تم بالفعل إطلاق الإصدار الجديد من DBMS Redis 7.0، يوفر Redis ميزات لتخزين البيانات بتنسيق مفتاح / قيمة ، مع دعم تنسيقات البيانات المهيكلة مثل القوائم والتجزئة والمجموعات ، فضلاً عن القدرة على تشغيل برامج تشغيل البرامج النصية Lua من جانب الخادم.
على عكس أنظمة التخزين في الذاكرة مثل Memcached ، يوفر Redis تخزينًا ثابتًا للبيانات على القرص ويضمن أمان قاعدة البيانات في حالة الإغلاق غير الطبيعي. يتم توزيع النصوص المصدر للمشروع بموجب ترخيص BSD.
مكتبات العملاء متاحة للغات الأكثر شيوعًا ، بما في ذلك Perl و Python و PHP و Java و Ruby و Tcl. يدعم Redis المعاملات التي تسمح لك بتنفيذ مجموعة من الأوامر في خطوة واحدة ، مما يضمن الاتساق والاتساق (لا يمكن لأوامر الطلبات الأخرى أن تمنع) تنفيذ مجموعة معينة من الأوامر ، وفي حالة حدوث مشاكل ، يسمح لك بالتراجع التغييرات. جميع البيانات مخبأة بالكامل في ذاكرة الوصول العشوائي.
الميزات الرئيسية الجديدة لـ Redis 7.0
في هذا الإصدار الجديد من نظم إدارة قواعد البيانات الذي يتم تقديمه إضافة دعم لوظائف جانب الخادم، على عكس نصوص Lua النصية المدعومة سابقًا ، الوظائف ليست خاصة بالتطبيق وتهدف إلى تنفيذ منطق إضافي يوسع قدرات الخادم.
تتم معالجة الوظائف بشكل لا ينفصم مع البيانات وفيما يتعلق بقاعدة البيانات ، وليس التطبيق ، بما في ذلك النسخ المتماثل والتخزين المستمر.
حداثة أخرى تبرز في Redis 7.0 هي الطبعة الثانية من دوري أبطال آسيا، والذي يسمح لك بالتحكم في الوصول إلى البيانات بناءً على المفاتيح ويسمح لك بتحديد مجموعات مختلفة من قواعد الوصول للأوامر مع القدرة على ربط محددات متعددة (مجموعات الأذونات) لكل مستخدم. يمكن تعريف كل مفتاح بأذونات معينة ، على سبيل المثال يمكنك تقييد الوصول للقراءة أو الكتابة فقط لمجموعة فرعية معينة من المفاتيح.
بالإضافة إلى ذلك ، من الملاحظ أن يوفر Redis 7.0 ل تنفيذ مجزأ من نموذج توزيع الرسالة نشر الاشتراك، والتي تعمل على كتلة ، حيث يتم إرسال رسالة إلى عقدة محددة يتم ربط قناة الرسالة بها ، وبعد ذلك يتم إعادة توجيه هذه الرسالة إلى العقد المتبقية المضمنة في الهيكل. يمكن للعملاء تلقي الرسائل عن طريق الاشتراك في قناة ، عن طريق الاتصال بالعقدة الأساسية والعقد الثانوية للقسم.
كما تم تسليط الضوء على ذلك قدمت القدرة على التعامل مع تكوينات متعددة في وقت واحد في مكالمة CONFIG SET / GET واحدة وأن الخيارات "–json" ، "-2" ، "–scan" ، "–functions-rdb" تمت إضافتها إلى الأداة المساعدة redis-cli.
بشكل افتراضي، تم تعطيل الوصول إلى الإعدادات والأوامر التي تؤثر على الأمان بالنسبة للعملاء (على سبيل المثال ، يتم تعطيل أوامر DEBUG و MODULE ، ويحظر تغيير التكوينات باستخدام علامة PROTECTED_CONFIG). توقف Redis-cli عن إرسال أوامر تحتوي على بيانات حساسة إلى ملف المحفوظات.
من ناحية أخرى ، يبرز ذلكe قدمت جزءًا كبيرًا من التحسينات التي تهدف إلى تحسين الأداء وتقليل استهلاك الذاكرة. علي سبيل المثال، تم تقليل استهلاك الذاكرة بشكل كبير عند تمكين وضع المجموعة ، عند إجراء عمليات النسخ عند الكتابة ، وعند العمل باستخدام مفاتيح التجزئة و zset ، بالإضافة إلى تحسين المنطق لمسح البيانات إلى القرص (يسمى fsync).
تم إصلاح الثغرة الأمنية CVE-2022-24735 في بيئة تنفيذ البرنامج النصي Lua ، والذي يسمح لك بتجاوز كود Lua الخاص بك والتسبب في تشغيله في سياق مستخدم آخر ، بما في ذلك أولئك الذين لديهم امتيازات أعلى.
علاوة على ذلك ، يمكننا أن نشير إلى ثغرة أمنية (CVE-2022-0543) في الحزم مع Redis لـ Ubuntu و Debian (المشكلة خاصة بالتجمعات الفردية ولا تتعلق بـ Redis نفسه) ، مما يسمح بتنفيذ تعليمات برمجية عشوائية Lua على خادم بعيد وتجاوز آلية عزل بيئة الحماية لتشغيل البرامج النصية في Redis.
معالجة الثغرة الأمنية CVE-2022-24736 والتي قد تسمح بتعطل عملية خادم redis بسبب عدم إشارة مرجعية للمؤشر. يتم تنفيذ الهجوم عن طريق تحميل نصوص Lua المصممة خصيصًا.
أخيرًا إذا كنت كذلك مهتم بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في ما يلي الارتباط.