# E.127\. 版本 8.0.25 > **發布日期:** 2010-05-17 這個版本包含各種自8.0.24以來的修復。關于8.0主版本的新特性信息， 請參閱[Section E.152](#calibre_link-274)。 PostgreSQL社區將在2010年7月停止發放8.0.X版本系列的更新。 建議用戶盡快更新到一個新的版本。 ## E.127.1\. 遷移到版本 8.0.25 運行8.0.X的用戶不需要轉儲/恢復。不過，如果你是從一個早于8.0.22的版本升級而來， 那么請參閱8.0.22的版本聲明。 ## E.127.2\. 修改列表 * 使用一個開放標記應用到整個解釋器，替代使用`Safe.pm`， 強制`plperl`中的限制 (Tim Bunce, Andrew Dunstan) 最近的發展向我們證實：依賴`Safe.pm`來標記`plperl` 可以信賴太不安全了。這個改變整個刪除了`Safe.pm`的使用， 支持使用一個總是應用開放代碼標記的單獨的解釋器。 這個改變令人愉快的副作用包括：現在在`plperl`中以普通方式使用Perl的 `strict`編程是可能的了，并且Perl的`$a`和`$b` 變量在短例程中像預期的那樣工作，并且函數編譯明顯的更快了。 (CVE-2010-1169) * 阻止PL/Tcl執行`pltcl_modules`中不受信任的代碼 (Tom) PL/Tcl自動從數據庫表中加載Tcl代碼的特性可能會被特洛伊代碼攻擊利用， 因為沒有誰可以創建或插入那個表的限制。這個修改禁用了該特性， 除非`pltcl_modules`屬于超級用戶。（不過，沒有對表上的權限進行檢查， 所以實際需要一個較小安全模塊表的安裝仍然可以獲得合適的權限來信任非超級用戶。） 另外，阻止加載代碼到不受限制的"普通"Tcl解釋器中， 除非我們實在是想要執行一個`pltclu`函數。 (CVE-2010-1170) * 不允許非特權用戶重置超級用戶參數設置 (Alvaro) 以前，如果一個非特權用戶為自己運行`ALTER USER ... RESET ALL`， 或者為他擁有的數據庫運行`ALTER DATABASE ... RESET ALL`， 會為該用戶或該數據庫刪除所有特殊參數設置，即使其中有只支持超級用戶可改的參數。 現在，`ALTER`將只刪除該用戶有權限更改的參數。 * 如果后端關閉發生在向日志條目添加`CONTEXT`時， 避免后端關閉期間可能的崩潰 (Tom) 在某些情況下，內容輸出函數會失敗，因為要輸出一條日志信息時，當前事務早已回滾。 * 更新pl/perl的`ppport.h`為現代Perl版本 (Andrew) * 修復pl/python中的各種內存泄露 (Andreas Freund, Tom) * 當展開一個引用自身的變量時，阻止psql中的無限遞歸 (Tom) * 確保`contrib/pgstattuple`函數迅速的取消中斷 (Tatsuhito Kasahara) * 讓服務器啟動適當的處理`shmget()`為一個現有的共享內存段返回 `EINVAL`的情況 (Tom) 這個行為在BSD驅動的內核包含OS X上觀察到。它導致一個完全錯誤誤導的啟動失敗， 抱怨共享內存請求尺寸太大。 * 更新時區數據文件到tzdata版本2010j，因為DST規律在Argentina, Australian Antarctic, Bangladesh, Mexico, Morocco, Pakistan, Palestine, Russia, Syria, Tunisia改變了；也為Taiwan做了歷史修正。