Remove registration message in all the supported back branches;
we had decided to drop it for 7.4, and no one misses it.

MemSet() must not cast its pointer argument to int32* until after it has
checked that the pointer is actually word-aligned.  Casting a non-aligned
pointer to int32* is technically illegal per the C spec, and some recent
versions of gcc actually generate bad code for the memset() when given
such a pointer.  Per report from Andrew Morrow.

Back-patch into 7.2 branch the 7.3 changes that made contrib/seg
error messages reasonably independent of the bison version used to
build segparse.c.   Needed to get this branch passing on buildfarm.

Back-patch into 7.2 branch the 7.3 changes that made contrib/cube
error messages reasonably independent of the bison version used to
build cubeparse.c.  Needed to get this branch passing on buildfarm.

Mark the geometry regression test as an ignorable failure in the pre-7.4
branches.  Per discussion, this seems saner than trying to maintain
last-significant-digit regression test outputs for all supported platforms.

Fix bogus "extern int errno;" in back branches, per Andrew Dunstan.

Make libpq_gettext save and restore errno in a Windows-compatible way.
Also, back-patch fix into back branches.

plpgsql's exec_assign_value() freed the old value of a variable before
copying/converting the new value, which meant that it failed badly on
"var := var" if var is of pass-by-reference type.  Fix this and a similar
hazard in exec_move_row(); not sure that the latter can manifest before
8.0, but patch it all the way back anyway.  Per report from Dave Chapeskie.

The random selection in function linear() could deliver a value equal to max
if geqo_rand() returns exactly 1.0, resulting in failure due to indexing
off the end of the pool array.  Also, since this is using inexact float math,
it seems wise to guard against roundoff error producing values slightly
outside the expected range.  Per report from bug@zedware.org.

Add test to WAL replay to verify that xl_prev points back to the previous
WAL record; this is necessary to be sure we recognize stale WAL records
when a WAL page was only partially written during a system crash.

Guard against duplicate IDs in input file in SortTocFromFile().
Per report from Brian Hackett.

Update release notes for upcoming re-releases.

Repair very-low-probability race condition between relation extension
and VACUUM: in the interval between adding a new page to the relation
and formatting it, it was possible for VACUUM to come along and decide
it should format the page too.  Though not harmful in itself, this would
cause data loss if a third transaction were able to insert tuples into
the vacuumed page before the original extender got control back.

Adjust time qual checking code so that we always check TransactionIdIsInProgress
before we check commit/abort status.  Formerly this was done in some paths
but not all, with the result that a transaction might be considered
committed for some purposes before it became committed for others.
Per example found by Jan Wieck.

Stamp release 7.2.8.

Make standalone backends ignore pg_database.datallowconn, so that there
is a way to recover from disabling connections to all databases at once.

GCC 4.0 includes a new warning option, -Wformat-literal, that emits
a warning when a variable is used as a format string for printf()
and similar functions (if the variable is derived from untrusted
data, it could include unexpected formatting sequences). This
emits too many warnings to be enabled by default, but it does
flag a few dubious constructs in the Postgres tree. This patch
fixes up the obvious variants: functions that are passed a variable
format string but no additional arguments.

This patch fixes a bug in pg_dump (triggers with formatting sequences
in their names are not dumped correctly) and some related pg_dump
code that looks dubious; cleanups for more harmless instances have
been applied to more recent branches. This patch also fixes an
additional format string bug that is present in 7.2 but not in later
releases: pg_dump would also fail to correctly dump indexes with
formatting sequences in their names.

This patch fixes a bug in the error message emitted by pg_restore on an
incorrect -F argument: write_msg() expects its first parameter to be a
"module name", not the format string.

Repair two TIME WITH TIME ZONE bugs found by Dennis Vshivkov.  Comparison
of timetz values misbehaved in --enable-integer-datetime cases, and
EXTRACT(EPOCH) subtracted the zone instead of adding it in all cases.
Backpatch to all supported releases (except --enable-integer-datetime code
does not exist in 7.2).

Don't try to run clauseless index scans on index types that don't support
it.  Per report from Marinos Yannikos.

Prevent to_char(interval) from dumping core on month-related formats
when a zero-month interval is given.  Per discussion with Karel.

Some builds (depends on crypto engine support?) of OpenSSL
0.9.7x have EVP_DigestFinal function which which clears all of
EVP_MD_CTX.  This makes pgcrypto crash in functions which
re-use one digest context several times: hmac() and crypt()
with md5 algorithm.

Following patch fixes it by carring the digest info around
EVP_DigestFinal and re-initializing cipher.

Marko Kreen.

Update contrib/pgcrypto in 7.3 and 7.2 branches to avoid problems with
recent versions of OpenSSL. From Marko Kreen.

Back-patch Neil's four additional buffer overrun checks.

Recommend security@postgresql.org as the contact point for security-related bugs.

Stamp release 7.2.7.

Make sure contrib C functions are marked strict where needed.
Kris Jurka

Backpatch fix for buffer overrun in parsing refcursor parameters to
REL7_2_STABLE.

Mark the text_soundex() function as "strict", to avoid crashing on NULL
input. Also, may as well mark it "cacheable" as well. From Kris Jurka.

Disallow LOAD to non-superusers.  Per report from John Heasman.

The result of a FULL or RIGHT join can't be assumed to be sorted by the
left input's sorting, because null rows may be inserted at various points.
Per report from Ferenc Lutischá¸n.

interval_out failed to mention 'ago' for negative intervals in SQL and
GERMAN datestyles.  Ancient bug reported by Terry Lee Tucker.

Back-patch removal of extraneous semicolon, so that this will build
with recent bisons (if anyone still cares).

Stamp release 7.2.6.

Prevent pg_ctl from being run as root.  Since it uses configuration files
owned by postgres, doing "pg_ctl start" as root could allow a privilege
escalation attack, as pointed out by iDEFENSE.  Of course the postmaster would
fail, but we ought to fail a little sooner to protect sysadmins unfamiliar
with Postgres.  The chosen fix is to disable root use of pg_ctl in all cases,
just to be confident there are no other holes.

Back-patch make_oidjoins_check security improvement.

Repair possible failure to update hint bits back to disk, per
http://archives.postgresql.org/pgsql-hackers/2004-10/msg00464.php.
I plan a more permanent fix in HEAD, but for the back branches it seems
best to just touch the places that actually have a problem.

Fix breakage in hashjoin from recent backpatch of left-join bug fix.
(That's what I get for not testing the back branches *before* committing.)

Hashed LEFT JOIN would miss outer tuples with no inner match if the join
was large enough to be batched and the tuples fell into a batch where
there were no inner tuples at all.  Thanks to Xiaoyu Wang for finding a
test case that exposed this long-standing bug.

Update 7.2 regression tests to match what you get when using a modern
version of Bison.

Stamp 7.2.5.

Fix failure to guarantee that a checkpoint will write out pg_clog updates
for transaction commits that occurred just before the checkpoint.  This is
an EXTREMELY serious bug --- kudos to Satoshi Okada for creating a
reproducible test case to prove its existence.

Repair multiple memory leaks in getTables(), including one that could
easily exhaust memory on databases with more than a few hundred triggers.
I don't expect any more releases of these old versions, but let's put the
fix in CVS just so it's archived.

Fix longstanding error in _bt_search(): should moveright at top of loop not
bottom.  Otherwise we fail to moveright when the root page was split while
we were "in flight" to it.  This is not a significant problem when the root
is above the leaf level, but if the root was also a leaf (ie, a single-page
index just got split) we may return the wrong leaf page to the caller,
resulting in failure to find a key that is in fact present.  Bug has existed
at least since 7.1, probably forever.

Fix a *second* buffer overrun bug in to_ascii().  Grumble.

Second try at avoiding conflicts with system isblank().

Guard against macro versions of isblank().

Add #include <errno.h> per recent reports that it's now necessary on
RHL 9.  (Not clear why it didn't break long before, actually...)

Fix buffer overrun in to_ascii(), per report from Guido Notari.

TestConfiguration returns int, not bool.  This mistake is relatively
harmless on signed-char machines but would lead to core dump in the
deadlock detection code if char is unsigned.  Amazingly, this bug has
been here since 7.1 and yet wasn't reported till now.  Thanks to Robert
Bruccoleri for providing the opportunity to track it down.

Async_NotifyHandler must save and restore ImmediateInterruptOK.  Fixes
known problem with failure to respond to 'pg_ctl stop -m fast', and
probable problems if SIGINT or SIGTERM arrives while processing a
SIGUSR2 interrupt that arrived while waiting for a new client query.

Back patch bug fix to quote function.

Brand 7.2.4.

Update release history for 7.2.4.

Back-patch fix to avoid integer overflow in ExecHashJoinGetBatch(),
which leads to core dump in large-enough hash joins.

Back-patch fixes to detoast pg_group.grolist.

Back-patch fixes to ensure t_ctid always has correct value (prevents
some instances of 'No one parent tuple' VACUUM error, and perhaps
worse things).

Back-patch fix for alphabetization mistakes in datetime token tables.

Back-patch fix to ensure pg_clog updates are not only written but sync'ed
before we consider the checkpoint to be done.

Back-patch fixes for integer overflows in circle_poly(), path_encode(),
and path_add() --- from Neil Conway.  Also, repair recently-detected
errors in lseg_eq(), lseg_ne(), lseg_center().

Back-patch fix for VACUUM being confused by SELECT FOR UPDATE of tuple
that was previously outdated by a transaction that later aborted.
Also, prevent VACUUM from being called inside function.

Brand 7.2.3.

Update HISTORY/release.sgml for 7.2.3.

Back-patch fixes to work around broken mktime() in recent glibc releases.

Back-patch fix for bad SIGUSR2 interrupt handling during backend shutdown.

Back-patch fix for correct TAS operation on multi-CPU PPC machines.

Back-patch fix for 'can't wait without a PROC structure' failures:
remove separate ShutdownBufferPoolAccess exit callback, and do the
work in ProcKill instead, before we delete MyProc.

Back-patch fix to ensure a checkpoint occurs before truncating CLOG,
even if no recent WAL activity has occurred.

Back-patch fix to not change pg_database.datvacuumxid or truncate CLOG
when an unprivileged user runs VACUUM.

Back-patch fix for failure to dump views containing FULL JOIN USING.
The bug is not present in CVS tip due to cleanup of JOIN handling,
but 7.2.* is broken.

Update HISTORY with Neil's changes.

Stamp the 7.2.2 release.

Fix regression-test breakage from (unnecessary) rewrite of show_datestyle.  Grumble.

Back-patch fix to make partial indexes usable on relations other than
the first one listed in a query.  Per request from Oleg.

Apply Neil Conway's security patches to 7.2.X.

Fix bug in pg_convert() per report from MaC.Yui.
It pfree() wrong pointer.

Back-patch 7.3 fix to fully parenthesize UNION/EXCEPT/INTERSECT queries
in ruleutils output.  The previous partial parenthesization was a hack
to get around grammar restrictions that have since been fixed; and as
Sam O'Connor pointed out, there were cases where it didn't work.

Please apply attached patch to contrib/intarray (7.2, 7.3).

     Fixed bug with '=' operator for gist__int_ops and
     define '=' operator for gist__intbig_ops opclass.
     Now '=' operator is consistent with standard 'array' type.

     Thanks Achilleus Mantzios for bug report and suggestion.

Oleg Bartunov

Repair incorrect dumping of user-defined aggregate with null initcond.
(Already fixed in current, but need a patch for 7.2.2.)

Fix a bug with building rtree_gist indexes.
Patch from Teodor Sigaev.

Repair error with not adjusting active scans properly after gistSplit.
Patch from Teodor Sigaev.

Make RelationForgetRelation error out if the relcache entry has nonzero
reference count.  This avoids leaving dangling pointers around, as in
recent bug report against sequences (bug# 671).

Repair OPEN cursor(args), which I broke on 11/29/01 with a change to
be smarter about parentheses in read_sql_construct().  Sigh.

Remove unnecessary pfree's in geometric operators.  At least one of these
is actively dangerous, per bug report from Ewald Geschwinde 14-May-02,
and several of the rest look suspicious to me.  Since there is no longer
any significant value in retail pfree's in these functions, just get
rid of all of them for safety's sake.

Fix bug in pg_dump and psql (to reproduce the bug, just try pg_dump
--nonexistingoption).

per report from sugita@sra.co.jp on Thu, 09 May 2002 11:57:51 +0900
(JST) at pgsql-patches list.

Illegal long options to pg_dump makes core on some systems, since it
lacks the last null sentinel of struct option array.

Attached is a patch made by Mr. Ishida Akio <iakio@pjam.jpweb.net>.

plpgsql_dstring_append was broken for long strings.

Change heap_get_latest_tid() so that a transaction can
see changes made by the transaction itself.

A backport patch.
Fix PQescapeBytea/PQunescapeBytea so that they handle bytes > 0x7f.
This is necessary for mulibyte character sequences.
See "[HACKERS] PQescapeBytea is not multibyte aware" thread posted around
2002/04/05 for more details.

Fix CLOG truncation code to not do the Wrong Thing when there are already
wrapped-around databases.  The unvacuumed databases might be fine, or
they might not, but things will definitely not be fine if we remove the
wrong CLOG segments.  Per trouble report from Gary Wolfe, 1-Apr-2002.

Update release list.

Update sgml version properly.

New wording:

 Allow EXECUTE of "CREATE TABLE AS ... SELECT" in PL/PgSQL (Tom)

Add to HISTORY:

 Allow CREATE TABLE AS ... SELECT in PL/PgSQL (Tom)

Re-allow CREATE AS (but not SELECT INTO) in EXECUTE.

Remove long-dead 'fix for SELECT NULL' to stop current coredump.

> > Users of contrib/tsearch needs after upgrading of module (compiling, installing)
> > to perform sql command:
> >  update pg_amop set amopreqcheck = true where amopclaid =
> >       (select oid from pg_opclass where opcname = 'gist_txtidx_ops');
>
> Oleg, sorry, I don't understand where this should appear.  In the README
> file, and if so, where?  Is this something only for people upgrading
> from 7.2?

Sorry Bruce, I was unclear. I have attached patch to Readme.tsearch
Also, It'd be worth to mention in Changes to point users of tsearch
about importang upgrade notices.

Oleg Bartunov

Improve wording of bug fix:

Ensure that sequence counters do not go backwards after a crash

Update for 7.2.1.

Backpatch array I/O code and documentation fixes, also array slice
lower subscript bounds change.

Repair bad calculation in timetz_izone() which gave erroneous results.
Will be patched separately but equivalently in HEAD for 7.3.