Nová verze DBMS Redis 7.0 již byla vydánaRedis poskytuje funkce pro ukládání dat ve formátu klíč/hodnota, rozšířené o podporu formátů strukturovaných dat, jako jsou seznamy, hash a sady, a také o možnost spouštět ovladače skriptů Lua na straně serveru.
Na rozdíl od in-memory storage systémů, jako je Memcached, Redis poskytuje trvalé ukládání dat na disk a zajišťuje zabezpečení databáze v případě abnormálního vypnutí. Zdrojové texty projektu jsou šířeny pod licencí BSD.
Klientské knihovny jsou k dispozici pro nejoblíbenější jazyky, včetně Perl, Python, PHP, Java, Ruby a Tcl. Redis podporuje transakce, které umožňují provést skupinu příkazů v jednom kroku, zajišťují konzistenci a konzistenci (příkazy z jiných požadavků nemohou blokovat) provedení dané sady příkazů a v případě problémů umožňuje vrátit zpět změny. Všechna data jsou plně uložena v paměti RAM.
Klíčové nové funkce Redis 7.0
V této nové verzi DBMS, která je prezentována přidána podpora funkcí na straně serveruna rozdíl od dříve podporovaných skriptů Lua, funkce nejsou specifické pro aplikaci a jsou určeny k implementaci další logiky který rozšiřuje možnosti serveru.
Funkce jsou zpracovávány neoddělitelně s daty a ve vztahu k databázi, nikoli k aplikaci, včetně replikace a trvalého úložiště.
Další novinkou, která v Redis 7.0 vyniká, je ACL druhé vydání, který umožňuje řídit přístup k datům na základě klíčů a umožňuje definovat různé sady přístupových pravidel pro příkazy s možností svázat více selektorů (sady oprávnění) na každého uživatele. Každý klíč lze identifikovat s určitými oprávněními, například můžete omezit přístup pouze na čtení nebo zápis do určité podmnožiny klíčů.
Kromě toho se poznamenává, že Redis 7.0 poskytuje una roztříštěná implementace paradigmatu distribuce zpráv Publikovat-Odebírat, který běží na clusteru, kde je odeslána zpráva na konkrétní uzel, ke kterému je připojen kanál zpráv, načež je tato zpráva přesměrována do zbývajících uzlů obsažených v trupu. Klienti mohou přijímat zprávy přihlášením se ke kanálu, a to jak připojením k primárnímu uzlu, tak k sekundárním uzlům sekce.
To je také zdůrazněno poskytuje možnost zpracovávat více konfigurací najednou v jediném volání CONFIG SET/GET a že do obslužného programu redis-cli byly přidány možnosti „–json“, „-2“, „–scan“, „–functions-rdb“.
Ve výchozím stavu, přístup k nastavením a příkazům, které ovlivňují zabezpečení, je zakázán pro klienty (například příkazy DEBUG a MODULE jsou zakázány, změna konfigurací s příznakem PROTECTED_CONFIG je zakázána). Redis-cli přestalo odesílat příkazy obsahující citlivá data do souboru historie.
Na druhou stranu to vynikáProvedli jsme velkou část optimalizací zaměřených na zlepšení výkonu a snížit spotřebu paměti. Například, spotřeba paměti byla výrazně snížena když je povolen režim clusteru, při provádění operací kopírování při zápisu a při práci s klíči hash a zset a navíc byla vylepšena logika pro vyprázdnění dat na disk (tzv. fsync).
Opravená chyba zabezpečení CVE-2022-24735 v prostředí spouštění skriptů Lua, které vám umožňuje přepsat váš vlastní kód Lua a způsobit jeho spuštění v kontextu jiného uživatele, včetně těch s vyššími oprávněními.
Dále můžeme poukázat na zranitelnost (CVE-2022-0543) v balíčcích s Redis pro Ubuntu a Debian (problém je specifický pro jednotlivá sestavení a nesouvisí se samotným Redis), což umožňuje spouštění libovolného kódu Lua na vzdáleném serveru a obcházení mechanismu izolace prostředí sandbox pro spouštění skriptů v Redis.
Opravena chyba zabezpečení CVE-2022-24736, která by mohla způsobit selhání procesu serveru redis v důsledku dereference nulového ukazatele. Útok se provádí načítáním speciálně vytvořených skriptů Lua.
konečně jestli jsi zájem se o tom dozvědět více, Podrobnosti můžete zkontrolovat níže odkaz