AliSQL 20171010版本发布 Sequence兼容PostgreSQL/Oracle语法和
|
点击有惊喜
Abstract为了增加Sequence使用的灵活性,以及方便从不同数据库进行迁移,AliSQL增加了Sequence的兼容性,兼容了PostgreSQL和Oracle的Sequence语法。 为了保障数据传输安全,AliSQL使用OpenSSL来代替社区版的yaSSL,并把默认的,已经被PCI DSS v3.1标准废弃的TLSv1.0升级到TLSv1.2版本。 并修复了一个Semisync的未合理处理信号的bug, AliSQL REPO:https://github.com/alibaba/AliSQL 1. Sequence兼容PostgreSQL和Oracle使用语法概要为了增加sequence使用的用户体验,以及满足用户的使用习惯,Sequence新增了使用语法支持: Sequence创建语法保持不变: CREATE SEQUENCE [IF NOT EXISTS] schema.seqName
[START WITH <constant>]
[MINVALUE <constant>]
[MAXVALUE <INCREMENT BY <CACHE <constant> | NOCACHE]
[CYCLE | NOCYCLE]
;
SHOW syntax:
SHOW SEQUENCE schema.seqName;
TABLE schema.seqName;
除了原有支持的查询方法: SELECT [nextval | currval | *] FOR schema.seqName;
FROM schema.seqName;
新增了函数和dual表方法: SELECT nextval(seqName);
SELECT currval(seqName);
SELECT seqName.nextval from dual;
SELECT seqName.currval from dual;
2. 升级TLSv1.2原有的官方社区版 MySQL 只支持到 TLSv1.0 版本,但 TLSv1.0 已经证明是非安全的,存在漏洞,并已经被 PCI DSS v3.1 标准废弃了,考虑到社区的yaSSL只能最高支持TLSv1.1版本, 并且方便部署,减少依赖,AliSQL直接静态编译了OpenSSL,提供TLSv1.2版本。 新增了编译方式和参数: 新增支持cmake编译参数: 新增参数tls_version: 例如:使用OpenSSL编译的AliSQL: Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> show global variables like '%tls_%'; +---------------+-----------------------+
| Variable_name | Value | +---------------+-----------------------+
| have_tlsv1_2 | YES |
| tls_version | TLSv1,TLSv1.2 | +---------------+-----------------------+
2 rows in set (0.00 sec)
配置证书进行连接来查看当前连接的tls版本: mysql> show global variables like '%ssl%'; +---------------+--------------------------------------------+
| Variable_name | Value | +---------------+--------------------------------------------+
| have_openssl | YES | | have_ssl | YES |
| ssl_ca | /u01/ca.pem | | ssl_capath | |
| ssl_cert | /u01/server-cert.pem | | ssl_cipher | |
| ssl_crl | | | ssl_crlpath | |
| ssl_key | /u01/server-key.pem | +---------------+--------------------------------------------+
使用ca证书进行连接: 'c' to clear the current input statement.
mysql> s --------------
mysql Ver 14.14 Distrib 5.6.32,for Linux (x86_64) using EditLine wrapper Connection id: 4
Current database:
Current user: ssl_user@127.0.0.1 SSL: Cipher in use is DHE-RSA-AES128-GCM-SHA256 Current pager: stdout Using outfile: '' Using delimiter: ; Server version: 5.6.32 Source distribution Protocol version: 10 Connection: 127.0.0.1 via TCP/IP Server characterset: latin1 Db characterset: latin1 Client characterset: utf8 Conn. characterset: utf8 TCP port: 3306 Uptime: 1 hour 35 min 31 sec Threads: 1 Questions: 16 Slow queries: 0 Opens: 70 Flush tables: 1 Open tables: 63 Queries per second avg: 0.002 --------------
mysql> show status like 'ssl_version'; +---------------+---------+
| Variable_name | Value | +---------------+---------+
| Ssl_version | TLSv1.2 | +---------------+---------+
1 row in set (0.00 sec)
为了使用TLSv1.2版本,也必须升级客户端使用openSSL编译,其兼容性如下: Compatibility
The TLS Protocol version matrix: -----------------------------------------------------------------------
Pre_Server Post_yaSSL_Server Post_openSSL_Server
Pre_Client TLSv1.0 TLSv1.0 TLSv1.0 Post_yaSSL_Client TLSv1.0 TLSv1.1 TLSv1.1 Post_openSSL_Client TLSv1.0 TLSv1.1 TLSv1.2 -----------------------------------------------------------------------
3.Semisync的bug修复 在系统启动过程中,Semisync模块的ACK Receiver线程在系统屏蔽信号之前boot,导致当有信号的时候, |