# E.104\. 版本 8.1.21 > **發布日期:** 2010-05-17 這個版本包含各種自8.1.20以來的修復。關于8.1主版本的新特性信息， 請查看[Section E.125](#calibre_link-247)。 ## E.104.1\. 遷移到版本 8.1.21 運行8.1.X的用戶不需要轉儲/恢復。不過，如果你是從一個早于8.1.18的版本升級而來， 那么請查看8.1.18的版本聲明。 ## E.104.2\. 修改列表 * 使用一個開放標記應用到整個解釋器強制`plperl`中的限制，而不是使用`Safe.pm` (Tim Bunce, Andrew Dunstan) 最近的發展已經向我們證實：依賴于`Safe.pm`使得`plperl`可信任太不安全了。這個修改也一起刪除了對`Safe.pm`的使用，為了支持使用一個總是應用開放代碼標記的單獨的解釋器。這個修改令人愉快的副作用包括：現在有可能在`plperl`中以自然的方式使用Perl的`strict`編譯，并且Perl的`$a`和`$b`變量在排序例程中像預期的那樣工作，并且函數的編譯顯著的更快了。(CVE-2010-1169) * 阻止PL/Tcl執行來自`pltcl_modules`的不受信任的代碼 (Tom) PL/Tcl自動從數據庫表中加載Tcl代碼的特性可能會被特洛伊木馬攻擊利用，因為沒有限制誰可以創建或插入到那個表。這個修改禁用了該特性，除非`pltcl_modules`是被超級用戶擁有。（不過，該表上的權限是不檢查的，所以實際上需要較小安全模塊的表的安裝仍然可以賦予合適的權限到受信任的非超級用戶。）另外，阻止加載代碼到不受限制的"普通"Tcl解釋器中，除非我們真的要執行一個`pltclu`函數。 (CVE-2010-1170) * 不要允許一個非特權用戶重置超級用戶僅有的參數設置 (Alvaro) 以前，如果一個非特權用戶為自己運行`ALTER USER ... RESET ALL`，或為他擁有的數據庫運行`ALTER DATABASE ... RESET ALL`，將為該用戶或數據庫刪除所有特殊的參數設置，甚至只應該是超級用戶可改的參數。現在，`ALTER`將只刪除該用戶有權限修改的參數。 * 如果關閉發生在`CONTEXT`添加到日志項時，避免后端關閉期間可能的崩潰 (Tom) 在某些情況下，上下文打印函數將失敗，因為當它要輸出一個日志信息時當前事務早已回滾。 * 為現代的Perl版本更新pl/perl的`ppport.h` (Andrew) * 修復pl/python中的各種內存泄露 (Andreas Freund, Tom) * 當擴展一個引用本身的變量時，阻止psql中的無限遞歸 (Tom) * 確保`contrib/pgstattuple`函數迅速的響應取消中斷 (Tatsuhito Kasahara) * 讓服務器啟動正確的處理`shmget()`為一個現有的共享內存段返回`EINVAL`的情況 (Tom) 這個行為在BSD驅動的內核上，包括OS X，已經被觀察到了。它導致一個完全誤導的啟動失敗抱怨共享內存請求尺寸太大。 * 更新時區數據文件到tzdata版本2010j，因為DST規律在Argentina、Australian Antarctic、Bangladesh、Mexico、Morocco、Pakistan、Palestine、Russia、Syria、Tunisia已經發生了改變；還為Taiwan做了歷史糾正。