.
Ian Barwick
Tom Lane [Wed, 23 Jul 2003 15:05:42 +0000 (15:05 +0000)]
 
Just a spot of copy-editing.
Peter Eisentraut [Wed, 23 Jul 2003 09:36:43 +0000 (09:36 +0000)]
 
Czech translation updates from Karel Zak
Peter Eisentraut [Wed, 23 Jul 2003 08:49:30 +0000 (08:49 +0000)]
 
Update German translations.
Peter Eisentraut [Wed, 23 Jul 2003 08:47:41 +0000 (08:47 +0000)]
 
Apply message style guide to frontend programs.
Bruce Momjian [Wed, 23 Jul 2003 04:11:21 +0000 (04:11 +0000)]
 
Update to 7.3.4 as newest release.
Bruce Momjian [Wed, 23 Jul 2003 04:08:44 +0000 (04:08 +0000)]
 
Stamp 7.3.4.
Tom Lane [Tue, 22 Jul 2003 23:30:39 +0000 (23:30 +0000)]
 
Error message editing in backend/bootstrap, /lib, /nodes, /port.
Tom Lane [Tue, 22 Jul 2003 22:14:57 +0000 (22:14 +0000)]
 
Error message editing for foreign-key triggers.
Tom Lane [Tue, 22 Jul 2003 21:19:22 +0000 (21:19 +0000)]
 
A few parentheses shy of a load here ...
Bruce Momjian [Tue, 22 Jul 2003 20:29:13 +0000 (20:29 +0000)]
 
Add GUC parameter to control rendezvous name.
Tom Lane [Tue, 22 Jul 2003 19:13:19 +0000 (19:13 +0000)]
 
wups, took out one memset too many ...
Tom Lane [Tue, 22 Jul 2003 19:00:12 +0000 (19:00 +0000)]
 
Error message editing in backend/libpq, backend/postmaster, backend/tcop.
Along the way, fix some logic problems in pgstat_initstats, notably the
bogus assumption that malloc returns zeroed memory.
Bruce Momjian [Tue, 22 Jul 2003 16:39:55 +0000 (16:39 +0000)]
 
Fix threading configure tests, from Peter.
Teodor Sigaev [Tue, 22 Jul 2003 14:06:36 +0000 (14:06 +0000)]
 
Remove link of tarball
Teodor Sigaev [Tue, 22 Jul 2003 13:21:48 +0000 (13:21 +0000)]
 
Mark tsearch v1 as deprecated
Barry Lind [Tue, 22 Jul 2003 05:17:09 +0000 (05:17 +0000)]
 
Fix to prevent SQL injection attacks for code calling setObject(int,Object,int)
where Object is a user supplied String and the type is a numeric type
(i.e. INTEGER,LONG,etc).
Also applied a patch from Kim Ho that fixes compile problems under jdk1.2
 Modified Files:
 	jdbc/org/postgresql/Driver.java.in
 	jdbc/org/postgresql/jdbc1/AbstractJdbc1Statement.java
Bruce Momjian [Tue, 22 Jul 2003 01:06:51 +0000 (01:06 +0000)]
 
Add:
> 	o Allow PL/pgSQL to name columns by ordinal position, e.g. rec.(3)
Bruce Momjian [Tue, 22 Jul 2003 00:49:22 +0000 (00:49 +0000)]
 
Add:
> * Prevent COMMENT ON DATABASE from using a database name
Bruce Momjian [Tue, 22 Jul 2003 00:02:55 +0000 (00:02 +0000)]
 
Don't report sequendces in pg_tables.
Bruce Momjian [Mon, 21 Jul 2003 21:02:12 +0000 (21:02 +0000)]
 
Back out comment on  GucContexts.
Barry Lind [Mon, 21 Jul 2003 20:48:31 +0000 (20:48 +0000)]
 
Applied patch from dmitry@openratings.com to fix parsing of array values
 Modified Files:
 	jdbc/org/postgresql/Driver.java.in
 	jdbc/org/postgresql/jdbc2/Array.java
Tom Lane [Mon, 21 Jul 2003 20:29:40 +0000 (20:29 +0000)]
 
Error message editing in backend/access.
Tom Lane [Mon, 21 Jul 2003 20:24:31 +0000 (20:24 +0000)]
 
Fix regression test broken by recent view change.
Bruce Momjian [Mon, 21 Jul 2003 19:15:48 +0000 (19:15 +0000)]
 
Add:
> 	o Add PL/PHP (Joe, Jan)
Bruce Momjian [Mon, 21 Jul 2003 19:04:54 +0000 (19:04 +0000)]
 
Add:
> * Have AFTER triggers execute after the appropriate SQL statement in a
>   function, not at the end of the function
Tom Lane [Mon, 21 Jul 2003 17:05:12 +0000 (17:05 +0000)]
 
Error message editing in backend/executor.
Bruce Momjian [Mon, 21 Jul 2003 15:20:27 +0000 (15:20 +0000)]
 
Fix relkind test for pg_tables.
Mike Quinn
Teodor Sigaev [Mon, 21 Jul 2003 15:15:19 +0000 (15:15 +0000)]
 
Fix output to psql:tsearch2.sql:13: NOTICE:  ... "pg_ts_dict_pkey"
Teodor Sigaev [Mon, 21 Jul 2003 10:27:44 +0000 (10:27 +0000)]
 
tsearch2 module
Bruce Momjian [Mon, 21 Jul 2003 04:18:41 +0000 (04:18 +0000)]
 
  I updated Japanese translation of PostgreSQL FAQ
according to your version on May/30.
(HTML and TEXT files are gzipped.)
  Jun Kuwamura
Tom Lane [Mon, 21 Jul 2003 01:59:11 +0000 (01:59 +0000)]
 
Error message editing in backend/catalog.
Tom Lane [Sun, 20 Jul 2003 21:56:35 +0000 (21:56 +0000)]
 
Another round of error message editing, covering backend/commands/.
Bruce Momjian [Sun, 20 Jul 2003 21:52:46 +0000 (21:52 +0000)]
 
Update URL's.
Bruce Momjian [Sun, 20 Jul 2003 19:21:41 +0000 (19:21 +0000)]
 
Done:
* -Allow LIMIT/OFFSET to use expressions (Tom)
Bruce Momjian [Sun, 20 Jul 2003 04:31:32 +0000 (04:31 +0000)]
 
Add Opteron/Itanium comment.
Bruce Momjian [Sun, 20 Jul 2003 03:12:13 +0000 (03:12 +0000)]
 
Add:
> * Delay resolution of array expression type so assignment coercion
>   can be performed on empty array expressions (Joe)
Tom Lane [Sat, 19 Jul 2003 21:37:37 +0000 (21:37 +0000)]
 
Error message editing: finish up undone task of reporting the problem
xid when we fail to access pg_clog.
Tom Lane [Sat, 19 Jul 2003 20:32:12 +0000 (20:32 +0000)]
 
Add ereport-related functions to GETTEXT_TRIGGERS list.
Tom Lane [Sat, 19 Jul 2003 20:20:53 +0000 (20:20 +0000)]
 
Another round of error message editing, covering backend/parser/.
Bruce Momjian [Sat, 19 Jul 2003 14:09:24 +0000 (14:09 +0000)]
 
Add tablespace email.
Tom Lane [Fri, 18 Jul 2003 23:20:33 +0000 (23:20 +0000)]
 
First bits of work on error message editing.
Bruce Momjian [Fri, 18 Jul 2003 19:16:03 +0000 (19:16 +0000)]
 
Add cleaner formatting to config file.
Michael Meskes [Fri, 18 Jul 2003 14:32:56 +0000 (14:32 +0000)]
 
Added more compat stuff ot the parser.
Teodor Sigaev [Fri, 18 Jul 2003 13:27:43 +0000 (13:27 +0000)]
 
Fix subpath and subltree. Allow to return '' value.
subpath(ltree,0,0) returns ''.
Bruce Momjian [Fri, 18 Jul 2003 03:45:06 +0000 (03:45 +0000)]
 
Stephen Robert Norris wrote:
> Well, no. What it says is that certain values must be escaped (but
> doesn't say which ones). Then it says there are alternate escape
> sequences for some values, which it lists.
>
> It doesn't say "The following table contains the characters which must
> be escaped:", which would be much clearer (and actually useful).
Attached documentation patch updates the wording for bytea input
escaping, per complaint by Stephen Norris above.
Joe Conway
Tom Lane [Fri, 18 Jul 2003 03:21:53 +0000 (03:21 +0000)]
 
It seems some case-insensitive locales sort upper case before lower
(BBBB before bbbb) and others the other way around.  Provide comparison
files that cater to both approaches.
Tom Lane [Thu, 17 Jul 2003 22:28:42 +0000 (22:28 +0000)]
 
Add an upper limit to IS_VALID_JULIAN() to defend against overflow in
date2j().  This ensures we give reasonable errors instead of bizarre
behavior for input dates far in the future.
Tom Lane [Thu, 17 Jul 2003 22:20:14 +0000 (22:20 +0000)]
 
Oh, for crying in a bucket ... relax Assert so that glibc's strxfrm
does not dump core.
Tom Lane [Thu, 17 Jul 2003 20:52:36 +0000 (20:52 +0000)]
 
Work around buggy strxfrm() present in some Solaris releases.
Tom Lane [Thu, 17 Jul 2003 20:13:57 +0000 (20:13 +0000)]
 
For COMMENT ON DATABASE where database name is unknown or not the current
database, emit a WARNING and do nothing, rather than raising ERROR.
Per recent discussion in which we concluded this is the best way to deal
with database dumps that are reloaded into a database of a new name.
Tom Lane [Thu, 17 Jul 2003 16:45:04 +0000 (16:45 +0000)]
 
Repair boundary-case bug introduced by patch of two months ago that
fixed incorrect initial setting of StartUpID.  The logic in XLogWrite()
expects that Write->curridx is advanced to the next page as soon as
LogwrtResult points to the end of the current page, but StartupXLOG()
failed to make that happen when the old WAL ended exactly on a page
boundary.  Per trouble report from Hannu Krosing.
Michael Meskes [Thu, 17 Jul 2003 11:27:55 +0000 (11:27 +0000)]
 
Allow blanks at the end of numerical values.
Michael Meskes [Thu, 17 Jul 2003 07:54:29 +0000 (07:54 +0000)]
 
Fixed some bugs in Informix compat functions.
Tom Lane [Thu, 17 Jul 2003 00:55:37 +0000 (00:55 +0000)]
 
Make EXTRACT(TIMEZONE) and SET/SHOW TIMEZONE follow the SQL convention
for the sign of timezone offsets, ie, positive is east from UTC.  These
were previously out of step with other operations that accept or show
timezones, such as I/O of timestamptz values.
Tom Lane [Wed, 16 Jul 2003 17:25:48 +0000 (17:25 +0000)]
 
Add defenses against trying to attach qual conditions to a setOperation
query node, since that won't work unless the planner is upgraded.
Someday we should try to support at least some cases of this, but for
now just plug the hole in the dike.  Per discussion with Dmitry Tkach.
Michael Meskes [Wed, 16 Jul 2003 13:18:51 +0000 (13:18 +0000)]
 
Applied patch to fix two compatibility functions.
Tom Lane [Tue, 15 Jul 2003 19:34:43 +0000 (19:34 +0000)]
 
Now that I look, SHOW TRANSACTION_ISOLATION isn't quite consistent
with SET TRANSACTION_ISOLATION, either.
Tom Lane [Tue, 15 Jul 2003 19:19:56 +0000 (19:19 +0000)]
 
Cause SHOW DATESTYLE to produce a string that will be accepted by SET
DATESTYLE, for instance 'SQL, European' instead of
'SQL with European conventions'.  Per gripe a month or two back from
Barry Lind.
Tom Lane [Tue, 15 Jul 2003 17:54:34 +0000 (17:54 +0000)]
 
Avoid use of int64_t, which seems not to be very portable.  Simplify
padding logic for struct sockaddr_storage --- original version did not
do what it claimed to when SALEN is defined.
Tom Lane [Tue, 15 Jul 2003 17:28:36 +0000 (17:28 +0000)]
 
OSF supports pthreads, per Philip Yarra.
Michael Meskes [Tue, 15 Jul 2003 12:38:38 +0000 (12:38 +0000)]
 
Started to create different error codes for different backend messages.
Tom Lane [Tue, 15 Jul 2003 00:11:14 +0000 (00:11 +0000)]
 
Tweak original coding so that we can determine the platform-specific
shared_buffers and max_connections values to use before we run the
bootstrap process.  Without this, initdb would fail on platforms where
the hardwired default values are too large.  (We could get around that
by making the hardwired defaults tiny, perhaps, but why slow down
bootstrap by starving it for buffers...)
Tom Lane [Mon, 14 Jul 2003 23:36:15 +0000 (23:36 +0000)]
 
Remove duplicate definition of ERROR.
Tom Lane [Mon, 14 Jul 2003 22:35:54 +0000 (22:35 +0000)]
 
Make cost estimates for SubqueryScan more realistic: charge cpu_tuple_cost
for each row processed, and don't forget the evaluation cost of any
restriction clauses attached to the node.  Per discussion with Greg Stark.
Tom Lane [Mon, 14 Jul 2003 20:34:18 +0000 (20:34 +0000)]
 
Fix typo in comment, as noted by Weiping He.