# E.84\. 版本 8.2.17 > **發布日期:** 2010-05-17 這個版本包含各種自8.2.16以來的修復。關于8.2主版本的新特性信息， 請查看[Section E.101](#calibre_link-223)。 ## E.84.1\. 遷移到版本 8.2.17 運行8.2.X的用戶不需要轉儲/恢復。不過，如果你是從一個早于8.2.14的版本升級而來， 那么請查看8.2.14的版本聲明。 ## E.84.2\. 修改列表 * 使用一個開放標記而不是使用`Safe.pm`應用到整個解釋器， 在`plperl`中實施限制 (Tim Bunce, Andrew Dunstan) 近期的發展已經向我們證實：`Safe.pm`不夠安全，不能依賴它標記 `plperl`是可信任的。這個修改一起刪除了對`Safe.pm` 的使用，為了支持總是使用一個帶有開放代碼標記的單獨的解釋器。 該修改令人愉快的一面包括：在`plperl`中以自然的方式使用Perl 的`strict`編程現在是可能的了，并且Perl的`$a`和 `$b`變量在短例程中像預期的那樣工作了，并且函數的編譯顯著的更快了。 (CVE-2010-1169) * 阻止PL/Tcl執行來自`pltcl_modules`的不可靠的代碼 (Tom) PL/Tcl從數據庫表自動加載Tcl代碼的特性會被特洛伊木馬攻擊利用， 因為沒有限制誰可以創建或插入到那個表。這個修改禁用了該特性， 除非`pltcl_modules`屬于超級用戶。（不過，該表上的權限是沒有檢查的， 所以真實需要較少安全模塊表的安裝仍然可以賦予適當的權限給受信任的非超級用戶。） 另外，阻止加載代碼到無限制的"普通"Tcl解釋器， 除非我們真的想要執行`pltclu`函數。 (CVE-2010-1170) * 如果在重建relcache項期間接收到一個緩存重置消息，修復可能的崩潰 (Heikki) 這個錯誤是在8.2.16中修復相關的失敗的時候引入的。 * 不允許非特權的用戶重置超級用戶僅有的參數設置 (Alvaro) 以前，如果一個非特權的用戶為他自己運行`ALTER USER ... RESET ALL`， 或為他擁有的一個數據庫運行`ALTER DATABASE ... RESET ALL`， 將會為該用戶或數據庫刪除所有特殊參數設置，即使是只應該超級用戶修改的設置。 現在，`ALTER`將只刪除該用戶有權限修改的參數。 * 如果關機發生在`CONTEXT`添加到日志項時，避免后端關閉期間可能的崩潰 (Tom) 在某些情況下，內容打印函數將會失敗，因為當前事務在它想要打印日志消息時早已回滾了。 * 為現代的Perl版本更新pl/perl的`ppport.h` (Andrew) * 修復pl/python中的各種內存泄露 (Andreas Freund, Tom) * 當擴展一個引用自身的變量時，阻止psql中的無限遞歸 (Tom) * 修復psql的`\copy`，在`\copy (select ...)` 的句點周圍不添加空格 (Tom) 在數值文字的小數點周圍添加空格會導致語法錯誤。 * 確保`contrib/pgstattuple`函數迅速響應取消中斷 (Tatsuhito Kasahara) * 讓服務器啟動正確的處理`shmget()`為一個現有的共享內存段返回 `EINVAL`的情況 (Tom) 這個行為已經在BSD驅動的內核上（包括OS X）觀察到了。 它導致一個完全誤導的啟動失敗抱怨：共享內存請求尺寸過大。 * 避免Windows上系統日志處理中可能的崩潰 (Heikki) * 更強勁的處理Windows注冊中不完整的時區信息 (Magnus) * 更新一組已知的Windows時區名 (Magnus) * 更新時區數據文件到tzdata版本2010j， 因為DST規律在Argentina、Australian Antarctic、Bangladesh、Mexico、Morocco、 Pakistan、Palestine、Russia、Syria、Tunisia發生了改變； 還為Taiwan做了歷史糾正。 另外，添加`PKST` (Pakistan Summer Time)到缺省的時區縮寫集合。