Releases: hhyo/Archery
Releases · hhyo/Archery
Release v1.3.2
Release date: 2018年9月22日
变更说明
- 新增SchemaSync,对比不同数据库的Schema信息,输出修改语句和回滚语句,使用说明
- SQL查询记录新增权限校验和脱敏状态,优化脱敏逻辑,不存在脱敏配置的查询跳过解析
- 审核通过但未执行的工单,执行人可以打回
- 开启高危SQL检测后禁止执行高危语句
- 配置读取增加缓存,简化配置
- 会话和表空间支持搜索
- 提交sql增加表信息补全提示
- dao支持会话复用,优化相关调用,InceptionDao调用优化
- try except主动记录日志
修复说明
- 修复sql_tuning的PROFILING信息显示的错误
- 修复sql查询错误信息不显示以及被转义的错误
- 补充工单执行日志记录
升级说明
- 拉取v1.3.2最新代码,注意配置文件有变动,docker部署的需要重新设置配置文件
- 执行数据库变更脚本:[v1.3.0_1.3.2.sql]
- SchemaSync需要单独安装,参考使用说明
Release v1.3.1
Release date: 2018年9月10日
变更说明
- 增加配置检测,支持检测Inception、email、实例连接等配置信息
修复说明
- fixes #9
- 解决themis添加规则不抛出提示信息的问题
- 修复审批通过后再取消没有记录工单日志
升级说明
- 小版本直接拉取最新代码更新即可
Release v1.3.0
Release date: 2018年9月7日
变更说明
- 新增数据库审核模块,完全依赖themis项目,仅支持mysql审核
- 新增工单日志,完整记录工单提交到结束的日志明细
- 新增binlog2sql模块,在线解析binlog,生成回滚或者执行语句
- 新增sql_tuning选项,支持不同信息过滤
- 除上线和查询区分主从实例外,其他功能均展示所有实例
- 在系统配置页面可自定义登录默认关联的权限组
- 项目结构调整和部分前端展现优化
修复说明
- 【安全相关】所有方法都开启都开启csrf保护
- 【安全相关】部分页面展现和输入增加html转义,避免XSS攻击
- 慢日志明细的列描述调整,增加单次分析内语句执行次数和执行时长(95%)
升级说明
- 拉取v1.3.0代码
- 执行数据库变更脚本:[v1.2.0_1.3.0.sql]
- 数据库审核(themis)依赖mongodb,请在配置文件修改相关配置
- 导入审核规则文件(src/script/rule.json)到mongodb
Release v1.2.0
Release date: 2018年8月6日
变更说明
- 新增权限管理,去除角色字段,采取权限组来区分用户权限,支持控制用户的菜单和操作权限,具体权限列表见权限组管理
- 工作流审批由配置单个用户调整为配置权限组,支持组内多个用户审批一个工单,解决单点问题,使用说明见工作流管理
- 将主库和从库合并为实例表,方便后期拓展
- 慢日志管理支持pt3.0.11收集数据
- 新增DDL工单通知,对应配置项ddl_notify_auth_group,用于配置接收DDL工单的权限组
- 新增实例数据库用户展示
- 邮件配置支持SSL,新增配置项mail_ssl
- 新增查询统计相关报表展示
- 优化dao模块,调用更简洁
- 完善部分错误日志信息
- 将消息通知从工作流剥离
- 修改Dockerfile,剔除无效依赖
修复说明
- 资源组的关联查询变更为组id,避免修改组名后相关功能报错
- 查询脱敏细节调整,不支持脱敏的语法直接强制打回,避免越权查看脱敏数据
- JSONEncoder增加timedelta类型解析
- 修复邮件收件人为空时报错的问题,不影响钉钉消息推送
- 统一消息标题内执行和审核的工单id
升级说明
- 执行数据库变更脚本:v1.1.0_1.2.0.sql
- 本次升级涉及工作流的改动,请在申请前确保没有待审核的工单,否则待审核工单在升级后将无法审批
- 请在升级完成后配置相关权限组、关联用户,再进入系统配置修改工作流审批配置
- 用户注册和登录都会被添加到id=1的权限组,请按照自身情况配置该权限组的权限
- 目前与实例关联的都是实例名,如果变更实例名称会导致查询权限和脱敏规则无法匹配,请相应调整,在下个版本会调整为id关联
v1.2.0Beta2
Release date: 2018年7月31日
非稳定版本,欢迎提交issues
变更说明:
- 主库和从库合并为实例表
- 新增实例用户展示
- 优化dao模块,调用更简洁
- 慢日志管理支持pt3.0.11
- 查询脱敏细节调整
- 完善部分日志信息
升级说明:
- 执行数据库变更脚本,注意看脚本内容涉及的表信息,可能和上一个beta版本有冲突:v1.1.0_1.2.0.sql
v1.2.0Beta
Release date: 2018年7月22日
非稳定版本
变更说明
- 新增权限管理,去除角色字段,采取权限组来区分用户权限,支持控制用户的菜单和操作权限,具体权限列表见权限组管理
- 工作流审批由配置单个用户调整为配置权限组,支持组内多个用户审批一个工单,解决单点问题,使用说明见工作流管理
- 将消息通知从工作流剥离,工作流代码更简洁
- 修改Dockerfile,剔除无效依赖,缩小docker文件体积
升级说明
- 执行数据库变更脚本:v1.1.0_1.2.0.sql
- 本次升级涉及工作流的改动,请在申请前确保没有待审核的工单,否则待审核工单在升级后将无法审批
- 请在升级完成后配置相关权限组、关联用户,再进入系统配置修改工作流审批配置
Release v1.1.7
Release date: 2018年7月20日
修复注册用户重定向到登录页的问题
修复组关联对象列表数量错误的问题
高危SQL语句支持自定义正则判断条件,开启后匹配语句在提交时将自动审核不通过
抄送人和审批流程配置显示中文名
静态资源结构调整
Release v1.1.6
Release date: 2018年7月13日
管理员可查看所有主从库信息,无需关联组
修复审核通过后执行前审核人无法终止的问题
django==2.0.7,兼容python3.7
Release v1.1.5
Release date: 2018年7月12日
解决密码加密可能报错的问题
使用pycryptodome替换pycrypto
依赖版本有变动,请重新执行安装
Release v1.1.4
Release date: 2018年7月10日
消息通知审核人显示中文名
增加ldap日志信息,方便定位ldap认证问题
更正消息通知工单地址