Η νέα έκδοση του DBMS Redis 7.0 έχει ήδη κυκλοφορήσει, το Redis παρέχει δυνατότητες αποθήκευσης δεδομένων σε μορφή κλειδιού/τιμής, επεκτείνονται με υποστήριξη για δομημένες μορφές δεδομένων όπως λίστες, κατακερματισμούς και σύνολα, καθώς και τη δυνατότητα εκτέλεσης προγραμμάτων οδήγησης σεναρίων Lua από την πλευρά του διακομιστή.
Σε αντίθεση με τα συστήματα αποθήκευσης στη μνήμη όπως το Memcached, το Redis παρέχει μόνιμη αποθήκευση δεδομένων στο δίσκο και διασφαλίζει την ασφάλεια της βάσης δεδομένων σε περίπτωση μη φυσιολογικού τερματισμού λειτουργίας. Τα κείμενα πηγής του έργου διανέμονται με την άδεια BSD.
Οι βιβλιοθήκες πελατών είναι διαθέσιμες για τις πιο δημοφιλείς γλώσσες, συμπεριλαμβανομένων των Perl, Python, PHP, Java, Ruby και Tcl. Το Redis υποστηρίζει συναλλαγές που σας επιτρέπουν να εκτελέσετε μια ομάδα εντολών σε ένα μόνο βήμα, διασφαλίζοντας συνέπεια και συνέπεια (εντολές από άλλα αιτήματα δεν μπορούν να μπλοκάρουν) την εκτέλεση ενός δεδομένου συνόλου εντολών και σε περίπτωση προβλημάτων, σας επιτρέπει να επαναφέρετε οι αλλαγές. Όλα τα δεδομένα αποθηκεύονται πλήρως στη μνήμη RAM.
Redis 7.0 Key New Features
Σε αυτή τη νέα έκδοση του DBMS που παρουσιάζεται προστέθηκε υποστήριξη για λειτουργίες από την πλευρά του διακομιστή, όπως σε αντίθεση με τα προηγούμενα υποστηριζόμενα σενάρια Lua, Οι συναρτήσεις δεν αφορούν συγκεκριμένες εφαρμογές και προορίζονται για την εφαρμογή πρόσθετης λογικής που επεκτείνει τις δυνατότητες του διακομιστή.
Οι συναρτήσεις επεξεργάζονται άρρηκτα με τα δεδομένα και σε σχέση με τη βάση δεδομένων, και όχι την εφαρμογή, συμπεριλαμβανομένης της αναπαραγωγής και της μόνιμης αποθήκευσης.
Μια άλλη καινοτομία που ξεχωρίζει στο Redis 7.0 είναι το ACL δεύτερη έκδοση, το οποίο σας επιτρέπει να ελέγχετε την πρόσβαση σε δεδομένα με βάση κλειδιά και σας επιτρέπει να ορίζετε διαφορετικά σύνολα κανόνων πρόσβασης για εντολές με δυνατότητα σύνδεσης πολλαπλών επιλογέων (σύνολα δικαιωμάτων) σε κάθε χρήστη. Κάθε κλειδί μπορεί να αναγνωριστεί με συγκεκριμένα δικαιώματα, για παράδειγμα, μπορείτε να περιορίσετε την πρόσβαση μόνο για ανάγνωση ή εγγραφή σε ένα συγκεκριμένο υποσύνολο κλειδιών.
Επιπλέον, σημειώνεται ότι Το Redis 7.0 παρέχει ένα κατακερματισμένη εφαρμογή του παραδείγματος διανομής μηνυμάτων Δημοσίευση-Εγγραφή, το οποίο εκτελείται σε ένα σύμπλεγμα, όπου ένα μήνυμα αποστέλλεται σε έναν συγκεκριμένο κόμβο στον οποίο είναι συνδεδεμένο το κανάλι μηνύματος, μετά από το οποίο αυτό το μήνυμα ανακατευθύνεται στους υπόλοιπους κόμβους που περιλαμβάνονται στη γάστρα. Οι πελάτες μπορούν να λαμβάνουν μηνύματα με την εγγραφή τους σε ένα κανάλι, τόσο συνδέοντας τον κύριο κόμβο όσο και με τους δευτερεύοντες κόμβους της ενότητας.
Τονίζεται επίσης ότι παρείχε τη δυνατότητα χειρισμού πολλαπλών διαμορφώσεων ταυτόχρονα σε μία κλήση CONFIG SET/GET και ότι οι επιλογές “–json”, “-2”, “–scan”, “–functions-rdb” έχουν προστεθεί στο βοηθητικό πρόγραμμα redis-cli.
Από προεπιλογή, Η πρόσβαση σε ρυθμίσεις και εντολές που επηρεάζουν την ασφάλεια είναι απενεργοποιημένη για πελάτες (για παράδειγμα, οι εντολές DEBUG και MODULE είναι απενεργοποιημένες, η αλλαγή των διαμορφώσεων με τη σημαία PROTECTED_CONFIG απαγορεύεται). Το Redis-cli σταμάτησε να στέλνει εντολές που περιέχουν ευαίσθητα δεδομένα στο αρχείο ιστορικού.
Από την άλλη, ξεχωρίζει ότιe έκανε ένα μεγάλο μέρος των βελτιστοποιήσεων με στόχο τη βελτίωση της απόδοσης και να μειώσει την κατανάλωση μνήμης. Για παράδειγμα, η κατανάλωση μνήμης έχει μειωθεί σημαντικά όταν είναι ενεργοποιημένη η λειτουργία συμπλέγματος, όταν εκτελούνται λειτουργίες αντιγραφής σε εγγραφή και όταν εργάζεστε με πλήκτρα κατακερματισμού και zset, καθώς και η λογική βελτιώθηκε για την έκπλυση δεδομένων στο δίσκο (που ονομάζεται fsync).
Διορθώθηκε η ευπάθεια CVE-2022-24735 στο περιβάλλον εκτέλεσης σεναρίου Lua, το οποίο σας επιτρέπει να παρακάμψετε τον δικό σας κώδικα Lua και να αναγκάσετε την εκτέλεσή του στο πλαίσιο άλλου χρήστη, συμπεριλαμβανομένων αυτών με υψηλότερα προνόμια.
Επιπλέον, μπορούμε να επισημάνουμε ευπάθεια (CVE-2022-0543) σε πακέτα με Redis για Ubuntu και Debian (το ζήτημα αφορά συγκεκριμένα μεμονωμένες συγκροτήσεις και δεν σχετίζεται με το ίδιο το Redis), το οποίο επιτρέπει την εκτέλεση αυθαίρετου κώδικα Lua σε έναν απομακρυσμένο διακομιστή και παρακάμπτοντας τον μηχανισμό απομόνωσης περιβάλλοντος sandbox για την εκτέλεση σεναρίων στο Redis.
Αντιμετωπίστηκε το θέμα ευπάθειας CVE-2022-24736 που θα μπορούσε να επιτρέψει τη διακοπή της λειτουργίας του διακομιστή redis λόγω μη αναφοράς μηδενικού δείκτη. Η επίθεση πραγματοποιείται με τη φόρτωση ειδικά κατασκευασμένων σεναρίων Lua.
τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, Μπορείτε να ελέγξετε τις λεπτομέρειες στα παρακάτω σύνδεσμο