]> granicus.if.org Git - postgresql/log
postgresql
13 years agoUse proper SGML doc entities rather than angle-brackets.
Bruce Momjian [Thu, 2 Jun 2011 23:32:41 +0000 (19:32 -0400)]
Use proper SGML doc entities rather than angle-brackets.

Marco Nenciarini

13 years agoHandle domains when checking for recursive inclusion of composite types.
Tom Lane [Thu, 2 Jun 2011 22:37:57 +0000 (18:37 -0400)]
Handle domains when checking for recursive inclusion of composite types.

We need this now because we allow domains over arrays, and we'll probably
allow domains over composites pretty soon, which makes the problem even
more obvious.

Although domains over arrays also exist in previous versions, this does not
need to be back-patched, because the coding used in older versions
successfully "looked through" domains over arrays.  The problem is exposed
by not treating a domain as having a typelem.

Problem identified by Noah Misch, though I did not use his patch, since
it would require additional work to handle domains over composites that
way.  This approach is more future-proof.

13 years agoLooks like we can't declare getpeereid on Windows anyway.
Tom Lane [Thu, 2 Jun 2011 21:27:30 +0000 (17:27 -0400)]
Looks like we can't declare getpeereid on Windows anyway.

... for lack of the uid_t and gid_t typedefs.  Per buildfarm.

13 years agolibpq needs its own copy of src/port/getpeereid.
Tom Lane [Thu, 2 Jun 2011 21:21:56 +0000 (17:21 -0400)]
libpq needs its own copy of src/port/getpeereid.

... on some platforms, anyway.  Per buildfarm.

13 years agoSort COMMENT synopsis and add more examples
Peter Eisentraut [Thu, 2 Jun 2011 21:17:45 +0000 (00:17 +0300)]
Sort COMMENT synopsis and add more examples

Josh Kupershmidt

13 years agoClean up after erroneous SELECT FOR UPDATE/SHARE on a sequence.
Tom Lane [Thu, 2 Jun 2011 19:30:56 +0000 (15:30 -0400)]
Clean up after erroneous SELECT FOR UPDATE/SHARE on a sequence.

My previous commit disallowed this operation, but did nothing about
cleaning up the damage if one had already been done.  With the operation
disallowed, it's okay to just forcibly clear xmax in a sequence's tuple,
since any value seen there could not represent a live transaction's lock.
So, any sequence-specific operation will repair the problem automatically,
whether or not the user has already seen "could not access status of
transaction" failures.

13 years agoFix vim-induced typo.
Robert Haas [Thu, 2 Jun 2011 19:08:47 +0000 (15:08 -0400)]
Fix vim-induced typo.

13 years agoDisallow SELECT FOR UPDATE/SHARE on sequences.
Tom Lane [Thu, 2 Jun 2011 18:46:15 +0000 (14:46 -0400)]
Disallow SELECT FOR UPDATE/SHARE on sequences.

We can't allow this because such an operation stores its transaction XID
into the sequence tuple's xmax.  Because VACUUM doesn't process sequences
(and we don't want it to start doing so), such an xmax value won't get
frozen, meaning it will eventually refer to nonexistent pg_clog storage,
and even wrap around completely.  Since the row lock is ignored by nextval
and setval, the usefulness of the operation is highly debatable anyway.
Per reports of trouble with pgpool 3.0, which had ill-advisedly started
using such commands as a form of locking.

In HEAD, also disallow SELECT FOR UPDATE/SHARE on toast tables.  Although
this does work safely given the current implementation, there seems no
good reason to allow it.  I refrained from changing that behavior in
back branches, however.

13 years agoTypo fix.
Tom Lane [Thu, 2 Jun 2011 17:36:48 +0000 (13:36 -0400)]
Typo fix.

13 years agoAvoid creating init fork for unlogged indexes when it already exists.
Robert Haas [Thu, 2 Jun 2011 17:28:52 +0000 (13:28 -0400)]
Avoid creating init fork for unlogged indexes when it already exists.

Report by Greg Sabino Mullane, diagnosis and preliminary patch by
Andres Freund, corrections by me.

13 years agoImplement getpeereid() as a src/port compatibility function.
Tom Lane [Thu, 2 Jun 2011 17:05:01 +0000 (13:05 -0400)]
Implement getpeereid() as a src/port compatibility function.

This unifies a bunch of ugly #ifdef's in one place.  Per discussion,
we only need this where HAVE_UNIX_SOCKETS, so no need to cover Windows.

Marko Kreen, some adjustment by Tom Lane

13 years agoAllow hash joins to be interrupted while searching hash table for match.
Tom Lane [Wed, 1 Jun 2011 21:01:59 +0000 (17:01 -0400)]
Allow hash joins to be interrupted while searching hash table for match.

Per experimentation with a recent example, in which unreasonable amounts
of time could elapse before the backend would respond to a query-cancel.

This might be something to back-patch, but the patch doesn't apply cleanly
because this code was rewritten for 9.1.  Given the lack of field
complaints I won't bother for now.

Cédric Villemain

13 years agoSome copy editing of the release notes
Peter Eisentraut [Wed, 1 Jun 2011 19:22:18 +0000 (22:22 +0300)]
Some copy editing of the release notes

13 years agoFurther improvements in pg_ctl's new wait-for-postmaster-start logic.
Tom Lane [Wed, 1 Jun 2011 17:09:07 +0000 (13:09 -0400)]
Further improvements in pg_ctl's new wait-for-postmaster-start logic.

Add a postmaster_is_alive() test to the wait loop, so that we stop waiting
if the postmaster dies without removing its pidfile.  Unfortunately this
only helps after the postmaster has created its pidfile, since until then
we don't know which PID to check.  But if it never does create the pidfile,
we can give up in a relatively short time, so this is a useful addition
in practice.  Per suggestion from Fujii Masao, though this doesn't look
very much like his patch.

In addition, improve pg_ctl's ability to cope with pre-existing pidfiles.
Such a file might or might not represent a live postmaster that is going to
block our postmaster from starting, but the previous code pre-judged the
situation and gave up waiting immediately.  Now, we will wait for up to 5
seconds to see if our postmaster overwrites such a file.  This issue
interacts with Fujii's patch because we would make the wrong conclusion
if we did the postmaster_is_alive() test with a pre-existing PID.

All of this could be improved if we rewrote start_postmaster() so that it
could report the child postmaster's PID, so that we'd know a-priori the
correct PID to test with postmaster_is_alive().  That looks like a bit too
much change for so late in the 9.1 development cycle, unfortunately.

13 years agoProtect GIST logic that assumes penalty values can't be negative.
Tom Lane [Tue, 31 May 2011 21:53:45 +0000 (17:53 -0400)]
Protect GIST logic that assumes penalty values can't be negative.

Apparently sane-looking penalty code might return small negative values,
for example because of roundoff error.  This will confuse places like
gistchoose().  Prevent problems by clamping negative penalty values to
zero.  (Just to be really sure, I also made it force NaNs to zero.)
Back-patch to all supported branches.

Alexander Korotkov

13 years agoRecode non-ASCII characters in source to UTF-8
Peter Eisentraut [Tue, 31 May 2011 20:10:05 +0000 (23:10 +0300)]
Recode non-ASCII characters in source to UTF-8

For consistency, have all non-ASCII characters from contributors'
names in the source be in UTF-8.  But remove some other more
gratuitous uses of non-ASCII characters.

13 years agoUse entities to encode non-ASCII characters in SGML documentation
Peter Eisentraut [Tue, 31 May 2011 19:32:31 +0000 (22:32 +0300)]
Use entities to encode non-ASCII characters in SGML documentation

This has already been the case for the most part; just some cases had
slipped through.

13 years agoReplace use of credential control messages with getsockopt(LOCAL_PEERCRED).
Tom Lane [Tue, 31 May 2011 20:10:46 +0000 (16:10 -0400)]
Replace use of credential control messages with getsockopt(LOCAL_PEERCRED).

It turns out the reason we hadn't found out about the portability issues
with our credential-control-message code is that almost no modern platforms
use that code at all; the ones that used to need it now offer getpeereid(),
which we choose first.  The last holdout was NetBSD, and they added
getpeereid() as of 5.0.  So far as I can tell, the only live platform on
which that code was being exercised was Debian/kFreeBSD, ie, FreeBSD kernel
with Linux userland --- since glibc doesn't provide getpeereid(), we fell
back to the control message code.  However, the FreeBSD kernel provides a
LOCAL_PEERCRED socket parameter that's functionally equivalent to Linux's
SO_PEERCRED.  That is both much simpler to use than control messages, and
superior because it doesn't require receiving a message from the other end
at just the right time.

Therefore, add code to use LOCAL_PEERCRED when necessary, and rip out all
the credential-control-message code in the backend.  (libpq still has such
code so that it can still talk to pre-9.1 servers ... but eventually we can
get rid of it there too.)  Clean up related autoconf probes, too.

This means that libpq's requirepeer parameter now works on exactly the same
platforms where the backend supports peer authentication, so adjust the
documentation accordingly.

13 years agoFix portability bugs in use of credentials control messages for peer auth.
Tom Lane [Mon, 30 May 2011 23:16:05 +0000 (19:16 -0400)]
Fix portability bugs in use of credentials control messages for peer auth.

Even though our existing code for handling credentials control messages has
been basically unchanged since 2001, it was fundamentally wrong: it did not
ensure proper alignment of the supplied buffer, and it was calculating
buffer sizes and message sizes incorrectly.  This led to failures on
platforms where alignment padding is relevant, for instance FreeBSD on
64-bit platforms, as seen in a recent Debian bug report passed on by
Martin Pitt (http://bugs.debian.org//cgi-bin/bugreport.cgi?bug=612888).

Rewrite to do the message-whacking using the macros specified in RFC 2292,
following a suggestion from Theo de Raadt in that thread.  Tested by me
on Debian/kFreeBSD-amd64; since OpenBSD and NetBSD document the identical
CMSG API, it should work there too.

Back-patch to all supported branches.

13 years agoFix VACUUM so that it always updates pg_class.reltuples/relpages.
Tom Lane [Mon, 30 May 2011 21:05:26 +0000 (17:05 -0400)]
Fix VACUUM so that it always updates pg_class.reltuples/relpages.

When we added the ability for vacuum to skip heap pages by consulting the
visibility map, we made it just not update the reltuples/relpages
statistics if it skipped any pages.  But this could leave us with extremely
out-of-date stats for a table that contains any unchanging areas,
especially for TOAST tables which never get processed by ANALYZE.  In
particular this could result in autovacuum making poor decisions about when
to process the table, as in recent report from Florian Helmberger.  And in
general it's a bad idea to not update the stats at all.  Instead, use the
previous values of reltuples/relpages as an estimate of the tuple density
in unvisited pages.  This approach results in a "moving average" estimate
of reltuples, which should converge to the correct value over multiple
VACUUM and ANALYZE cycles even when individual measurements aren't very
good.

This new method for updating reltuples is used by both VACUUM and ANALYZE,
with the result that we no longer need the grotty interconnections that
caused ANALYZE to not update the stats depending on what had happened
in the parent VACUUM command.

Also, fix the logic for skipping all-visible pages during VACUUM so that it
looks ahead rather than behind to decide what to do, as per a suggestion
from Greg Stark.  This eliminates useless scanning of all-visible pages at
the start of the relation or just after a not-all-visible page.  In
particular, the first few pages of the relation will not be invariably
included in the scanned pages, which seems to help in not overweighting
them in the reltuples estimate.

Back-patch to 8.4, where the visibility map was introduced.

13 years agoSuppress foreign data wrappers and foreign servers in partial dumps
Peter Eisentraut [Mon, 30 May 2011 20:34:34 +0000 (23:34 +0300)]
Suppress foreign data wrappers and foreign servers in partial dumps

This is consistent with the behavior of other global objects such as
languages and extensions.

Omitting foreign servers also omits the respective user mappings.

13 years agoDon't recommend upgrading to latest available Windows SDK
Magnus Hagander [Mon, 30 May 2011 18:46:14 +0000 (20:46 +0200)]
Don't recommend upgrading to latest available Windows SDK

We only support up to version 7.0, so don't recommend
upgrading past it. The rest of the documentation around this
was already updated, but one spot was missed.

13 years agoRefuse "local" lines in pg_hba.conf on platforms that don't support it
Magnus Hagander [Mon, 30 May 2011 18:11:13 +0000 (20:11 +0200)]
Refuse "local" lines in pg_hba.conf on platforms that don't support it

This makes the behavior compatible with that of hostssl, which
also throws an error when there is no SSL support included.

13 years agoDon't include local line on platforms without support
Magnus Hagander [Mon, 30 May 2011 18:09:51 +0000 (20:09 +0200)]
Don't include local line on platforms without support

Since we now include a sample line for replication on local
connections in pg_hba.conf, don't include it where local
connections aren't available (such as on win32).

Also make sure we use authmethodlocal and not authmethod on
the sample line.

13 years agoThe row-version chaining in Serializable Snapshot Isolation was still wrong.
Heikki Linnakangas [Mon, 30 May 2011 17:42:16 +0000 (20:42 +0300)]
The row-version chaining in Serializable Snapshot Isolation was still wrong.
On further analysis, it turns out that it is not needed to duplicate predicate
locks to the new row version at update, the lock on the version that the
transaction saw as visible is enough. However, there was a different bug in
the code that checks for dangerous structures when a new rw-conflict happens.
Fix that bug, and remove all the row-version chaining related code.

Kevin Grittner & Dan Ports, with some comment editorialization by me.

13 years agoMake message more consistent
Alvaro Herrera [Mon, 30 May 2011 16:40:28 +0000 (12:40 -0400)]
Make message more consistent

13 years agoRemove usage of &PL_sv_undef in hashes and arrays
Alvaro Herrera [Mon, 30 May 2011 16:15:13 +0000 (12:15 -0400)]
Remove usage of &PL_sv_undef in hashes and arrays

According to perlguts, &PL_sv_undef is not the right thing to use in
those cases because it doesn't behave the same way as an undef value via
Perl code.  Seems the intuitive way to deal with undef values is subtly
enough broken that it's hard to notice when misused.

The broken uses got inadvertently introduced in commit
87bb2ade2ce646083f39d5ab3e3307490211ad04 by Alexey Klyukin, Alex
Hunsaker and myself on 2011-02-17; no backpatch is necessary.

Per testing report from Greg Mullane.

Author: Alex Hunsaker

13 years agoAdd pg_basebackup -z option for compression with default level
Peter Eisentraut [Sun, 29 May 2011 22:02:02 +0000 (01:02 +0300)]
Add pg_basebackup -z option for compression with default level

13 years agoCorrect description of log_connections and log_disconnections
Peter Eisentraut [Sun, 29 May 2011 18:59:10 +0000 (21:59 +0300)]
Correct description of log_connections and log_disconnections

The previous claim when these parameters could be changed was
incorrect.

Fujii Masao

13 years agoAllow pg_basebackup compressed tar output to stdout
Peter Eisentraut [Sat, 28 May 2011 22:17:37 +0000 (01:17 +0300)]
Allow pg_basebackup compressed tar output to stdout

13 years agoAvoid compiler warning when building without zlib
Peter Eisentraut [Sat, 28 May 2011 22:03:38 +0000 (01:03 +0300)]
Avoid compiler warning when building without zlib

13 years agoFix null-dereference crash in parse_xml_decl().
Tom Lane [Sat, 28 May 2011 16:36:04 +0000 (12:36 -0400)]
Fix null-dereference crash in parse_xml_decl().

parse_xml_decl's header comment says you can pass NULL for any unwanted
output parameter, but it failed to honor this contract for the "standalone"
flag.  The only currently-affected caller is xml_recv, so the net effect is
that sending a binary XML value containing a standalone parameter in its
xml declaration would crash the backend.  Per bug #6044 from Christopher
Dillard.

In passing, remove useless initializations of parse_xml_decl's output
parameters in xml_parse.

Back-patch to 8.3, where this code was introduced.

13 years agoRemove unused variable
Alvaro Herrera [Sat, 28 May 2011 01:49:22 +0000 (21:49 -0400)]
Remove unused variable

Cédric Villemain

13 years agoRemove literal tabs from message strings
Peter Eisentraut [Fri, 27 May 2011 22:01:42 +0000 (01:01 +0300)]
Remove literal tabs from message strings

13 years agoDrop "meaning" column from error code table
Peter Eisentraut [Fri, 27 May 2011 21:25:33 +0000 (00:25 +0300)]
Drop "meaning" column from error code table

This is currently the same as the condition name, so it doesn't add
any value, only clutter.

13 years agoImprove corner cases in pg_ctl's new wait-for-postmaster-startup code.
Tom Lane [Fri, 27 May 2011 18:13:38 +0000 (14:13 -0400)]
Improve corner cases in pg_ctl's new wait-for-postmaster-startup code.

With "-w -t 0", we should report "still starting up", not "ok".  If we
fall out of the loop without ever being able to call PQping (because we
were never able to construct a connection string), report "no response",
not "ok".  This gets rid of corner cases in which we'd claim the server
had started even though it had not.

Also, if the postmaster.pid file is not there at any point after we've
waited 5 seconds, assume the postmaster has failed and report that, rather
than almost-certainly-fruitlessly continuing to wait.  The pidfile should
appear almost instantly even when there is extensive startup work to do,
so 5 seconds is already a very conservative figure.  This part is per a
gripe from MauMau --- there might be better ways to do it, but nothing
simple enough to get done for 9.1.

13 years agoPreserve caller's memory context in ProcessCompletedNotifies().
Tom Lane [Fri, 27 May 2011 16:10:32 +0000 (12:10 -0400)]
Preserve caller's memory context in ProcessCompletedNotifies().

This is necessary to avoid long-term memory leakage, because the main loop
in PostgresMain expects to be executing in MessageContext, and hence is a
bit sloppy about freeing stuff that is only needed for the duration of
processing the current client message.  The known case of an actual leak
is when encoding conversion has to be done on the incoming command string,
but there might be others.  Per report from Per-Olov Esgard.

Back-patch to 9.0, where the bug was introduced by the LISTEN/NOTIFY
rewrite.

13 years agoCheck the return code of pthread_create(). Otherwise we go into an infinite
Heikki Linnakangas [Fri, 27 May 2011 08:51:23 +0000 (11:51 +0300)]
Check the return code of pthread_create(). Otherwise we go into an infinite
loop if it fails, which is what what happened on my HP-UX box. (I think
the reason it failed on that box is a misconfiguration on my behalf, but
that's no reason to hang.)

13 years agoMake decompilation of optimized CASE constructs more robust.
Tom Lane [Thu, 26 May 2011 23:25:19 +0000 (19:25 -0400)]
Make decompilation of optimized CASE constructs more robust.

We had some hacks in ruleutils.c to cope with various odd transformations
that the optimizer could do on a CASE foo WHEN "CaseTestExpr = RHS" clause.
However, the fundamental impossibility of covering all cases was exposed
by Heikki, who pointed out that the "=" operator could get replaced by an
inlined SQL function, which could contain nearly anything at all.  So give
up on the hacks and just print the expression as-is if we fail to recognize
it as "CaseTestExpr = RHS".  (We must cover that case so that decompiled
rules print correctly; but we are not under any obligation to make EXPLAIN
output be 100% valid SQL in all cases, and already could not do so in some
other cases.)  This approach requires that we have some printable
representation of the CaseTestExpr node type; I used "CASE_TEST_EXPR".

Back-patch to all supported branches, since the problem case fails in all.

13 years agoAdjust configure to use "+Olibmerrno" with HP-UX C compiler, if possible.
Tom Lane [Thu, 26 May 2011 21:29:33 +0000 (17:29 -0400)]
Adjust configure to use "+Olibmerrno" with HP-UX C compiler, if possible.

This is reported to be necessary on some versions of that OS.  In service
of this, cause PGAC_PROG_CC_CFLAGS_OPT to reject switches that result in
compiler warnings, since on yet other versions of that OS, the switch does
nothing except provoke a warning.

Report and patch by Ibrar Ahmed, further tweaking by me.

13 years agoSuppress extensions in partial dumps.
Tom Lane [Wed, 25 May 2011 20:26:45 +0000 (16:26 -0400)]
Suppress extensions in partial dumps.

We initially had pg_dump emit CREATE EXTENSION commands unconditionally.
However, pg_dump has long been in the habit of not dumping procedural
language definitions when a --schema or --table switch is given.  It seems
appropriate to handle extensions the same way, since like PLs they are SQL
objects that are not in any particular schema.  Per complaint from Adrian
Schreyer.

13 years agoPut options in some sensible order
Peter Eisentraut [Wed, 25 May 2011 18:53:26 +0000 (21:53 +0300)]
Put options in some sensible order

For the --help output and reference pages of pg_dump, pg_dumpall,
pg_restore, put the options in some consistent, mostly alphabetical,
and consistent order, rather than newest option last or something like
that.

13 years agoConvert builddoc.bat into a perl script that actually works.
Andrew Dunstan [Wed, 25 May 2011 04:21:07 +0000 (00:21 -0400)]
Convert builddoc.bat into a perl script that actually works.

The old .bat file wasn't working for reasons that are unclear, and
which it did not seem worth the trouble to ascertain.
The new perl script has been tested and is known to work.
Soon it will be tested regularly on the buildfarm.
The .bat file is kept as a simple wrapper for the perl script.

13 years agoAdd C comment about why we don't spell out "month" in interval values.
Bruce Momjian [Wed, 25 May 2011 03:24:44 +0000 (23:24 -0400)]
Add C comment about why we don't spell out "month" in interval values.

13 years agoGrammar cleanup for src/test/isolation/README
Tom Lane [Tue, 24 May 2011 22:52:15 +0000 (18:52 -0400)]
Grammar cleanup for src/test/isolation/README

Josh Kupershmidt

13 years agoCleanup for pull-up-isReset patch.
Tom Lane [Tue, 24 May 2011 21:56:52 +0000 (17:56 -0400)]
Cleanup for pull-up-isReset patch.

Clear isReset before, not after, calling the context-specific alloc method,
so as to preserve the option to do a tail call in MemoryContextAlloc
(and also so this code isn't assuming that a failed alloc call won't have
changed the context's state before failing).  Fix missed direct invocation
of reset method.  Reformat a comment.

13 years agoIn pg_upgrade, do case-insensitive checks of locale, encoding, and ctype
Bruce Momjian [Tue, 24 May 2011 19:59:00 +0000 (15:59 -0400)]
In pg_upgrade, do case-insensitive checks of locale, encoding, and ctype
because these are often inconsistently capitalized.

13 years agoAdjust configure's probe for libselinux so it rejects too-old versions.
Tom Lane [Tue, 24 May 2011 19:49:56 +0000 (15:49 -0400)]
Adjust configure's probe for libselinux so it rejects too-old versions.

We need at least version 2.0.93, so probe for a function that was added
in that version.

Kaigai Kohei

13 years agoAdd a "local" replication sample entry
Peter Eisentraut [Tue, 24 May 2011 18:28:30 +0000 (21:28 +0300)]
Add a "local" replication sample entry

Also adjust alignment a bit to distinguish commented out from comment.

13 years agoMessage improvements
Peter Eisentraut [Tue, 24 May 2011 18:25:28 +0000 (21:25 +0300)]
Message improvements

13 years agoAvoid uninitialized bits in the result of QTN2QT().
Tom Lane [Tue, 24 May 2011 18:20:08 +0000 (14:20 -0400)]
Avoid uninitialized bits in the result of QTN2QT().

Found with additional valgrind testing.

Noah Misch

13 years agoMake plpgsql complain about conflicting IN and OUT parameter names.
Tom Lane [Mon, 23 May 2011 20:34:27 +0000 (16:34 -0400)]
Make plpgsql complain about conflicting IN and OUT parameter names.

The core CREATE FUNCTION code only enforces that IN parameter names are
non-duplicate, and that OUT parameter names are separately non-duplicate.
This is because some function languages might not have any confusion
between the two.  But in plpgsql, such names are all in the same namespace,
so we'd better disallow it.

Per a recent complaint from Dan S.  Not back-patching since this is a small
issue and the change could cause unexpected failures if we started to
enforce it in a minor release.

13 years agoFix integer overflow in text_format function, reported by Dean Rasheed.
Heikki Linnakangas [Mon, 23 May 2011 19:18:19 +0000 (22:18 +0300)]
Fix integer overflow in text_format function, reported by Dean Rasheed.

In the passing, clarify the comment on why text_format_nv wrapper is needed.

13 years agoImprove hash_array() logic for combining hash values.
Robert Haas [Mon, 23 May 2011 19:17:18 +0000 (15:17 -0400)]
Improve hash_array() logic for combining hash values.

The new logic is less vulnerable to transpositions.

This invalidates the contents of hash indexes built with the old
functions; hence, bump catversion.

Dean Rasheed

13 years agoMessage style improvements
Peter Eisentraut [Mon, 23 May 2011 17:38:20 +0000 (20:38 +0300)]
Message style improvements

13 years agoInstall defenses against overflow in BuildTupleHashTable().
Tom Lane [Mon, 23 May 2011 16:52:46 +0000 (12:52 -0400)]
Install defenses against overflow in BuildTupleHashTable().

The planner can sometimes compute very large values for numGroups, and in
cases where we have no alternative to building a hashtable, such a value
will get fed directly to BuildTupleHashTable as its nbuckets parameter.
There were two ways in which that could go bad.  First, BuildTupleHashTable
declared the parameter as "int" but most callers were passing "long"s,
so on 64-bit machines undetected overflow could occur leading to a bogus
negative value.  The obvious fix for that is to change the parameter to
"long", which is what I've done in HEAD.  In the back branches that seems a
bit risky, though, since third-party code might be calling this function.
So for them, just put in a kluge to treat negative inputs as INT_MAX.
Second, hash_create can go nuts with extremely large requested table sizes
(notably, my_log2 becomes an infinite loop for inputs larger than
LONG_MAX/2).  What seems most appropriate to avoid that is to bound the
initial table size request to work_mem.

This fixes bug #6035 reported by Daniel Schreiber.  Although the reported
case only occurs back to 8.4 since it involves WITH RECURSIVE, I think
it's a good idea to install the defenses in all supported branches.

13 years agoRemove spurious underscore in name of isolation tester on MSVC.
Andrew Dunstan [Mon, 23 May 2011 01:51:18 +0000 (21:51 -0400)]
Remove spurious underscore in name of isolation tester on MSVC.

13 years agoUse the right pgsql for isolation tests.
Andrew Dunstan [Sun, 22 May 2011 21:58:26 +0000 (17:58 -0400)]
Use the right pgsql for isolation tests.

13 years agoPut lists in sensible order
Peter Eisentraut [Sun, 22 May 2011 19:21:37 +0000 (22:21 +0300)]
Put lists in sensible order

13 years agoMake plpgsql provide the typmods for its variables to the main parser.
Tom Lane [Sun, 22 May 2011 19:13:35 +0000 (15:13 -0400)]
Make plpgsql provide the typmods for its variables to the main parser.

Historically we didn't do this, even though we had the information, because
plpgsql passed its Params via SPI APIs that only include type OIDs not
typmods.  Now that plpgsql uses parser callbacks to create Params, it's
easy to insert the right typmod.  This should generally result in lower
surprise factors, because a plpgsql variable that is declared with a typmod
will now work more like a table column with the same typmod.  In particular
it's the "right" way to fix bug #6020, in which plpgsql's attempt to return
an anonymous record type is defeated by stricter record-type matching
checks that were added in 9.0.  However, it's not impossible that this
could result in subtle behavioral changes that could break somebody's
existing plpgsql code, so I'm afraid to back-patch this change into
released branches.  In those branches we'll have to lobotomize the
record-type checks instead.

13 years agoMessage style improvements
Peter Eisentraut [Sun, 22 May 2011 17:04:07 +0000 (20:04 +0300)]
Message style improvements

13 years agoPut documentation of backslash commands back in alphabetical order
Peter Eisentraut [Sun, 22 May 2011 12:13:17 +0000 (15:13 +0300)]
Put documentation of backslash commands back in alphabetical order

13 years agoClarify the documentation of the --with-ossp-uuid option
Peter Eisentraut [Sun, 22 May 2011 11:29:36 +0000 (14:29 +0300)]
Clarify the documentation of the --with-ossp-uuid option

13 years agoMessage improvement
Peter Eisentraut [Sat, 21 May 2011 21:36:14 +0000 (00:36 +0300)]
Message improvement

13 years agoPull up isReset flag from AllocSetContext to MemoryContext struct. This
Heikki Linnakangas [Sat, 21 May 2011 18:47:19 +0000 (14:47 -0400)]
Pull up isReset flag from AllocSetContext to MemoryContext struct. This
avoids the overhead of one function call when calling MemoryContextReset(),
and it seems like the isReset optimization would be applicable to any new
memory context we might invent in the future anyway.

This buys back the overhead I just added in previous patch to always call
MemoryContextReset() in ExecScan, even when there's no quals or projections.

13 years agoReset per-tuple memory context between every row in a scan node, even when
Heikki Linnakangas [Sat, 21 May 2011 18:30:11 +0000 (14:30 -0400)]
Reset per-tuple memory context between every row in a scan node, even when
there's no quals or projections. Currently this only matters for foreign
scans, as none of the other scan nodes litter the per-tuple memory context
when there's no quals or projections.

13 years agoIn binary-upgrade mode, dump dropped attributes of composite types.
Heikki Linnakangas [Sat, 21 May 2011 12:18:00 +0000 (08:18 -0400)]
In binary-upgrade mode, dump dropped attributes of composite types.

Noah Misch

13 years agoMessage style improvements
Peter Eisentraut [Fri, 20 May 2011 21:50:35 +0000 (00:50 +0300)]
Message style improvements

13 years agoRename pg_dump --no-security-label to --no-security-labels
Peter Eisentraut [Thu, 19 May 2011 20:20:11 +0000 (23:20 +0300)]
Rename pg_dump --no-security-label to --no-security-labels

Other similar options also use the plural form.

13 years agoFix untranslatable assembly of libpq connection failure message
Peter Eisentraut [Thu, 19 May 2011 19:56:53 +0000 (22:56 +0300)]
Fix untranslatable assembly of libpq connection failure message

Even though this only affects the insertion of a parenthesized word,
it's unwise to assume that parentheses can pass through untranslated.
And in any case, the new version is clearer in the code and for
translators.

13 years agoUpdate config.guess and config.sub
Peter Eisentraut [Thu, 19 May 2011 19:14:56 +0000 (22:14 +0300)]
Update config.guess and config.sub

13 years agoConsistent spacing for lengthy error messages
Peter Eisentraut [Thu, 19 May 2011 18:36:57 +0000 (21:36 +0300)]
Consistent spacing for lengthy error messages

Also, we removed the display of the current value of
max_connections/MaxBackends from some messages earlier, because it was
confusing, so do that in the remaining one as well.

13 years agoAdd example for replication in pg_hba.conf
Magnus Hagander [Thu, 19 May 2011 18:03:15 +0000 (14:03 -0400)]
Add example for replication in pg_hba.conf

Selena Deckelmann

13 years agoFix race condition in CheckTargetForConflictsIn.
Robert Haas [Thu, 19 May 2011 16:11:05 +0000 (12:11 -0400)]
Fix race condition in CheckTargetForConflictsIn.

Dan Ports

13 years agoFix declaration of $_TD in "strict" trigger functions
Alvaro Herrera [Thu, 19 May 2011 03:56:18 +0000 (23:56 -0400)]
Fix declaration of $_TD in "strict" trigger functions

This was broken in commit ef19dc6d39dd2490ff61489da55d95d6941140bf by
the Bunce/Hunsaker/Dunstan team, which moved the declaration from
plperl_create_sub to plperl_call_perl_trigger_func.  This doesn't
actually work because the validator code would not find the variable
declared; and even if you manage to get past the validator, it still
doesn't work because get_sv("_TD", GV_ADD) doesn't have the expected
effect.  The only reason this got beyond testing is that it only fails
in strict mode.

We need to declare it as a global just like %_SHARED; it is simpler than
trying to actually do what the patch initially intended, and is said to
have the same performance benefit.

As a more serious issue, fix $_TD not being properly local()ized,
meaning nested trigger functions would clobber $_TD.

Alex Hunsaker, per test report from Greg Mullane

13 years agoReplace strdup() with pstrdup(), to avoid leaking memory.
Heikki Linnakangas [Thu, 19 May 2011 02:30:24 +0000 (22:30 -0400)]
Replace strdup() with pstrdup(), to avoid leaking memory.

It's been like this since the seg module was introduced, so backpatch to
8.2 which is the oldest supported version.

13 years agoIn pg_upgrade, clean up handling of invalid directory specification by
Bruce Momjian [Thu, 19 May 2011 02:22:40 +0000 (22:22 -0400)]
In pg_upgrade, clean up handling of invalid directory specification by
checking the stat() errno value more strictly.

13 years agoImprove pg_upgrade error reporting if the bin or data directories do not
Bruce Momjian [Wed, 18 May 2011 22:36:52 +0000 (18:36 -0400)]
Improve pg_upgrade error reporting if the bin or data directories do not
exist or are not directories.

13 years agoRemove obsolete comment
Peter Eisentraut [Wed, 18 May 2011 22:19:57 +0000 (01:19 +0300)]
Remove obsolete comment

13 years agoSpell checking and markup refinement
Peter Eisentraut [Wed, 18 May 2011 22:14:45 +0000 (01:14 +0300)]
Spell checking and markup refinement

13 years ago/contrib/foo -> contrib/foo
Peter Eisentraut [Wed, 18 May 2011 21:30:31 +0000 (00:30 +0300)]
/contrib/foo -> contrib/foo

Since contrib is a relative directory specification, a leading slash
is inappropriate.

13 years agoImprove pg_upgrade X_OK comment.
Bruce Momjian [Wed, 18 May 2011 16:25:34 +0000 (12:25 -0400)]
Improve pg_upgrade X_OK comment.

13 years agoFix pg_upgrade build problem on Windows when using X_OK access
Bruce Momjian [Wed, 18 May 2011 16:13:37 +0000 (12:13 -0400)]
Fix pg_upgrade build problem on Windows when using X_OK access
permission check on the current directory.

13 years agoFix pg_dump's handling of extension-member casts and languages.
Tom Lane [Mon, 16 May 2011 20:41:52 +0000 (16:41 -0400)]
Fix pg_dump's handling of extension-member casts and languages.

pg_dump has some heuristic rules for whether to dump casts and procedural
languages, since it's not all that easy to distinguish built-in ones from
user-defined ones.  However, we should not apply those rules to objects
that belong to an extension, but just use the perfectly well-defined rules
for what to do with extension member objects.  Otherwise we might
mistakenly lose extension member objects during a binary upgrade (which is
the only time that we'd want to dump extension members).

13 years agoUpdate pg_upgrade directory check error message.
Bruce Momjian [Mon, 16 May 2011 16:32:36 +0000 (12:32 -0400)]
Update pg_upgrade directory check error message.

13 years agoRemove redundant privilege doc sentences.
Bruce Momjian [Mon, 16 May 2011 15:22:25 +0000 (11:22 -0400)]
Remove redundant privilege doc sentences.

13 years agoAdd pg_upgrade check to make sure the user has full access permission in
Bruce Momjian [Mon, 16 May 2011 15:01:29 +0000 (11:01 -0400)]
Add pg_upgrade check to make sure the user has full access permission in
the current directory;  if not, throw an error.

13 years agoAllow pg_upgrade to honor libpq environment variables. Add 'local'
Bruce Momjian [Mon, 16 May 2011 14:46:52 +0000 (10:46 -0400)]
Allow pg_upgrade to honor libpq environment variables.  Add 'local'
checks for PGHOST and PGHOSTADDR.

13 years agoQuote isolationtester command name so Windows will not think dot is the command.
Andrew Dunstan [Mon, 16 May 2011 03:42:12 +0000 (23:42 -0400)]
Quote isolationtester command name so Windows will not think dot is the command.

13 years agoAdd required psqldir setting for isolation checks.
Andrew Dunstan [Mon, 16 May 2011 03:12:36 +0000 (23:12 -0400)]
Add required psqldir setting for isolation checks.

13 years agoFix bad macro call noticed by MSVC compiler.
Andrew Dunstan [Sun, 15 May 2011 22:45:26 +0000 (18:45 -0400)]
Fix bad macro call noticed by MSVC compiler.

13 years agoAdd missing check function lookup.
Andrew Dunstan [Sun, 15 May 2011 22:03:19 +0000 (18:03 -0400)]
Add missing check function lookup.

13 years agoBuild and run isolation test programs under MSVC.
Andrew Dunstan [Sun, 15 May 2011 21:55:05 +0000 (17:55 -0400)]
Build and run isolation test programs under MSVC.

13 years agoMore cleanup of FOREIGN TABLE permissions handling.
Robert Haas [Fri, 13 May 2011 19:47:31 +0000 (15:47 -0400)]
More cleanup of FOREIGN TABLE permissions handling.

This commit fixes psql, pg_dump, and the information schema to be
consistent with the backend changes which I made as part of commit
be90032e0d1cf473bdd99aee94218218f59f29f1, and also includes a
related documentation tweak.

Shigeru Hanada, with slight adjustment.

13 years agoKill stray "not".
Robert Haas [Thu, 12 May 2011 21:10:30 +0000 (17:10 -0400)]
Kill stray "not".

13 years agoFix write-past-buffer-end in ldapServiceLookup().
Tom Lane [Thu, 12 May 2011 15:56:38 +0000 (11:56 -0400)]
Fix write-past-buffer-end in ldapServiceLookup().

The code to assemble ldap_get_values_len's output into a single string
wrote the terminating null one byte past where it should.  Fix that,
and make some other cosmetic adjustments to make the code a trifle more
readable and more in line with usual Postgres coding style.

Also, free the "result" string when done with it, to avoid a permanent
memory leak.

Bug report and patch by Albe Laurenz, cosmetic adjustments by me.

13 years agoFix assorted typos
Alvaro Herrera [Wed, 2 Feb 2011 00:07:42 +0000 (19:07 -0500)]
Fix assorted typos

13 years agoSplit PGC_S_DEFAULT into two values, for true boot_val vs computed default.
Tom Lane [Wed, 11 May 2011 23:57:38 +0000 (19:57 -0400)]
Split PGC_S_DEFAULT into two values, for true boot_val vs computed default.

Failure to distinguish these cases is the real cause behind the recent
reports of Windows builds crashing on 'infinity'::timestamp, which was
directly due to failure to establish a value of timezone_abbreviations
in postmaster child processes.  The postmaster had the desired value,
but write_one_nondefault_variable() didn't transmit it to backends.

To fix that, invent a new value PGC_S_DYNAMIC_DEFAULT, and be sure to use
that or PGC_S_ENV_VAR (as appropriate) for "default" settings that are
computed during initialization.  (We need both because there's at least
one variable that could receive a value from either source.)

This commit also fixes ProcessConfigFile's failure to restore the correct
default value for certain GUC variables if they are set in postgresql.conf
and then removed/commented out of the file.  We have to recompute and
reinstall the value for any GUC variable that could have received a value
from PGC_S_DYNAMIC_DEFAULT or PGC_S_ENV_VAR sources, and there were a
number of oversights.  (That whole thing is a crock that needs to be
redesigned, but not today.)

However, I intentionally didn't make it work "exactly right" for the cases
of timezone and log_timezone.  The exactly right behavior would involve
running select_default_timezone, which we'd have to do independently in
each postgres process, causing the whole database to become entirely
unresponsive for as much as several seconds.  That didn't seem like a good
idea, especially since the variable's removal from postgresql.conf might be
just an accidental edit.  Instead the behavior is to adopt the previously
active setting as if it were default.

Note that this patch creates an ABI break for extensions that use any of
the PGC_S_XXX constants; they'll need to be recompiled.

13 years agoClean up parsing of CREATE TRIGGER's argument list.
Tom Lane [Wed, 11 May 2011 18:43:01 +0000 (14:43 -0400)]
Clean up parsing of CREATE TRIGGER's argument list.

Use ColLabel in place of ColId, so that reserved words are accepted as if
they were not reserved.  Also, remove BCONST and XCONST, which were never
documented as allowed.  Allowing those exposes to users an implementation
detail, namely the format in which the lexer outputs such constants, that
seems unwise to expose.

No documentation change needed, since this just makes the code act more
like you'd expect from reading the CREATE TRIGGER man page.

Per complaint from Szymon Guz and subsequent discussion.

13 years agoShut down WAL receiver if it's still running at end of recovery. We used to
Heikki Linnakangas [Wed, 11 May 2011 09:46:08 +0000 (12:46 +0300)]
Shut down WAL receiver if it's still running at end of recovery. We used to
just check that it's not running and PANIC if it was, but that can rightfully
happen if recovery stops at recovery target.