版本说明

本章节主要介绍TeleDB版本更新说明。

V5.1.5版本说明

组件名称	版本号	发布时间
TeleDB Manager	2.8.7_P3	2024年 9 月
TeleDB Core	5.1.5	2024年 9 月

说明
该版本适配的DCP版本为V3.10.1-p1。

新增和优化功能：

1. 支持分布式远程数据访问框架RDA。

• 管控侧：在实例发放页面新增RDA端口输入框，实例开通页面增加内部通信端口。
• 内核侧：基于RDA实现了TeleDB分布式数据库实例内部，节点间数据的高效传输，解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。

2. 支持获取和配置全局数据变化的CDC订阅能力。

• 管控侧：支持部署CDC插件工具，配置CDC运行参数。
• 内核侧：用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具，允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统，例如其他数据库、消息队列、数据仓库等。

3. 新增对接内核跨版本升级工具，支持用户在界面操作跨版本升级。

• 管控侧：在实例升级流程中，主动识别升级路径，并对接跨版本升级工具。
• 内核侧：在实例升级过程中，支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。

4. 磁盘只读增加开关，支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据，不允许写入数据。

• 管控侧：支持定时检测节点磁盘容量，当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值，则管控侧将自动修改default_transaction_read_only参数值。
• 内核侧：通过识别default_transaction_read_only参数值，来设置只允许查询，不允许执行插入更新语句。

5. 支持分布式死锁检测DDS特性。

• 管控侧：不涉及。
• 内核侧：用于实时检测分布式死锁，并按优先级终止事务解除死锁。将opentenbase社区pg_unlock插件的死锁检测实效性从分钟级提升到秒级。

6. 支持分区表全局索引。

• 管控侧：不涉及。
• 内核侧：支持创建节点内跨分区表的全局索引，分区表在非分片键上的查询性能明显提升。

7. 支持GlobalCache特性。

• 管控侧：不涉及。
• 内核侧：支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据，全局元数据缓存，实现节点内表、执行计划等对象的全局缓存，减少大并发场景下的内存消耗。

8. 支持向量化执行。

• 管控侧：不涉及。
• 内核侧：向量计算能够同时处理多个数据元素，以向量化的方式执行计算操作，用于提高计算性能。

9. 支持列存储引擎Pax。

• 管控侧：不涉及。
• 内核侧：通过表访问方法Table Access Method（简称为 Table AM）提供一种可插拔存储引擎机制，用于实现不同的表访问方式，它允许通过实现自定义的 Table AM，来定义新的表访问方式，并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎，为向量化执行引擎实现高性能计算提供基础。

10. 支持XCopy实现集群间数据拷贝。

• 管控侧：不涉及。
• 内核侧：支持通过XCopy工具实现集群间数据拷贝。

11. 支持全局统计信息搜集。

• 管控侧：不涉及。
• 内核侧：支持在1个CN执行analyze后，其它CN统计信息同步更新。

12. 支持索引优化建议。

• 管控侧：定时任务中内置Query_index_advice函数和慢SQL查询增加索引优化建议按钮。
• 内核侧：采样用户SQL，通过创建虚拟索引对比执行计划，给出索引方面的优化建议。

13. 支持表级降冷存储。

• 管控侧：不涉及。
• 内核侧：支持数据表整体降冷和重新转热。

14. 支持透明加密对接KMS、全密态对接KMS、审计用户和RDA加密等。

• 管控侧：实例开通时增加KMS开关、SSL开关。
• 内核侧：支持按规则、对象等维度，记录DDL、DML、SQL等独立设计的MLS_ADMIN账号体系和支持行级访问控制，和磁盘数据加密对接KMS、接入KMS管理密钥，密钥不落盘。

修复漏洞

1. prof调试信息泄露漏洞【原理扫描】。
2. Xlake插件相关漏洞修复。

• CVE-2019-10164

漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞。

风险等级：高危漏洞

漏洞详情：

https://www.postgresql.org/support/security/CVE-2019-10164/

历史版本临时解决方案：数据库禁止互联网访问，或开放风险端口；梳理高危用户权限，避免使用弱密码；pg_hba.conf认证方式选用md5，暂时规避使用scram-sha-256的方式。

正式解决方案：产品版本升级到5.1.5及以上。

• CVE-2022-2625

漏洞名称：TeleDB：PostgreSQL 安全漏洞

风险等级：中危漏洞

漏洞详情：

https://www.postgresql.org/support/security/CVE-2022-2625/

历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；禁止使用不受信任第三方插件；扫描并卸载不受信或未使用插件；插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。

正式解决方案：产品版本升级到5.1.5及以上。

• CVE-2023-39417

漏洞名称：TeleDB：redhat software collectionsSQL注入漏洞

风险等级：中危漏洞

漏洞详情：https://www.postgresql.org/support/security/CVE-2023-39417/

历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；业务系统前端配置WAF防火墙；业务系统启用SQL防注入能力；严格检查extension的安装sql文件是否存在：@extowner@等特殊非法语句否则应调整或禁止安装。

正式解决方案：产品版本升级到5.1.5及以上。

• CVE-2023-2455

漏洞名称：TeleDB：PostgreSQL 安全漏洞

风险等级：中危漏洞

漏洞详情：https://www.postgresql.org/support/security/CVE-2023-2455/

历史版本临时解决方案：数据库禁止互联网可访问，或开放风险端口；针对表不开启行级别安全，暂时不使用ALTER TABLE 表ENABLE ROW LEVEL SECURITY。

正式解决方案：产品版本升级到5.1.5及以上。

• CVE-2022-1552

漏洞名称：TeleDB：PostgreSQL 权限许可和访问控制问题漏洞

风险等级：高危漏洞

漏洞详情：

https://www.postgresql.org/support/security/CVE-2022-1552/

PostgreSQL 存在权限许可和访问控制问题漏洞，该漏洞源于autovacuum 功能和多个命令可以逃脱“安全限制操作”沙箱。

正式解决方案：产品版本升级到5.1.5及以上。

修复缺陷

1. 内核特性适配。
2. 备份策略的加密配置可修改。
3. 和DCP联调RDA内核开通。
4. 兼容四位版本解析。
5. 禁用db_user_namespace参数。
6. 扩容撤销工单对接。
7. 内存监控指标调整。
8. 配合前端做接口调整。
9. 升级golang sdk为1.11。
10. 实例名称修改。
11. 提供内核版本接口给DCP调用。
12. 通过DCP开通实例失败返回有用错误日志。
13. 修改DCP和-x实例列表中的实例系列。
14. pg_clean定时任务需针对每个database都执行。
15. RDA版本内核和非RDA版本内核之间的备份恢复。
16. 参数管理增加允许值和描述。
17. 详情页实例名称支持修改。
18. 修改DCP和-x实例列表中的实例系列。
19. 强制升级按钮屏蔽。
20. DCP工单以及任务管理中显示具体的扩容失败原因。
21. 备份策略与增量日志定时检测任务优化。
22. 回收资源时，不处理DCP创建的资源。
23. 修改密码页面增加提示。
24. 修改密码页面增加提示。
25. 修复实例运维相关问题，如主从切换、备份恢复、实例启停等。
26. 修复数据空间管理相关问题。
27. 修复监控采集脚本不执行、计算错误等问题。
28. 修复Xcopy无法执行问题。
29. 修复审计相关问题。
30. 界面易用性优化。