dtf

dtf copied to clipboard

redis支持完成的事务自动清除

2

目前redis存在历史数据挤压不释放问题，不适合生产环境使用，计划何时实现redis完结事务自清除

Rennbon

About release train

1

👋 knowing this project is derived from `https://github.com/dtm-labs/dtm`, but the current release (`1.9.2`) is lower than `1.22.2`, How come? Thanks!

chenrui333

dtm设计是内网调度，但是外网可能会有穿透访问触发事务分支的问题，可以在dtm和业务服务之间做一个请求鉴别机制

Rennbon

请问下dtm的trans_branch_op和表有自动清理吗？

1

请问下dtm的trans_branch_op和表有自动清理吗？主键是有限的

cheesetree

同学，您这个项目引入了259个开源组件，存在2个漏洞，辛苦升级一下

2

检测到 dtm-labs/dtf 一共引入了259个开源组件，存在2个漏洞 ``` 漏洞标题：go-yaml < 2.2.8拒绝服务漏洞 缺陷组件：gopkg.in/[email protected] 漏洞编号：CVE-2019-11254 漏洞描述：gopkg.in/yaml.v2是go语言中用于处理yaml格式的包。 在2.2.8之前的版本中，处理恶意的yaml数据时，会导致CPU资源耗尽。 漏洞由Kubernetes开发者在fuzz测试中发现并提交修复补丁。 国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519 影响范围：(∞, 2.2.8) 最小修复版本：2.2.8 缺陷组件引入路径：github.com/dtm-labs/dtm@->github.com/gin-gonic/[email protected]>github.com/stretchr/[email protected]>gopkg.in/[email protected] github.com/dtm-labs/dtm@->go.uber.org/[email protected]>github.com/stretchr/[email protected]>gopkg.in/[email protected] ``` 另外还有2个漏洞，详细报告：https://mofeisec.com/jr?p=afa7aa

ghost