Nova verzija DBMS Redis 7.0 je već objavljena, Redis pruža funkcije za pohranjivanje podataka u formatu ključ/vrijednost, proširene podrškom za formate strukturiranih podataka kao što su liste, hashovi i skupovi, kao i mogućnost pokretanja drajvera Lua skripte na strani servera.
Za razliku od sistema za skladištenje u memoriji kao što je Memcached, Redis obezbeđuje trajno skladištenje podataka na disku i obezbeđuje sigurnost baze podataka u slučaju nenormalnog isključivanja. Izvorni tekstovi projekta distribuiraju se pod BSD licencom.
Klijentske biblioteke su dostupne za najpopularnije jezike, uključujući Perl, Python, PHP, Java, Ruby i Tcl. Redis podržava transakcije koje vam omogućavaju da izvršite grupu naredbi u jednom koraku, osiguravajući konzistentnost i konzistentnost (naredbe iz drugih zahtjeva ne mogu blokirati) izvršenje datog skupa naredbi, a u slučaju problema omogućava vam da se vratite nazad. promjene. Svi podaci su u potpunosti keširani u RAM-u.
Redis 7.0 Ključne nove značajke
U ovoj novoj verziji DBMS koja je predstavljena dodana podrška za funkcije na strani servera, za razliku od prethodno podržanih Lua skripti, funkcije nisu specifične za aplikaciju i namijenjene su implementaciji dodatne logike koji proširuje mogućnosti servera.
Funkcije se obrađuju neodvojivo s podacima iu odnosu na bazu podataka, a ne na aplikaciju, uključujući replikaciju i trajno skladištenje.
Još jedan novitet koji se ističe u Redis 7.0 je ACL drugo izdanje, koji vam omogućava da kontrolišete pristup podacima na osnovu ključeva i omogućava vam da definišete različite skupove pravila pristupa za komande sa mogućnošću vezivanja više selektora (skupova dozvola) za svakog korisnika. Svaki ključ se može identificirati s određenim dozvolama, na primjer možete ograničiti pristup samo za čitanje ili pisanje određenom podskupu ključeva.
Pored ovoga, napominje se da Redis 7.0 pruža una fragmentirana implementacija paradigme distribucije poruka Objavi-Pretplati se, koji radi na klasteru, gdje se poruka šalje određenom čvoru na koji je priključen kanal za poruke, nakon čega se ova poruka preusmjerava na preostale čvorove uključene u trup. Klijenti mogu primati poruke pretplatom na kanal, povezivanjem na primarni čvor i na sekundarne čvorove sekcije.
Takođe je istaknuto da pruža mogućnost rukovanja više konfiguracija odjednom u jednom pozivu CONFIG SET/GET i da su opcije “–json”, “-2”, “–scan”, “–functions-rdb” dodane u uslužni program redis-cli.
Prema zadanim postavkama, pristup postavkama i komandama koje utiču na sigurnost je onemogućen za klijente (na primjer, naredbe DEBUG i MODULE su onemogućene, promjena konfiguracija sa zastavicom PROTECTED_CONFIG je zabranjena). Redis-cli je prestao da šalje komande koje sadrže osetljive podatke u fajl istorije.
S druge strane, to se ističee je napravio veliki dio optimizacija usmjerenih na poboljšanje performansi i smanjiti potrošnju memorije. Na primjer, potrošnja memorije je značajno smanjena kada je omogućen način rada klastera, kada se izvode operacije kopiranja na upisivanje i kada se radi sa ključevima hash i zset, plus logika je poboljšana za izbacivanje podataka na disk (nazvan fsync).
Ispravljena ranjivost CVE-2022-24735 u okruženju za izvršavanje Lua skripte, što vam omogućava da nadjačate svoj vlastiti Lua kod i pokrenete ga u kontekstu drugog korisnika, uključujući i one s višim privilegijama.
Nadalje, možemo ukazati na ranjivost (CVE-2022-0543) u paketima s Redisom za Ubuntu i Debian (problem je specifičan za pojedinačne sklopove i nije povezan sa samim Redisom), što omogućava izvršavanje proizvoljnog Lua koda na udaljenom serveru i zaobilaženje mehanizma za izolaciju okruženja sandbox-a za pokretanje skripti u Redis-u.
Riješena je ranjivost CVE-2022-24736 koja bi mogla dozvoliti da se proces redis servera sruši zbog nulte reference pokazivača. Napad se izvodi učitavanjem posebno izrađenih Lua skripti.
konačno ako jesi zainteresovani da saznaju više o tome, Detalje možete provjeriti u nastavku link