CVE-2018-16984：密码哈希泄露给“仅查看”管理员用户

如果管理员用户对用户模型具有更改权限，则更改表单中仅显示密码哈希的一部分。 对用户模型具有查看（但不能更改）权限的管理员用户显示了整个哈希。 虽然反转强密码散列通常是不可行的，但如果您的站点使用较弱的密码散列算法（例如 MD5 或 SHA1），则可能会出现问题。

错误修正

• 修复了 F() 中不存在的连接不再引发 FieldError (:ticket:`29727`) 的回归。
• 修复了迁移加载程序不会忽略以波浪号或下划线开头的文件的回归 (:ticket:`29749`)。
• 使迁移检测到 Meta.default_related_name (:ticket:`29755`) 的变化。
• 添加了 cx_Oracle 7 的兼容性（:ticket:`29759`）。
• 修复了 Django 2.0 中未引用唯一索引名称的回归 (:ticket:`29778`)。
• 修复了在 Oracle 12.1 (:ticket:`29630`) 上具有多个同名列的切片查询崩溃的回归。
• 修复了当具有查看（但不能更改）权限的用户向管理员用户更改表单 (:ticket:`29809`) 发出 POST 请求时崩溃的问题。