# E.154\. 版本 7.4.29 > **發布日期:** 2010-05-17 這個版本包含各種自7.4.28以來的修復。關于7.4主版本的新特性信息， 請參閱[Section E.183](#calibre_link-305)。 PostgreSQL社區將在2010年7月份停止對7.4.X版本系列的更新。 建議用戶盡快更新到最新的版本。 ## E.154.1\. 遷移到版本 7.4.29 運行7.4.X的版本不需要轉儲/恢復。不過，如果你是從一個早于7.4.26的版本升級而來， 那么請參閱7.4.26的版本聲明。 ## E.154.2\. 修改列表 * 使用一個opmask應用到整個解釋器，執行`plperl`中的限制條件， 而不是使用`Safe.pm` (Tim Bunce, Andrew Dunstan) 最近的發展使我們相信`Safe.pm`太不安全了，不能依賴它來使得 `plperl`可以信賴。這個修改完全刪除了`Safe.pm`的使用， 支持總是使用一個單獨的帶有操作碼的解釋器。這個修改令人愉快的副作用包括： 現在在`plperl`中以自然的方式使用Perl的`strict`編譯指示是可能的了， Perl的`$a`和`$b`變量在排序例程中像預期的那樣工作了， 并且函數編譯更快了。 (CVE-2010-1169) * 阻止PL/Tcl執行`pltcl_modules`中不可靠的代碼 (Tom) PL/Tcl自動從數據庫表中加載Tcl代碼的特性可能會被特洛伊木馬攻擊利用， 因為沒有誰可以創建或插入到那個表的限制。這個修改使該特性失效， 除非`pltcl_modules`屬于超級用戶。（不過，在表上的權限是不檢查的， 所以實際上需要較少安全模塊的表的安裝仍然可以賦予合適的權限給受信任的非超級用戶。） 還有，阻止加載代碼到不受限制的"正常"Tcl解釋器， 除非我們真正要執行一個`pltclu`函數。 (CVE-2010-1170) * 不允許非特權的用戶重置超級用戶僅有的參數設置 (Alvaro) 以前，如果一個非特權用戶為他自己運行`ALTER USER ... RESET ALL`， 或者為他擁有的一個數據庫運行`ALTER DATABASE ... RESET ALL`， 都將為該用戶或數據庫刪除所有的特殊參數設置，即使其中有只支持超級用戶可以修改的設置。 現在，`ALTER`將只刪除用戶有權限修改的參數。 * 如果關閉發生在`CONTEXT`添加來記錄條目時，避免后端關閉期間可能的崩潰 (Tom) 在某些情況下，上下文打印功能可能會失敗，因為當它要打印一個日志信息時， 當前的事務早已回滾了。 * 為現在的Perl版本更新pl/perl的`ppport.h` (Andrew) * 修復pl/python中的各種內存泄露 (Andreas Freund, Tom) * 確保`contrib/pgstattuple`函數響應迅速的取消中斷 (Tatsuhito Kasahara) * 使服務器啟動適當的處理`shmget()`為一個已經存在的共享內存段返回 `EINVAL`的情況 (Tom) 這個行為已經在BSD衍生的核心程序包括OS X上觀察到。它導致一個完全誤導的啟動失敗， 抱怨共享內存請求大小太大。