正文

ArcherySQL v1.10.0 已经发布,SQL 审核查询平台

admin
admin V管理员 /0 评论 /332 阅读
0818
此篇文章发布距今已超过462天,您需要注意文章的内容或图片是否可用!

ArcherySQL v1.10.0 已经发布,SQL 审核查询平台

此版本更新内容包括:

Release date: 2023年8月17日

安全修复

此次更新修复了多个 SQL 注入漏洞, 影响所有历史版本, 建议所有用户升级

新功能

  1. 支持两种新登录方式, 钉钉登录和 oidc 登录
  2. oracle engine 优化, 支持创建函数, 存储过程等
  3. 支持 oracle 会话管理
  4. 新增 cassandra 支持, 可以查询, 上线
  5. 数据库管理和账号管理支持 MongoDB

详细 changelist

代码变更: https://github.com/hhyo/Archery/compare/v1.9.1...v1.9.2 贡献者: @LeoQuote, @Yebolin, @allen12921, @bobfantansy, @chenyu1st, @cyqxyy, @czxin788, @delphid, @dengjili229, @dependabot, @dependabot[bot], @hhyo, @nick2wang, @peng19832, @quanbisen, @shing6326, @songtao12, @summingyu, @te87037, @weideguo and @woshiyanghai

  • delete unused dependency @LeoQuote (#2243)
  • 默认不显示传统登录 @LeoQuote (#2241)
  • fix cassandra frontend bug @LeoQuote (#2240)
  • add cassandra support @LeoQuote (#2230)
  • Bump django from 4.1.9 to 4.1.10 @dependabot (#2203)
  • sql advisor sql 注入修复 @LeoQuote (#2229)
  • add numberlong type support to mongo @茶韵清香悠悠 (#2224)
  • add ssl conn support to redis @bobfantansy (#2215)
  • 修复之前的commit带入的bug @weideguo (#2197)
  • 将阿里云RDS的功能抽到单独engine @weideguo (#2087)
  • 查询超时也要记录日志 @woshiyanghai (#2110)
  • 调整instance_account唯一索引 @Nick (#2179)
  • allow client customize their own filename @te87037 (#2188)
  • fixed thirdparty auth priority @quanbisen (#2180)
  • Bump requests from 2.28.0 to 2.31.0 @dependabot (#2166)
  • 新增钉钉认证登录 Feature/dingding login @quanbisen (#2171)
  • 增加sql变更语句 @hys (#2116)
  • Bump django from 4.1.7 to 4.1.9 @dependabot (#2152)
  • 解决平台报错:'NoneType' object is not subscriptable @宋涛 (#2132)
  • 解决会话管理表格可能加载错误的问题 @hys (#2113)
  • engine查询增加参数化选项,修改sql参数化方式 @hys (#2112)
  • 数据库管理和账号管理支持MongoDB @quanbisen (#2108)
  • Revert "engine增加escape_string用于处理字符串参数转义" @hys (#2109)
  • engine增加escape_string用于处理字符串参数转义 @hys (#2107)
  • 修复开启2fa登录后无法更新ding_user_id的问题 @Nick (#2104)
  • 修复表格服务端分页导出数据不全问题 @Nick (#2093)
  • 自动识别Oracle SQL上线文本中的PLSQL程序块 @宋涛 (#2071)
  • 修复mongo会话管理报错 @Nick (#2079)
  • Revert "add parameters in clickhouse and mysql engine to avoid sql injection" @hys (#2077)
  • add parameters in clickhouse and mysql engine to avoid sql injection @LeoQuote (#2062)
  • fix: 支持使用create or replace创建函数、存储过程、视图以及包等语句 @宋涛 (#2066)
  • Bump django from 4.1.2 to 4.1.7 @dependabot (#2054)
  • feat(mysql): 添加ddl_dml不能同时提交的逻辑 @summingyu (#2060)
  • upgrade ace.js==1.15.0 @yebolin (#2045)
  • fix black check @LeoQuote (#2046)
  • add config for ban_self_audit @delphid (#2040)
  • do not use tsinghua source @LeoQuote (#2041)
  • 更新dockerfile @肉丝蒜薹 (#2037)
  • 变更dockerfile-base @肉丝蒜薹 (#2021)
  • 增加OIDC登入功能 @shing6326 (#2028)
  • mongo engine优化 @Nick (#2018)
  • Bump django from 4.1.1 to 4.1.2 @dependabot (#1979)
  • update coverage upload @LeoQuote (#2035)
  • use 3.10 instead of 3.10.0 @LeoQuote (#2030)
  • Bump pillow from 9.0.1 to 9.3.0 @dependabot (#1976)
  • 修复mongo正则匹配与method取值问题 @Nick (#1973)
  • 修复非Chrome浏览器登录配置2FA未保存问题 @Nick (#1964)
  • 支持Oracle会话管理 @Nick (#1954)
  • 给aggregate查询加limit行数限制,防止返回结果过多导致archery挂掉 @小楼昨夜又东风 (#1948)
  • 增强用于匹配INSER语句的正则 @allen (#1944)
  • 修复 oracle 包含创建表和创建索引提示表不存在 (#1697) @dengjili229 (#1837)
  • 更改默认postgres的数据库被过滤的逻辑 @chenyu1st (#1905)
  • fix redis rows @chenyu1st (#1907)
  • ClickHouse支持with开头的查询语句 @allen (#1915)

升级步骤

  • https://github.com/hhyo/archery/wiki/upgrade

详情查看:https://gitee.com/rtttte/Archery/releases/v1.10.0

宙飒天下网