Apache Druid 0.20.2 发布,实时分析数据库

来源: OSCHINA
2021-04-03

Apache Druid 0.20.2 发布了。Druid 是一个分布式的、支持实时多维 OLAP 分析的数据处理系统。它既支持高速的数据实时摄入处理,也支持实时且灵活的多维数据分析查询。因此 Druid 最常用的场景就是大数据背景下、灵活快速的多维 OLAP 分析。 另外,Druid 还有一个关键的特点:它支持根据时间戳对数据进行预聚合摄入和聚合分析,因此也有用户经常在有时序数据处理分析的场景中用到它。 

此版本引入了新的配置来解决 CVE-2021-26919:认证用户可以从恶意的 MySQL 数据库系统中执行任意代码。建议用户启用新配置,以缓解易受攻击的 JDBC 连接属性。这些配置将应用于所有 JDBC 连接以进行提取和查找,但不适用于元数据存储。更多细节可参见安全配置

  • druid.access.jdbc.enforceAllowedProperties:当为 true 时,Druid 将druid.access.jdbc.allowedProperties应用于以jdbc:postgresql:jdbc:mysql:开头的 JDBC 连接。如果为 false,则 Druid 允许任何类型的 JDBC 连接,而无需 JDBC 属性验证。默认情况下,此配置设置为 false,以不中断滚动升级。此配置现已弃用,可以在以后的版本中删除。在这种情况下,将始终强制执行 allow list。
  • druid.access.jdbc.allowedProperties:定义一个 allowed JDBC 属性的列表。如果druid.access.jdbc.enforceAllowedProperties被设置为 true,则 Druid 始终为所有以jdbc:postgresql:jdbc:mysql:开头的 JDBC 连接强制执行该列表。已针对 MySQL connector 5.1.48 和 PostgreSQL connector 42.2.14 测试了此选项。其他 connector 版本可能无法使用。
  • druid.access.jdbc.allowUnknownJdbcUrlFormat:如果为 false,则 Druid 仅接受以jdbc:postgresql:jdbc:mysql:开头的 JDBC 连接。如果为 true,则 Druid 允许 JDBC 连接到任何类型的数据库,但仅只对 PostgreSQL 和 MySQL 执行druid.access.jdbc.allowedProperties

更新说明:https://github.com/apache/druid/releases/tag/druid-0.20.2 

展开阅读全文
7 收藏
分享
加载中
最新评论 (4)
阿里的?
2021-04-10 01:31
0
回复
举报
什么时候发1.0
2021-04-03 16:47
0
回复
举报
此Druid非彼Druid
2021-04-03 13:19
0
回复
举报
不错不错哦
2021-04-03 09:31
0
回复
举报
更多评论
4 评论
7 收藏
分享
返回顶部
顶部