E.223.1. 迁移到版本 7.4.28

运行7.4.X的用户不需要转储/恢复。不过，如果你是从一个早于7.4.26的版本升级而来， 那么请查看第 E.225 节。

E.223.2. 修改列表

• 添加新的配置参数ssl_renegotiation_limit， 控制多长时间为SSL连接做一次会话秘钥重新协商 (Magnus)

  可以设置为0来完全禁用重新协商，如果使用了破损的SSL库可能会需要这个。 特别的，一些供应商提供暂时的CVE-2009-3555的补丁导致重新协商的尝试失败。

• 使得substring()的bit类型对待负的长度为意味着 "所有剩余的字符串" (Tom)

  以前的代码只对待-1为这种方式，并且会为其它负值生成一个无效的结果值， 有可能会导致崩溃 (CVE-2010-0442)

• 修复一些正则表达式匹配变慢的情况 (Tom)

• 当读取pg_hba.conf和相关的文件时，如果@出现在双引号标记的内部， 那么不要将@something当做文件包含查询；还有， 永远不要将@本身当做文件包含查询 (Tom)

  这阻止了当用户或者数据库名字以@开始时的不规律行为。 如果你需要包括一个文件的整个路径名（包括空格），你仍然可以这样做， 但是必须写@"/path to/file"而不是使双引号包含整个构造。

• 如果一个路径命名为pg_hba.conf和相关文件中的包含目标， 阻止某些平台上的无限循环 (Tom)

• 确保PL/Tcl完全初始化Tcl解释器 (Tom)

  现在知道的唯一情况是，如果使用Tcl 8.5或以后的版本，Tcl clock命令会错误动作。

• 当太多的关键字段在dblink_build_sql_*函数中声明时， 阻止contrib/dblink的崩溃 (Rushabh Lathia, Joe Conway)