版本说明
本章节主要介绍TeleDB版本更新说明。
V5.1.5版本说明
| 组件名称 | 版本号 | 发布时间 |
|---|---|---|
| TeleDB Manager | 2.8.7_P3 | 2024年 9 月 |
| TeleDB Core | 5.1.5 | 2024年 9 月 |
说明该版本适配的DCP版本为V3.10.1-p1。
新增和优化功能:
- 支持分布式远程数据访问框架RDA。
- 管控侧:在实例发放页面新增RDA端口输入框,实例开通页面增加内部通信端口。
- 内核侧:基于RDA实现了TeleDB分布式数据库实例内部,节点间数据的高效传输,解决了原生PGXL架构在处理复杂查询时连接数暴涨的问题。
- 支持获取和配置全局数据变化的CDC订阅能力。
- 管控侧:支持部署CDC插件工具,配置CDC运行参数。
- 内核侧:用于捕获、处理和同步TeleDB分布式数据库实例数据变化的工具,允许将 TeleDB分布式数据库中的变更数据实时地同步到下游系统,例如其他数据库、消息队列、数据仓库等
- 新增对接内核跨版本升级工具,支持用户在界面操作跨版本升级。
- 管控侧:在实例升级流程中,主动识别升级路径,并对接跨版本升级工具。
- 内核侧:在实例升级过程中,支持通过升级工具对系统表加列、支持新建系统表、支持增删系统函数和支持升级版本管理。
- 磁盘只读增加开关,支持Agent定时监控磁盘空间使用率和支持磁盘满的时候只允许查询数据,不允许写入数据。
- 管控侧:支持定时检测节点磁盘容量,当如果任一节点所在机器的数据目录或者表空间目录磁盘达到阈值,则管控侧将自动修改default_transaction_read_only参数值。
- 内核侧:通过识别default_transaction_read_only参数值,来设置只允许查询,不允许执行插入更新语句。
- 支持分布式死锁检测DDS特性。
- 管控侧:不涉及。
- 内核侧:用于实时检测分布式死锁,并按优先级终止事务解除死锁。将opentenbase社区pg_unlock插件的死锁检测实效性从分钟级提升到秒级。
- 支持分区表全局索引。
- 管控侧:不涉及。
- 内核侧:支持创建节点内跨分区表的全局索引,分区表在非分片键上的查询性能明显提升。
- 支持GlobalCache特性。
- 管控侧:不涉及。
- 内核侧:支持各进程共享PlanCache数据、SysCache 数据和RelCache 数据,全局元数据缓存,实现节点内表、执行计划等对象的全局缓存,减少大并发场景下的内存消耗。
- 支持向量化执行。
- 管控侧:不涉及。
- 内核侧:向量计算能够同时处理多个数据元素,以向量化的方式执行计算操作,用于提高计算性能。
- 支持列存储引擎Pax。
- 管控侧:不涉及。
- 内核侧:通过表访问方法Table Access Method(简称为 Table AM)提供一种可插拔存储引擎机制,用于实现不同的表访问方式,它允许通过实现自定义的 Table AM,来定义新的表访问方式,并将其集成到数据库中。基于这种机制使得 TeleDB 数据库内核可以支持列存储引擎,为向量化执行引擎实现高性能计算提供基础。
- 支持XCopy实现集群间数据拷贝。
- 管控侧:不涉及。
- 内核侧:支持通过XCopy工具实现集群间数据拷贝。
- 支持原地更新存储引擎Xstore。
- 管控侧:不涉及。
- 内核侧:原地更新存储引擎,引入回滚段,减少数据膨胀,大并发量更新场景下,性能更稳定。
- 支持全局统计信息搜集。
- 管控侧:不涉及。
- 内核侧:支持在1个CN执行analyze后,其它CN统计信息同步更新。
- 支持索引优化建议。
- 管控侧:定时任务中内置Query_index_advice函数和慢SQL查询增加索引优化建议按钮。
- 内核侧:采样用户SQL,通过创建虚拟索引对比执行计划,给出索引方面的优化建议。
- 支持闪回查询和闪回恢复。
- 管控侧:不涉及。
- 内核侧:支持一定时间内旧版本表数据的查询和支持表的恢复,应对误删表的场景。
- 支持表级降冷存储。
- 管控侧:不涉及。
- 内核侧:支持数据表整体降冷和重新转热
- 支持三权分立、审计、数据脱敏、透明加密、全密态对接KMS、审计用户和RDA加密等。
- 管控侧:实例开通时增加KMS开关、SSL开关。
- 内核侧:支持按规则、对象等维度,记录DDL、DML、SQL等独立设计的MLS_ADMIN账号体系和支持行级访问控制,和列数据脱敏、磁盘数据加密、接入KMS管理密钥,密钥不落盘。
- 新增日志管理模块。
- 管控侧:新增错误日志管理、慢日志管理、高频SQL管理和审计日志管理。
- 内核侧:支持日志管理模块。
- 支持逻辑备份恢复。
- 管控侧:新增逻辑备份和逻辑恢复。
- 内核侧:不涉及。
- 支持创建定时任务JOB。
- 管控侧:不涉及。
- 内核侧:支持通过DBMS_JOB创建定时任务。
- 支持备份恢复,包括多介质备份和恢复到不同实例。
- 管控侧:新增介质支持,新增恢复到不同实例功能。
- 内核侧:不涉及。
- 管控侧对接DCP部署能力,包括微服务接入和统一鉴权。
- 监控告警信息由管控接入到DCP,包括支持GTM监控能力、指标监控对接DCP和事件告警。
- 管控侧支持OpenAPI能力。
- 管控侧对接DCP Cgroup资源隔离能力。
- 内核新特性适配。
- 新增磁盘空间使用阈值监控,达到阈值实例变为只读并告警。
- 新增安全功能,包括对接内核KMS管理功能、SSL登录加密开关和内部通信加密开关等。
修复漏洞
- pprof调试信息泄露漏洞【原理扫描】。
- Xlake插件相关漏洞修复。
- CVE-2022-1552
风险等级:high
漏洞详情:https://www.postgresql.org/support/security/CVE-2022-1552/
历史版本临时解决方案:数据库禁止互联网可访问,或开放风险端口;梳理高危用户权限,避免使用弱密码;选择禁用或避免手动运行REINDEX、CREATE INDEX、REFRESH MATERIALIZED VIEW 和 CLUSTER语法。正式解决方案:升级到5.1.5即后续子版本。
- CVE-2019-10164
风险等级:high
漏洞详情:https://www.postgresql.org/support/security/CVE-2019-10164/
历史版本临时解决方案:数据库禁止互联网可访问,或开放风险端口;梳理高危用户权限,避免使用弱密码;pg_hba.conf认证方式选用md5,暂时规避使用scram-sha-256的方式
正式解决方案:升级到5.1.5即后续子版本。
- CVE-2022-2625
风险等级:high
漏洞详情:https://www.postgresql.org/support/security/CVE-2022-2625/
历史版本临时解决方案:数据库禁止互联网可访问,或开放风险端口;禁止使用不受信任第三方插件;扫描并卸载不受信或未使用插件;插件安装禁用CREATE OR REPLACE、 CREATE IF NOT EXISTS。
正式解决方案:升级到5.1.5即后续子版本。
- CVE-2023-39417
风险等级:high
漏洞详情:https://www.postgresql.org/support/security/CVE-2023-39417/
历史版本临时解决方案:数据库禁止互联网可访问,或开放风险端口;业务系统前端配置WAF防火墙;业务系统启用SQL防注入能力;严格检查extension的安装sql文件是否存在:@extowner@等特殊非法语句否则应调整或禁止安装。
正式解决方案:升级到5.1.5即后续子版本。
- CVE-2023-2455
风险等级:medium
漏洞详情:https://www.postgresql.org/support/security/CVE-2023-2455/
历史版本临时解决方案:数据库禁止互联网可访问,或开放风险端口;针对表不开启行级别安全,暂时不使用ALTER TABLE 表ENABLE ROW LEVEL SECURITY。
正式解决方案:升级到5.1.5即后续子版本。
修复缺陷
- 内核特性适配。
- 备份策略的加密配置可修改。
- 和DCP联调RDA内核开通。
- 兼容四位版本解析。
- 禁用db_user_namespace参数。
- 扩容撤销工单对接。
- 内存监控指标调整。
- 配合前端做接口调整。
- 升级golang sdk为1.11。
- 实例名称修改。
- 提供内核版本接口给DCP调用。
- 通过DCP开通实例失败返回有用错误日志。
- 修改DCP和-x实例列表中的实例系列。
- pg_clean定时任务需针对每个database都执行。
- RDA版本内核和非RDA版本内核之间的备份恢复。
- 参数管理增加允许值和描述。
- 详情页实例名称支持修改。
- 修改DCP和-x实例列表中的实例系列。
- 强制升级按钮屏蔽。
- DCP工单以及任务管理中显示具体的扩容失败原因。
- 备份策略与增量日志定时检测任务优化。
- 回收资源时,不处理DCP创建的资源。
- 修改密码页面增加提示。
- 修改密码页面增加提示。
- 修复实例运维相关问题,如主从切换、备份恢复、实例启停等。
- 修复数据空间管理相关问题。
- 修复监控采集脚本不执行、计算错误等问题。
- 修复Xcopy无法执行问题。
- 修复审计相关问题。
- 界面易用性优化。
