Что нового? Pangolin 6.2.0#

Поддержка:

Выход патчей до выхода Pangolin 8.0.

Изменения в технологическом стеке#

  • Добавлена поддержка операционной системы Альт 8 СП 10.

  • Добавлена поддержка расширения pgcopydb 0.14.

Изменения функциональности#

Новое#

Pangolin DBMS#

  • Реализована функциональность очистки высвобождаемого дискового пространства в процессе работы СУБД.

  • Реализован ролевой метод управления доступом по требованиям ФСТЭК для следующих ролей пользователей СУБД: администратор СУБД (admin_dbms), администратор БД (admin_db), пользователь БД (user_db).

  • Реализована функциональность контроля целостности конфигурации и объектов БД.

  • Расширены возможности аудита, добавлен атрибут «важность» для сообщений аудита.

  • Реализован механизм хранилища распределенных конфигураций с помощью Pangolin DCS.

  • Добавлено маскирование анонимных PL/PgSQL запросов.

  • Добавлена возможность управления действиями create_trigger, alter_trigger, create_rule и alter_rule над защищенными партицированными таблицами.

  • В скрипты обновления добавлен параметр, позволяющий задать параметры ttl и retry_timout для Patroni DCS на период обновления.

  • Добавлен новый параметр конфигурации auth_idle_period, определяющий период не активности процесса сквозной аутентификации.

  • Добавлен новый сценарий обновления исполняемых файлов. Включение сценария регулируется параметром в пользовательском конфигурационном файле full_shutdown.

  • Добавлена функциональность для контроля загрузки в адресное пространство СУБД расширений и библиотек.

  • Добавлена функциональность для контроля использования процедурных языков.

  • Клиентская часть DBMS выделена в отдельный RPM.

  • Добавлен параметр systemctl_unit_on_user, отвечающий за расположение unit-файлов компонентов СУБД Pangolin.

  • В сервисные файлы службы утилиты перешифрования для старта была добавлена служба network-online.target.

  • Для утилиты решифрования добавлена возможность указания пути к PID-файлу с помощью параметра --pid-file.

  • Добавлена функция проверки параметров local_backup_path и PGDATA_OLD для исключения возможности совпадения их точек монтирования.

  • Добавлен вывод информационного сообщения при прикреплении DEFAULT партиции к авто-партицированной таблице.

  • Для утилиты решифрования добавлена возможность указания пути к каталогу для хранения логов -L --log-dir.

  • Для утилиты решифрования добавлена возможность ротации логов.

Pangolin Pooler#

Добавлен вывод команды SHOW POOLS в лог Pangolin Pooler.

Удаленное#

  • Защита схемы теперь не распространяется на операции удаления индексов таблиц этой схемы.

  • Компонент etcd исключен из скриптов обновления.

Измененное#

Pangolin DBMS#

  • Права на выполнение DELETE/UPDATE без права SELECT над защищенными объектами теперь предоставляет право на выполнение этих операций изменения данных в форме, предусматривающей выборку данных.

  • Оптимизировано использование свободного места на жестком диске в процессе обновления СУБД, требующего миграции данных.

  • Расширен диапазон проверок входных параметров на допустимость переданных значений.

  • Ускоренo время пересчета индексов в процессе обновления СУБД, требующего миграции данных.

  • Пользователь postgres по умолчанию создается как системный.

  • Изменен расчет смещения секций при автопартицировании для типов данных, содержащих даты.

  • Виртуальное окружение для работы ansible скриптов было перенесено в rpm вид, а также был изменен путь развертывания.