DBMS Redis 7.0 এর নতুন সংস্করণ ইতিমধ্যেই প্রকাশিত হয়েছে, Redis কী/মান বিন্যাসে ডেটা সংরক্ষণের জন্য বৈশিষ্ট্যগুলি প্রদান করে, তালিকা, হ্যাশ এবং সেটের মতো কাঠামোগত ডেটা ফর্ম্যাটগুলির সমর্থন সহ প্রসারিত, সেইসাথে সার্ভার-সাইড লুয়া স্ক্রিপ্ট ড্রাইভার চালানোর ক্ষমতা।
মেমক্যাচেডের মতো ইন-মেমরি স্টোরেজ সিস্টেমের বিপরীতে, রেডিস ডিস্কে ডেটার অবিরাম সঞ্চয়স্থান সরবরাহ করে এবং অস্বাভাবিক বন্ধ হওয়ার ক্ষেত্রে ডাটাবেসের নিরাপত্তা নিশ্চিত করে। প্রকল্পের উৎস পাঠ বিএসডি লাইসেন্সের অধীনে বিতরণ করা হয়।
পার্ল, পাইথন, পিএইচপি, জাভা, রুবি এবং টিসিএল সহ সর্বাধিক জনপ্রিয় ভাষার জন্য ক্লায়েন্ট লাইব্রেরিগুলি উপলব্ধ। রেডিস এমন লেনদেনগুলিকে সমর্থন করে যা আপনাকে একক ধাপে কমান্ডের একটি গ্রুপ চালানোর অনুমতি দেয়, সুসংগততা এবং ধারাবাহিকতা নিশ্চিত করে (অন্যান্য অনুরোধের আদেশগুলি ব্লক করতে পারে না) প্রদত্ত কমান্ডের সঞ্চালন, এবং সমস্যার ক্ষেত্রে, এটি আপনাকে রোল ব্যাক করার অনুমতি দেয়। পরিবর্তন. সমস্ত ডেটা সম্পূর্ণরূপে RAM এ ক্যাশে করা হয়।
Redis 7.0 কী নতুন বৈশিষ্ট্য
ডিবিএমএসের এই নতুন সংস্করণে যেটি উপস্থাপন করা হয়েছে সার্ভার সাইড ফাংশন জন্য সমর্থন যোগ করা হয়েছে, পূর্বে সমর্থিত লুয়া স্ক্রিপ্টগুলির বিপরীতে, ফাংশন অ্যাপ্লিকেশন নির্দিষ্ট নয় এবং অতিরিক্ত যুক্তি প্রয়োগ করার উদ্দেশ্যে করা হয় যা সার্ভারের ক্ষমতা প্রসারিত করে।
ফাংশনগুলি ডেটার সাথে এবং ডাটাবেসের সাথে সম্পর্কহীনভাবে প্রক্রিয়া করা হয়, এবং প্রতিলিপি এবং ক্রমাগত স্টোরেজ সহ অ্যাপ্লিকেশন নয়।
Redis 7.0-এ দাঁড়িয়ে থাকা আরেকটি নতুনত্ব হল ACL দ্বিতীয় সংস্করণ, যা আপনাকে কীগুলির উপর ভিত্তি করে ডেটাতে অ্যাক্সেস নিয়ন্ত্রণ করতে দেয় এবং আপনাকে প্রতিটি ব্যবহারকারীর একাধিক নির্বাচক (অনুমতি সেট) আবদ্ধ করার ক্ষমতা সহ কমান্ডের জন্য অ্যাক্সেসের নিয়মগুলির বিভিন্ন সেট সংজ্ঞায়িত করতে দেয়। প্রতিটি কী নির্দিষ্ট অনুমতির সাথে সনাক্ত করা যেতে পারে, উদাহরণস্বরূপ আপনি কীগুলির একটি নির্দিষ্ট উপসেটে শুধুমাত্র পড়তে বা লিখতে অ্যাক্সেস সীমাবদ্ধ করতে পারেন।
এর পাশাপাশি উল্লেখ্য, ড Redis 7.0 প্রদান করে একটি খণ্ডিত বাস্তবায়ন বার্তা বিতরণের দৃষ্টান্ত সাবস্ক্রাইব প্রকাশ, যা একটি ক্লাস্টারে চলে, যেখানে একটি নির্দিষ্ট নোডে একটি বার্তা পাঠানো হয় যেখানে বার্তা চ্যানেলটি সংযুক্ত থাকে, তারপরে এই বার্তাটি হলের অন্তর্ভুক্ত অবশিষ্ট নোডগুলিতে পুনঃনির্দেশিত হয়। ক্লায়েন্টরা প্রাথমিক নোড এবং বিভাগের সেকেন্ডারি নোডের সাথে সংযোগ করে একটি চ্যানেলে সদস্যতা নিয়ে বার্তা পেতে পারে।
এটিও হাইলাইট করা হয় একবারে একাধিক কনফিগারেশন পরিচালনা করার ক্ষমতা প্রদান করে একটি একক CONFIG SET/GET কলে এবং "–json", "-2", "-scan", "–functions-rdb" বিকল্পগুলি redis-cli ইউটিলিটিতে যোগ করা হয়েছে।
গতানুগতিক, নিরাপত্তাকে প্রভাবিত করে এমন সেটিংস এবং কমান্ডগুলিতে অ্যাক্সেস অক্ষম করা হয়েছে৷ ক্লায়েন্টদের জন্য (উদাহরণস্বরূপ, DEBUG এবং MODULE কমান্ডগুলি নিষ্ক্রিয় করা হয়েছে, PROTECTED_CONFIG পতাকার সাথে কনফিগারেশন পরিবর্তন করা নিষিদ্ধ)। Redis-cli ইতিহাস ফাইলে সংবেদনশীল তথ্য সম্বলিত কমান্ড পাঠানো বন্ধ করেছে।
অন্যদিকে, এটি দাঁড়িয়েছে যেই কর্মক্ষমতা উন্নত করার লক্ষ্যে অপ্টিমাইজেশনের একটি বড় অংশ তৈরি করেছে এবং মেমরি খরচ কমাতে. উদাহরণ স্বরূপ, মেমরি খরচ উল্লেখযোগ্যভাবে হ্রাস করা হয়েছে যখন ক্লাস্টার মোড সক্রিয় করা হয়, যখন কপি-অন-রাইট ক্রিয়াকলাপ সম্পাদন করা হয়, এবং যখন হ্যাশ এবং zset কীগুলির সাথে কাজ করা হয়, তখন ডিস্কে ডেটা ফ্লাশ করার জন্য যুক্তি উন্নত করা হয়েছিল (যাকে বলা হয় fsync)।
স্থির দুর্বলতা CVE-2022-24735 লুয়া স্ক্রিপ্ট এক্সিকিউশন এনভায়রনমেন্টে, যা আপনাকে আপনার নিজের লুয়া কোডকে ওভাররাইড করতে দেয় এবং এটিকে অন্য ব্যবহারকারীর প্রেক্ষাপটে চালাতে দেয়, যার মধ্যে উচ্চতর সুবিধা রয়েছে।
উপরন্তু, আমরা নির্দেশ করতে পারেন উবুন্টু এবং ডেবিয়ানের জন্য রেডিসের সাথে প্যাকেজে দুর্বলতা (CVE-2022-0543) (ইস্যুটি স্বতন্ত্র সমাবেশগুলির জন্য নির্দিষ্ট এবং রেডিসের সাথে সম্পর্কিত নয়), যা একটি দূরবর্তী সার্ভারে নির্বিচারে লুয়া কোড চালানোর অনুমতি দেয় এবং রেডিসে স্ক্রিপ্ট চালানোর জন্য পরিবেশ স্যান্ডবক্স বিচ্ছিন্নতা প্রক্রিয়াকে বাইপাস করে।
অ্যাড্রেসড দুর্বলতা CVE-2022-24736 যা একটি নাল পয়েন্টার ডিরেফারেন্সের কারণে redis সার্ভার প্রক্রিয়া ক্র্যাশ হতে পারে। বিশেষভাবে তৈরি লুয়া স্ক্রিপ্ট লোড করে আক্রমণ চালানো হয়।
অবশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী, আপনি নিম্নলিখিত বিবরণ চেক করতে পারেন লিঙ্ক।