Дата выпуска: 17 августа 2023 года

Безопасность

Этот выпуск исправляет несколько уязвимостей SQL-инъекций, затрагивающих все исторические версии. Рекомендуется обновление для всех пользователей

Новые возможности

1. Поддержка двух новых методов входа — авторизация через DingTalk и OIDC
2. Улучшена работа движка Oracle, теперь поддерживаются создание функций, хранимых процедур и т.д.
3. Поддержана управляемость сессий в Oracle
4. Добавлена поддержка Cassandra, позволяющая выполнять запросы и развертывать данные
5. Добавлена поддержка управления базами данных и учетных записей для MongoDB### Полный список изменений
   Изменения кода: https://github.com/hhyo/Archery/compare/v1.9.1...v1.9.2
   Конрибьюторы: @LeoQuote, @Yebolin, @allen12921, @bobfantansy, @chenyu1st, @cyqxyy, @czxin788, @delphid, @dengjili229, @dependabot, @dependabot[bot], @hhyo, @nick2wang, @peng19832, @quanbisen, @shing6326, @songtao12, @summingyu, @te87037, @weideguo и @woshiyanghai

• Удаление ненужной зависимости @LeoQuote (#2243)
• По умолчанию отключено традиционное входное окно @LeoQuote (#2241)
• Исправлен баг в фронтенде Cassandra @LeoQuote (#2240)
• Добавлена поддержка Cassandra @LeoQuote (#2230)
• Обновление Django с версии 4.1.9 до 4.1.10 @dependabot (#2203)
• Исправление уязвимости SQL-инъекции в модуле советника SQL @LeoQuote (#2229)
• Добавлена поддержка типа данных NumberLong для MongoDB @cyqxyy (#2224)
• Добавлена поддержка SSL соединений для Redis @bobfantansy (#2215)
• Исправлен баг, вызванный предыдущими коммитами @weideguo (#2197)
• Выделены функции Alibaba Cloud RDS в отдельный движок @weideguo (#2087)
• Логирование ошибок при превышении времени выполнения запроса @woshiyanghai (#2110)
• Изменение уникального индекса instance_account @nick2wang (#2179)
• Возможность клиенту настраивать собственные имена файлов @te87037 (#2188)
• Исправление приоритета внешней аутентификации @quanbisen (#2180)
• Обновление Requests с версии 2.28.0 до 2.31.0 @dependabot (#2166)
• Добавлена поддержка входа через DingTalk @quanbisen (#2171)
• Добавлены SQL-запросы изменения @hhyo (#2116)
• Обновление Django с версии 4.1.7 до 4.1.9 @dependabot (#2152)
• Исправление ошибки платформы 'NoneType' object is not subscriptable @songtao12 (#2132)
• Исправление проблемы возможной ошибочной загрузки таблицы управления сессиями @hhyo (#2113)- Добавлены параметризованные опции для запросов движка, изменён метод параметризации SQL @hhyo (#2112)
• Добавлена поддержка управления базами данных и учётными записями для MongoDB @quanbisen (#2108)
• Отменены изменения "Добавление escape_string для обработки экранирования строковых параметров" @hhyo (#2109)
• Добавлено escape_string для обработки экранирования строковых параметров @hhyo (#2107)
• Исправлена проблема невозможности обновления ding_user_id после активации двухфакторной аутентификации @nick2wang (#2104)
• Исправлена проблема неполного экспорта данных при серверной пагинации @nick2wang (#2093)
• Добавлено автоматическое распознавание блоков PL/SQL в текстах выгрузки Oracle SQL @songtao12 (#2071)
• Устранены ошибки управления сессиями MongoDB @nick2wang (#2079)
• Отменены изменения "Добавление параметров в движках ClickHouse и MySQL для защиты от SQL-инъекций" @hhyo (#2077)
• Добавлены параметры в движках ClickHouse и MySQL для защиты от SQL-инъекций @LeoQuote (#2062)
• Исправлена поддержка использования CREATE OR REPLACE для создания функций, хранимых процедур, представлений и пакетов @songtao12 (#2066)
• Обновлен Django с версии 4.1.2 до 4.1.7 @dependabot (#2054)
• Добавлена логика запрета одновременной отправки DDL и DML запросов в MySQL @summingyu (#2060)
• Обновлен ace.js до версии 1.15.0 @Yebolin (#2045)
• Исправлена проверка black @LeoQuote (#2046)
• Добавлена конфигурация для запрета самопроверки аудита @delphid (#2040)
• Исключено использование источника Tsinghua @LeoQuote (#2041)
• Обновлен dockerfile @peng19832 (#2037)- Изменение dockerfile-base @peng19832 (#2021)
• Добавление функционала входа через OIDC @shing6326 (#2028)
• Оптимизация движка MongoDB @nick2wang (#2018)
• Обновление Django с версии 4.1.1 до 4.1.2 @dependabot (#1979)
• Обновление загрузки покрытия @LeoQuote (#2035)
• Использование Python 3.10 вместо 3.10.0 @LeoQuote (#2030)
• Обновление Pillow с версии 9.0.1 до 9.3.0 @dependabot (#1976)
• Исправление проблем регулярного выражения и метода выбора значений в MongoDB @nick2wang (#1973)
• Исправление проблемы сохранения двухфакторной аутентификации при использовании браузеров кроме Chrome @nick2wang (#1964)
• Поддержка управления сессиями Oracle @nick2wang (#1954)
• Добавление ограничения количества строк для запросов aggregate, чтобы предотвратить зависание Archery из-за большого количества данных @czxin788 (#1948)
• Улучшение регулярного выражения для совпадения с INSERT-запросами @allen12921 (#1944)
• Исправление ошибки создания таблицы и индекса в Oracle, когда указана неправильная таблица @dengjili229 (#1837)
• Изменение логики фильтрации базы данных PostgreSQL по умолчанию @chenyu1st (#1905)
• Исправление Redis rows @chenyu1st (#1907)
• Поддержка запросов с ключевым словом WITH в ClickHouse @allen12921 (#1915)## Шаги обновления
• https://github.com/hhyo/archery/wiki/upgrade

Дата выпуска: 10 июля 2022 года

Код изменений: https://github.com/hhyo/Archery/compare/v1.9.0...v1.9.1
Конtribуторы: @0ck0, @czxin788, @hhyo и @nick2wang

Изменения

• Исправлено срабатывание is_ajax() @hhyo (#1896)
• Устранена проблема отсутствия информации о заявителе в SQL заявках fix #1881 @hhyo (#1883)
• Добавлена проверка интерфейса журнала заявок @nick2wang (#1887)
• Разрешено администраторам сбросить количество неудачных попыток входа пользователя @nick2wang (#1880)
• Обновлен docker my.cnf @0ck0 (#1853)
• Исправлена ошибка, при которой одновременная отправка нескольких команд создания индекса в облачной MongoDB невозможна @czxin788 (#1845)

Шаги обновления

• https://github.com/hhyo/archery/wiki/upgrade
• В Django версии 4.0 и выше добавлена проверка origin host, обратите внимание на конфигурацию параметров, иначе может возникнуть ошибка 403, см. https://docs.djangoproject.com/en/4.0/ref/settings/#csrf-trusted-origins

Дата выпуска: 21 сентября 2022 года

Обновление Django до версии 4.1.1; теперь поддерживаются только версии Python 3.8 и выше; исправлены проблемы безопасности

Новые возможности

• Поддержка двухфакторной аутентификации с использованием SMS и одновременная активация нескольких методов проверки @nick2wang (#1625)
• Возможность просмотра состояния процесса MongoDB @weideguo (#1563)

Улучшения

• Возможность использования переменных окружения для установки некоторых настроек Django @LeoQuote (#1543)
• Улучшение управления диапазонами в my2sql @nick2wang (#1653)
• Интеграция проверки и отправки SQL запросов через API методы @hhyo (#1668)
• Поддержка просмотра пространства таблиц MySQL для всех таблиц @weideguo (#1672)
• Возможность выбора резервного копирования при отправке SQL заявок через API @nick2wang (#1808)
• Преобразование бинарных данных в HEX представление при выполнении запросов MySQL @hhyo (#1839)
• По умолчанию выбрано сохранение данных при создании заявки на архивацию (#1693)## Исправления
• Исправлена проблема с мультиплексными полями при создании/обновлении пользователя через API @nick2wang (#1776)
• Исправлена проблема с пропуском записей в запросах MongoDB @afghanistanyn (#1782)
• Исправлена проблема с ошибками аутентификации при наличии символа "!" в пароле MySQL @nick2wang (#1709)
• Добавлен метод test_connection для проверки соединений с экземплярами, что решает проблему с проверкой AWS Redis @hhyo (#1670)
• Исправлена проблема восстановления на основе времени в my2sql @gj19910723 (#1651)
• Совместимость с AWS DocumentDB @nick2wang (#1647)
• Исправлена проблема в utils.js @nick2wang (#1572)
• Исправлена проблема выполнения длинных SQL запросов в MongoDB @czxin788 (#1556)
• Исправлена проблема #1516 @unknowissue (#1550)
• Закрытие соединений, созданных schema_object при выполнении задач архивации (#1155)
• Исправлена проблема отображения списков типов данных (@#1645)
• Совместимость с некоторыми неблагоприятными сценариями, где анализатор дерева возвращает формат, совпадающий с результатом проверки (@#1826)
• Исправлена проблема с пустым заполнением при быстром поиске## Исправления безопасности
• Исправлены проблемы удалённого выполнения кода через ОС @hhyo (#1840)
• Исправлены проблемы внедрения SQL @hhyo (#1841)
• Блокировка входа /admin/login @nick2wang (#1541)

Прочее

• Перемещены функции управления сессиями MySQL в engine @weideguo (#1661)
• Обновлено клиентское приложение MySQL до версии cq 5.7 в базовой образовательной среде @nick2wang (#1660)
• Удалена поддержка плагина binlog2sql @hhyo (#1636)
• Внедрён black для форматирования кода @hhyo (#1675)

Шаги по обновлению

• https://github.com/hhyo/archery/wiki/upgrade

Дата выпуска: 21 мая 2022 года

Код изменения: https://github.com/hhyo/Archery/compare/v1.8.4...v1.8.5
Конtribуторы: @hhyo, @nick2wang и @thcoffee

• Устранение проблемы с проваленной сборкой action @hhyo (#1534)
• Обработка специальных типов данных ClickHouse при сериализации @nick2wang (#1525)
• Временная фиксация ошибки плагинов при использовании паролей со специальными символами @nick2wang (#1519)
• Обновление настроек Docker @nick2wang (#1502)
• Временная фиксация проблемы конфигурирования 2FA для уже авторизованных пользователей @nick2wang (#1500)
• Временная фиксация проблемы получения Oracle SQL отката, когда вероятность выброса исключения при проверке формата SQL высока. @thcoffee (#1499)
• Временная фиксация проблемы аутентификации 2FA после включения LDAP @nick2wang (#1494)
• Новая функциональность обязательного глобального выключателя 2FA @nick2wang (#1490)
• Временная фиксация проблемы с Oracle SQL деплоя, когда одиночное SQL откат больше 4000 символов автоматически разбивается на несколько частей. @thcoffee (#1488)

Шаги обновления

• https://github.com/hhyo/archery/wiki/upgrade

Дата выпуска: 4 мая 2022 года

Код изменений: https://github.com/hhyo/Archery/compare/v1.8.3...v1.8.4
Участники: @cpzt, @cslingjun, @gj19910723, @hhyo, @nick2wang, @unknowissue, @peng19832 и @weideguo

Новые возможности

• Новая возможность RESTful API в Archery @nick2wang (#1475)
• Добавлена функция водяного знака @cslingjun (#1466)
• Поддержка двухфакторной аутентификации при входе @nick2wang (#1481)

Улучшения

• Замена деинкапсуляции на goInception, удаление зависимости от Inception @unknowissue (#1483)
• Поддержка конфигурации типов баз данных для автоматической проверки @nick2wang (#1452)
• Оптимизация управления аккаунтами MySQL, добавлены функции блокировки/разблокировки аккаунтов @nick2wang (#1436)

Исправления

• Исправление ошибки при использовании фильтрации по дате в binlog2sql @gj19910723 (#1485)
• Исправление проблемы недоступности запросов odps, тестирование примеров не работает, добавлены тестовые случаи odps @cpzt (#1454)
• Избежание чувствительности к регистру объектов Oracle @peng19832 (#1438)
• Исправление неправильного имени прав доступа @weideguo (#1440)
• Исправление отсутствия пробелов в результатах запроса @nick2wang (#1449)
• Исправление совместимости версий при проверке ClickHouse @nick2wang (#1428)

Шаги обновления

• https://github.com/hhyo/archery/wiki/upgrade

Дата выпуска: 2022 года 03 марта 27 число

Код изменения: https://github.com/hhyo/Archery/compare/v1.8.2...v1.8.3
Участники: @AceAttorney, @CrusM, @LeoQuote, @blylei, @cpzt, @dependabot, @dependabot[bot], @heisaman, @hhyo, @issacmark, @lijingeng, @nick2wang, @ningyu1, @ocpeng, @quanbisen, @unknowissue и @weideguo

Новые возможности

• Поддержка запуска ClickHouse и запросов @nick2wang (#1384 #1403)
• Поддержка запросов ODPS @cpzt (#1363)
• Внедрен отдельный модуль аудита @weideguo (#1251 #1342)
• Внедрен модуль плагинов my2sql #1224 @nick2wang (#1314)
• Добавлена поддержка словарей данных MSSQL и Oracle (#1351 #1402)
• Поддержка MySQL учетной записи управления правами доступа REVOKE @nick2wang (#1341)
• Поддержка Redis в режиме кластера @nick2wang (#1392)### Улучшения
• Поддержка фазированного контроля уведомлений SQL #1406 @nick2wang
• Добавлено управление правами на скачивание данных (hhyo#1367) @weideguo (#1369)
• Классификация ошибок при возврате AJAX-запросов (hhyo#1346) @weideguo (#1365)
• Обновление Archery Kubernetes Helm Chart @AceAttorney (#1334)
• Бэкап первоначального определения DDL в Oracle @unknowissue (#1332)
• Добавлена колонка с комментариями при просмотре таблицы в Oracle @unknowissue (#1320)
• Изменение функции маскирования в Oracle @unknowissue (#1306)
• Сортировка списка экземпляров (поддерживает сортировку кириллицы) #1290 @nick2wang (#1322)
• Добавлены параметры времени ожидания при создании соединений Redis/Pg (hhyo#1311) @weideguo (#1321)
• Форматирование JSON-ответов Redis #1376 @nick2wang (#1382)
• Возможность выбора локальных ключей для загрузки через SSH-туннели, сохранение информации ключей в базе данных, чтение ключей из базы данных при подключении @issacmark (#1303)
• Оптимизация интерфейса для временного диапазона выполнения SQL (требуется интервал больше 60 минут) (hhyo#1259) @weideguo (#1279)### Исправления
• Исправление ошибки возвращаемого состояния соединения при проверке экземпляра #1179 @nick2wang (#1407)
• Исправление проблемы с названием MongoDB таблицы, содержащего символы '-' и '.' @CrusM (#1372 #1381)
• Исправление предупреждения WARNING при вызове shell команд для MongoDB (hhyo#1237) @weideguo (#1348)
• Исправление уязвимости внедрения команд шелла в плагины @nick2wang (#1316)
• Исправление проблемы отображения результатов Redis hgetall @cpzt (#1315)
• Исправление проблемы отправки уведомлений после завершения выполнения задач @nick2wang (#1304)
• Исправление проблем с кодировкой при сворачивании SQL @ocpeng (#1305)
• Исправление рисков SQL-инъекций в менеджере сессий #1299 @nick2wang (#1300)
• Исправление ошибок при создании исходного соединения MongoDB (hhyo#1291) @weideguo (#1294)
• Исправление отсутствия фильтрации по схеме при получении структуры таблиц PostgreSQL @lijingeng (#1285)
• Исправление проблемы администратора adminОшибка пути SQL в sh (@blylei #1276)

Шаги обновления

• https://github.com/hhyo/archery/wiki/upgrade
• В этом обновлении затрагиваются значительные изменения моделей данных; перед обновлением сделайте бэкап данных
• Управление соединениями через SSH-туннели содержит несовместимые изменения; см.: https://github.com/hhyo/Archery/pull/1303#discussion_r779257350

Дата выпуска: 5 декабря 2021 года

Код изменений: https://github.com/hhyo/Archery/compare/v1.8.1...v1.8.2
Конtribуторы: @DB-wang2, @GloomyNAN, @LeoQuote, @Linuxgt, @Nexpro, @cpzt, @dependabot, @dependabot[bot], @hhyo, @mxlxm, @nick2wang, @swords1999, @txmzzl, @weideguo и taochao

Описание изменений

• Исправление проблемы с регулярным выражением для проверки Oracle #1169 @nick2wang (#1194)
• Оптимизация запросов MongoDB (hhyo#1252) @weideguo (#1253)
• Улучшение отправки сообщений корпоративного WeChat с вложенными URL (hhyo#1244) @weideguo (#1247)
• Запрет обычным аккаунтам выполнения запросов к mysql.user (hhyo#1202) @weideguo (#1222)
• Проблема: таблицы с именами, содержащими символ "-", не могут быть правильно распознаны, причина: \w совпадает только с [a-zA-Z0-9_], исправлено: (\w*) -> ([\w-]) @txmzzl (#1197)
• Отсутствие некоторых полей в результате запроса MongoDB @cpzt (#1192)
• Настройка Docker по умолчанию для отображения порта goinception 4000 @DB-wang2 (#1186)
• Исправление проблемы с потерей точности при отображении типа данных DECIMAL fix #1250
• Обновление Django с версии 3.1.12 до 3.1.13 @dependabot (#1185)
• Поддержка смещения @mxlxm (#1172)
• Исправление sql.trx_view и MaskingColumns.column_comment @GloomyNAN (#1175)
• Изменение быстрого доступа для обхода формы проверки @DB-wang2 (#1178)
• Исправление соединения MongoDB @LeoQuote (#1168)
• Обновление extend_json_encoder.py @Nexpro (#1131)
• Обновление Django с версии 3.1.9 до 3.1.12 @dependabot (#1114)
• Исключение установки auto_now_add для ArchiveLog.start_time @swords1999 (#1113)
• Обновление Django с версии 3.1.8 до 3.1.9 @dependabot (#1111)
• Обновление docs.md @Linuxgt (#1103)
• Обновление Django с версии 3.1.6 до 3.1.8 @dependabot (#1070)## Шаги обновления
• https://github.com/hhyo/archery/wiki/upgrade

Дата выпуска: 27 марта 2021 года

Изменения

• Удалена проверка согласования для Inception; теперь используется только как парсер анонимизирующих запросов
• Для онлайн-запросов в базах данных PostgreSQL добавлена возможность установки сессионного времени ожидания, что позволяет выполнять анонимизацию запросов
• Поддержана сортировка служебных записей журнала медленных запросов и подробных списков по заголовочным полям
• По умолчанию поддерживаются множественные выборы для групп ресурсов и прав доступа; оптимизированы выпадающие списки системной конфигурации

Временные решения

• Исправлено сообщение об ошибке при просмотре информации о транзакциях в случае чувствительности к регистру базы данных
• Исправлено сообщение "memoryview is not JSON serializable"
• Реализовано анонимизирование запросов PostgreSQL с использованием псевдонимов
• Исправлено отображение JSON-объектов в результатах запросов
• Активация методом WSGI для решения проблемы блокировки при обращении в предыдущих версиях
• При отправке сообщений корпоративному WeChat, если ID получателя пустое, то API официального WeChat не будет вызван
• Исправление (#1016) для поддержки нового интерфейса webhook Feishu
• Обновление Django с версии 3.1.2 до 3.1.6
• Добавление pycryptodome в зависимости проекта

Улучшения удобства использования

• Кнопка "Выполнить вручную" переименована в "Завершено вручную"## Улучшения безопасности
• Добавлено экранирование параметров SQL при сборке запросов для защиты от SQL-инъекций
• Используется shlex.quote() для фильтрации параметров плагинов для защиты от SQL-инъекций

Шаги по обновлению

• https://archerydms.com/installation/upgrade/

Дата выпуска: 2020 года 11월 01日

Контрибуторы: @Alenx58, @LeoQuote, @dongqianzheng, @exqlnet, @fancy-lee, @hhyo, @johnliu2008, @lidaobing и @yuandajn578

Примечания

В этом выпуске произошло обновление Django с версии 2.2 до 3.1; версия Python в контейнерных образах была обновлена с 3.6.5 до 3.8.6 (результаты тестирования показывают совместимость с 3.6, 3.7 и 3.8); также были обновлены другие зависимости. Убедитесь, что вы полностью протестировали локальную установку перед обновлением.

Изменения

• Обновлен Django до версии 3.1.2; добавлены тесты сборки для Python 3.7 и 3.8; обновлены другие зависимости;
• Включена поддержка MongoDB, перезаписана MongoDB-запрос, поддерживающая нативную грамматику;
• Удалены зависимости кэширования конфигурационной информации, теперь данные читаются напрямую из базы данных;
• По умолчанию список задач SQL отображает записи за последние 30 дней;## Исправления
• Исправлено проверение прав доступа к таблицам при выполнении запросов между базами данных MySQL;
• Исправлено отсутствие отображения информации о заблокированном транзакте на странице управления сессий;
• Корректировка метода анализа SQL-запросов для MySQL, теперь поддерживаются вложенные подзапросы;
• По умолчанию goInception настроен на lock_wait_timeout = 10, чтобы избежать длительного блокирования метаданных, которое может повредить производственные среды;
• Установлен pymysql == 0.9.3 для исправления проблемы недоступности binlog2sql;
• Исправлено сообщение об ошибке "Database does not exist" при проверке соединения PostgreSQL;
• Исправлены медленные журналы в начальных скриптах;
• Исправлено обходное использование заголовочных комментариев DML для обхода автоматического одобрения;
• Исправлено отображение кнопки просмотра на странице анализа SQL при наличии оператора != в SQL-запросе;
• Исправлено опечатание в значениях Helm Charts;
• Обновлены документы в docs.md;## Улучшения удобства использования
• При отсутствии прав на выполнение запросов добавлено поле для заполнения заявки;
• По умолчанию зарегистрированные пользователи имеют права доступа к административному интерфейсу, возможность изменения пароля;
• При выполнении через goInception для облачных сервисов Alibaba Cloud RDS автоматически активируется параметр aliyun_rds;
• Информация о шифровании туннелей подключения экземпляров отображается в зашифрованном виде в административном интерфейсе;
• Поддерживается отправка адреса задач через корпоративного бота WeChat в виде гипертекста;

Шаги обновления

• Обновление Django и Django-q требует миграцию данных после завершения развертывания, выполните команду python manage.py migrate;
• Другие примечания см. здесь: https://github.com/hhyo/archery/wiki/upgrade

Дата выпуска: 2020年08月30日

Изменения

• Добавлено управление туннелями
• Поддержка команд zset для Redis @dongqianzheng
• В панели управления добавлена статистика медленных запросов за последние 24 часа
• При редактировании экземпляра скрыто отображение пароля
• Исправлена ошибка имени поля

Исправления

• Исправлено отсутствие поддержки escape символов в оптимизации SQL
• Устранена проблема анализа информации таблиц при различении регистра в базах данных MySQL
• Исправлен баг соединения SSH туннелей для inception/goinception
• Удалён sql_completer, исправлен CI
• Устранена проблема отсутствия горизонтальной прокрутки на iOS

Шаги обновления

• https://archerydms.com/installation/upgrade/

Дата выпуска: 17 июля 2020 года

Изменения

• Добавлена возможность отправки уведомлений через корпоративный WeChat групп (@kulokai)
• Добавлена возможность подключения к базе данных с использованием промежуточного сервера (@EliasChiang)
• Обновлено расположение wiki (@LeoQuote)

Исправления

• Используйте self.db_name при получении списка баз данных (@LeoQuote)

Шаги по обновлению

• https://archerydms.com/installation/upgrade/

Дата выпуска: 30 мая 2020 года

Изменения

• Оптимизация различных аспектов запросов MongoDB
  1. Поддержка просмотра и автозаполнения имён полей коллекций
  2. Поддержка синтаксиса aggregate, count, sort, fields и других конструкций
  3. Поддержка форматирования запросов
• Поддержка конфигурирования нескольких учетных записей авторизации Aliyun, связанных с различными экземплярами RDS
• Устранение проблемы остаточных состояний выбора группы прав в процессе проверки
• Поддержка проверки синтаксиса оператора Oracle INSERT ALL
• Блокировка непроизводительных SQL-запросов optimize_sqltuning для предотвращения случайной модификации данных в продакшн-среде

Внесенные исправления

• Устранение ошибок при выполнении запросов MariaDB
• Устранение проблем с выполнением команд Redis, содержащих пробелы

Улучшение удобства использования

• Активация быстрого поиска в редакторе Ace, используйте Command+F/Ctrl+F для поиска содержимого редактирования

Шаги по обновлению

• https://gitee.com/rtttte/Archery/wiki/обновление

Дата выпуска: май 2020 года

Изменения

• Улучшены функции Oracle и исправлены ошибки

    1. Поддержка резервного копирования данных при модификации и просмотр информации отката в SQL-запросах
    2. Внедрен SQL Tuning Advisor в инструмент оптимизации SQL
    3. Возможность просмотра плана выполнения запроса в режиме реального времени
    4. Обеспечена проверка синтаксиса для операторов UPDATE, INSERT, DELETE, CREATE TABLE и CREATE INDEX
  

Исправления

• Версия django-q была откатана для решения проблемы повторной расписки задач
• Упрощено начальное прохождение процедуры инициализации Inc, удалены некоторые предварительные проверки Inception, что повысило эффективность проверки
• В SQL-запросах для публикации добавлена возможность установки состояния "ожидание очереди", чтобы решить проблему возможного повторного выполнения заявок
• Исправлена проблема, когда результаты проверки SQL не были правильно экранированы

Улучшение удобства использования

• Оптимизация расположения кнопки для проверки конфигураций системы
• Отображение всех текущих проверяющих для ожидающих одобрения SQL-запросов
• Исправление шаблонов Inception и GoInception

Шаги по обновлению

• https://archerydms.com/installation/upgrade/

Дата выпуска: 2020 года 04 апреля 11 дня

Изменения

• Обеспечена поддержка Oracle

Устранение ошибок

• Устранена проблема с отменой периодического выполнения, влияет версии v1.7.4~v1.7.8, пользователям рекомендовано обновиться до связанной версии
• Настроены архивные наборы символов для совместимости с данными utf8mb4 при архивировании
• Устранена ошибка при запросе архива без передачи значения sleep
• Добавлено обработание ошибок при получении списка баз данных Redis, по умолчанию отображается 16 db в случае неудачи

Шаги обновления

• https://archerydms.com/installation/upgrade/

Дата выпуска: 21 марта 2020 года

Изменения

• Поддержка групповых и одиночных отправлений Feishu
• Архивация конфигураций расписаний с поддержкой передачи ID конфигурации
• Для версий MySQL 5.7.8 и выше используется session max_execution_time для контроля времени выполнения онлайн-запросов

Устранение ошибок

• Исправление проблемы возвращаемого значения типа bytes методом get_access_token в модуле common/utils/ding_api.py, что приводило к некорректной сборке URL для DingTalk
• Исправление проблемы отсутствия ответа на уведомления для индивидуальных пользователей в процессе согласования
• Исправление отсутствия уведомлений при отказе заявки
• Исправление фильтрации информации о таблицах Oracle по схемам

Улучшения удобства использования

• Отображение предупреждений при пустом содержании SQL-текста только если текст пустой
• Поддержка многострочных комментариев в разделе проверки SQL-заявок
• Добавлено уведомление при неудачном завершении асинхронных задач binlog2sql и уточнено сообщение о завершении выполнения SQL-заявок
• Добавлен скрипт для единичной инициализации системы
• При сохранении конфигураций системы удалены лишние пробелы

Шаги по обновлению

• https://archerydms.com/installation/upgrade/

Дата выпуска: 2020-02-09

Изменения

• Добавлена поддержка соединения с указанием конкретной базы данных в MongoDB
• Добавлена логика для ручного запуска архивирующих задач
• Удалены конфигурационные параметры schemasync, заменены на зависимости проекта, спасибо SchemaSync

Временные решения

• Динамическое получение информации о наборах символов таблиц при архивировании, чтобы избежать ошибок из-за неправильного совпадения наборов символов
• Устранение проблемы отсутствия прав доступа к меню архивации и некорректного фильтра типов архивируемых экземпляров
• Отображение кнопки активации только для проверенных конфигураций архивации

Улучшения удобства использования

• Адаптация модели многие ко многим для групп ресурсов и меток экземпляров, что делает конфигурацию более понятной
• Добавление нескольких стандартных групп прав при инициализации данных

Шаги по обновлению

• https://archerydms.com/installation/upgrade/

Дата выпуска: 3 февраля 2020 года

Описание исправлений

• Устранены несколько проблем с уведомлениями сообщений

Перевод исправлений:

• Устранены несколько проблем с уведомлениями сообщений → Устранены несколько проблем с уведомлениями сообщений

Дата выпуска: 2 февраля 2020 года

Изменения

• Добавлен модуль архивации данных MySQL с использованием pt-archiver

Устранение ошибок

• В решении проблемы запрещённых запросов * в MsSQL
• В решении проблемы неправильной экранизации содержимого SQL на некоторых страницах, что приводило к отображению некорректных данных
• В исправлении ошибки отправки сообщений через корпоративный WeChat
• В исправлении логики отображения кнопки "Откат" для случаев, когда бэкап не активирован
• В исправлении проблемы недействительности очистки времени выполнения

Улучшения удобства использования

• Дополнительные пояснения к полю ввода SQL для MySQL и Redis
• Поддержка информации о значении read_only для TiDB в режиме только чтения
• Добавление кнопок экспорта, быстрого раскрытия и сворачивания контента в детальном представлении задачи SQL, а также скрытого столбца с полным SQL

Безопасность

• Удаление конфиденциальной информации из асинхронных задач binlog2sql
• В решении проблемы неправильной экранизации содержимого SQL на некоторых страницах, что приводило к отображению некорректных данных
• Обновление Django до версии 2.2.9

Шаги по обновлению

• https://gitee.com/rtttte/Archery/wiki/Обновление

Дата выпуска: 21 декабря 2019 года

Этот выпуск в основном направлен на исправление ошибок и повышение удобства использования, без добавления новых функций.

Исправлено

• Устранена проблема возможного превышения времени ожидания базы данных при выполнении обратного вызова, что могло привести к постоянному выполнению заявки.
• Настройка асинхронного времени ожидания для binlog2sql для предотвращения преждевременного завершения анализа.
• Обработка символов соединения в goInception для совместимости с особыми символами информации.
• Применение правил шифрования только к экземплярам MSSQL и Oracle, связанным с запросами.
• Устранена проблема отображения структуры таблицы, когда имя таблицы является ключевым словом MySQL.

Улучшение удобства использования

• Опциональность ссылки на требования для запущенной заявки.
• Преобразование уведомлений Enterprise WeChat в чистый текстовый формат.
• Добавление возможности задания пользовательского имени для задач django-q для упрощения диагностики проблем.
• Внедрение пользовательских страниц ошибок.
• Адаптация уровня и информации логов для снижения вывода чувствительной информации.

Удаленные функции

• Скрытие опции выбора опциональных уведомлений для SQL-выпусков.

Шаги по обновлению

• https://gitee.com/rtttte/Archery/wiki/Обновление

Дата выпуска: 8 декабря 2019 года

Изменения

• Введено использование goInception в качестве средства анализа прав доступа к таблицам MySQL, что обеспечивает совместимость с большим количеством сценариев запросов.
• Увеличена возможность добавления ссылок на требования в заявках на выгрузку SQL, что позволяет легко отслеживать информацию о изменениях требований.
• Добавлена возможность отображения информации о транзакциях экземпляров в управлении сессиями.
• Изменены пути к лог-файлам, перемещены в корневую директорию проекта.
• Обновлен Django до версии 2.2.8, а также обновлены все зависящие библиотеки.

Исправления

• Исправлен баг при изменении элемента выбора group_name, который влияет на optgroup.
• Устранена проблема передачи значений back-interval модулем binlog2sql.
• Исправлено отсутствие отображения меню плагинов инструмента.
• Устранена проблема сериализации данных типа time MySQL в секунды.
• В Dashboard заменён кэш представления на кэширование фрагментов шаблонов.
• Добавлен фильтр псевдоудаления в списке групп ресурсов и списка экземпляров пользователей.

Улучшение удобства использования- Оптимизация Dockerfile.

• Поддержка постоянства данных миграций SQL при контейнеризации развертывания.

• Автоматическая очистка кэша ресурсов экземпляров после завершения заявок DDL и создания базы данных.

• Упрощение скриптов запуска проекта, gunicorn использует режим работы с использованием гринлетов.### Улучшение безопасности

• Реализована проверка прав доступа для детальной информации о заявках SQL и информации об откате, сохранена логика фильтрации списка.