# E.103\. 版本 8.1.22 > **發布日期:** 2010-10-04 這個版本包含各種自8.1.21以來的修復。關于8.1主版本的新特性信息， 請查看[Section E.125](#calibre_link-247)。 PostgreSQL社區將在2010年11月份停止對8.1.X版本系列的更新。建議用戶盡快升級到新的版本分支。 ## E.103.1\. 遷移到版本 8.1.22 運行8.1.X的用戶不需要轉儲/恢復。不過，如果你是從一個早于8.1.18的版本升級而來， 那么請查看8.1.18的版本聲明。 ## E.103.2\. 修改列表 * 在PL/Perl和PL/Tcl中為每個調用的SQL用戶id使用一個單獨的解釋器 (Tom Lane) 這個修改阻止了破壞稍后將在同一個會話中在另一個SQL用戶身份下執行的Perl或Tcl代碼引起的安全問題（例如，在一個`SECURITY DEFINER`函數中）。大多數腳本語言提供很多可能執行的方式，比如重新定義被目標函數調用的標準函數或操作符。如果沒有這個修改，任何擁有Perl或Tcl語言使用權限的SQL用戶基本上都可以以目標函數所有者的SQL權限做任何事情。 這個修改的代價是Perl和Tcl函數之間有意的溝通變得更加困難。為了提供一個逃逸出口，PL/PerlU和PL/TclU函數繼續每個會話只使用一個解釋器。這不認為是一個安全問題，因為所有這樣的函數都在數據庫超級用戶的信任級別執行。 有可能第三方程序語言聲稱提供受信任的執行有相似的安全問題。我們建議為了安全鑒定的目的聯系任何你依賴的PL的作者。 我們感謝Tim Bunce指出這個問題 (CVE-2010-3433)。 * 阻止`pg_get_expr()`中可能的崩潰，通過不允許它被一個參數調用，該參數不是它打算使用的系統目錄字段之一 (Heikki Linnakangas, Tom Lane) * 修復"不能處理未規劃的子查詢"錯誤 (Tom Lane) 這在子查詢包含一個連接別名引用，該引用擴展成一個包含另一個子查詢的表達式時發生。 * 阻止show_session_authorization()在自動清理進程中崩潰 (Tom Lane) * 防止函數返回行類型不是完全相同的記錄集 (Tom Lane) * 當哈希一個通過引用傳遞的函數結果時，修復可能的失敗 (Tao Ma, Tom Lane) * 當在寫入鎖文件時，小心的同步它們的內容（`postmaster.pid`和套接字鎖文件） (Tom Lane) 如果機器在主進程啟動之后很快就崩潰，那么這個疏忽會導致損壞鎖文件的內容。轉而阻止隨后的嘗試成功的啟動主進程，直到手動移除鎖文件。 * 當分配XID到深層嵌套的子事務時，避免遞歸 (Andres Freund, Robert Haas) 如果限制了堆棧空間，那么原始的代碼會導致一個崩潰。 * 修復`log_line_prefix`的`%i`逃逸，它會導致在后臺啟動時就產生垃圾 (Tom Lane) * 修復啟用歸檔時，`ALTER TABLE ... SET TABLESPACE`中可能的數據損壞 (Jeff Davis) * 允許`CREATE DATABASE`和`ALTER DATABASE ... SET TABLESPACE`被查詢取消中斷 (Guillaume Lelarge) * 在PL/Python中，防止`PyCObject_AsVoidPtr`和`PyCObject_FromVoidPtr`產生空指針結果 (Peter Eisentraut) * 改善`contrib/dblink`對包含刪除字段的表的處理 (Tom Lane) * 修復`contrib/dblink`中"重復的連接名"錯誤之后的連接泄露 (Itagaki Takahiro) * 修復`contrib/dblink`，正確的處理連接名字長于62字節 (Itagaki Takahiro) * 更新建立的基礎結構和文檔，以反映源代碼倉庫從CVS搬到了Git (Magnus Hagander and others) * 更新時區數據文件到tzdata版本20101，因為DST規律在Egypt和Paletine發生了改變；還有對Finland的歷史糾正。 這個修改還為兩個Micronesian時區添加了新的名字：Pacific/Chuuk現在比Pacific/Truk更受歡迎（并且首選的縮寫是CHUT，不是TRUT），Pacific/Pohnpei比Pacific/Ponape更受歡迎。