# E.137\. 版本 8.0.15 > **發布日期:** 2008-01-07 這個版本包含各種自8.0.14以來的修復，包括對重大安全問題的修復。 關于8.0主版本的新特性信息，請參閱[Section E.152](#calibre_link-274)。 中文在此。。。 ## E.137.1\. 遷移到版本 8.0.15 運行8.0.X的用戶不需要轉儲/恢復。不過，如果你是從一個早于8.0.6的版本升級而來， 那么請參閱8.0.6的版本聲明。 ## E.137.2\. 修改列表 * 阻止索引中的函數用用戶的權限執行`VACUUM`, `ANALYZE`等 (Tom) 在索引表達式中使用的函數和局部索引謂詞是在制作一個新的表項時評估的。 一直以來認為，如果一個人修改了屬于不受信任用戶的表， 會帶來特洛伊木馬代碼執行的風險。（請注意：觸發器、缺省、檢查約束等， 構成相同類型的風險。）但是索引中的函數帶來額外的風險， 因為它們將被日常維護操作如`VACUUM FULL`執行， 而日常維護操作通常是在超級用戶賬戶下自動執行的。例如， 一個不法用戶可以通過設置特洛伊木馬索引定義，然后等待下一個日常清理， 以超級用戶權限執行代碼。該修復為標準的維護操作（包括`VACUUM`、 `ANALYZE`、`REINDEX`和`CLUSTER`） 安排了作為表的所有者而不是調用用戶執行，相同的權限切換機制早已用于 `SECURITY DEFINER`函數。為了阻止繞過這個安全措施， 現在禁止在`SECURITY DEFINER`環境中執行 `SET SESSION AUTHORIZATION`和`SET ROLE`。 (CVE-2007-6600) * 修復了正則表達式包中的各種bug (Tom, Will Drewry) 適當配置的正則表達式模式可能會引起崩潰，無限或者接近無限的循環， 和/或巨大的內存消耗， 所有這些造成服務器拒絕接受來自不可靠的源的正則表達式搜索模式的危害應用 (CVE-2007-4769, CVE-2007-4772, CVE-2007-6067) * 需要使用`/contrib/dblink`的非超級用戶只使用口令認證，作為一個安全措施 (Joe) 在8.0.14中出現的這個修復是不完整的，因為它只堵住了一些`dblink` 函數的漏洞。 (CVE-2007-6601, CVE-2007-3278) * 更新時區數據文件到tzdata版本2007k （尤其是，最近的Argentina修改） (Tom) * 修復一些`WHERE false AND var IN (SELECT ...)`的規劃器失敗 (Tom) * 保留`ALTER TABLE ... ALTER COLUMN TYPE`重建的索引的表空間 (Tom) * 讓歸檔恢復總是啟動一個新的WAL時間軸，而不是只在使用恢復停止時間時使用新的時間軸 (Simon) 這避免了嘗試重寫一個現有的最后一個WAL段的歸檔拷貝的極端情況的風險， 并且看起來比原先的定義更簡單、更干凈。 * 當表太小以至于沒什么用時，讓`VACUUM`不使用`maintenance_work_mem` (Alvaro) * 修復使用多字節數據庫編碼時，`translate()`潛在的崩潰 (Tom) * 修復平臺的Perl定義類型`bool`作為`int`而不是 `char`時的PL/Perl處理 (Tom) 雖然理論上會發生在任何地方，但是沒有Perl的標準編譯是這樣做的...直到Mac OS X 10.5。 * 修復PL/Python，使其在長的異常消息上不會崩潰 (Alvaro) * 修復pg_dump以正確的處理繼承的子表和它們的父表有不同的缺省表達式的情況 (Tom) * 修復了ecpg分析器 (Michael) * 讓`contrib/tablefunc`的`crosstab()` 作為一個類處理空行本身，而不是崩潰 (Joe) * 修復`tsvector`和`tsquery`輸出例程以正確的逃逸反斜杠 (Teodor, Bruce) * 修復`to_tsvector()`在巨大的輸入字符串上的崩潰 (Teodor) * 當重新生成`configure`腳本時，請求一個特定的Autoconf版本 (Peter) 這只影響開發者和包裝者。這個修改是為了阻止意外的使用未測試的 Autoconf和PostgreSQL版本的組合。 如果你真的想要使用一個不同的Autoconf版本， 你可以刪除版本檢查，但是結果如何就是你自己的責任了。