DBMS Redis 7.0 uus versioon on juba välja antud, Redis pakub funktsioone andmete salvestamiseks võtme/väärtuse vormingus, mida on laiendatud struktureeritud andmevormingute (nt loendid, räsid ja komplektid) toega, samuti serveripoolsete Lua skriptidraiveride käitamise võimalust.
Erinevalt mälusisestest salvestussüsteemidest, nagu Memcached, pakub Redis kettale püsivat andmete salvestamist ja tagab andmebaasi turvalisuse ebanormaalse seiskamise korral. Projekti lähtetekste levitatakse BSD litsentsi all.
Klienditeegid on saadaval kõige populaarsemate keelte jaoks, sealhulgas Perl, Python, PHP, Java, Ruby ja Tcl. Redis toetab tehinguid, mis võimaldavad täita käskude rühma ühe sammuga, tagades järjepidevuse ja järjepidevuse (teistest päringutest pärinevad käsud ei saa blokeerida) etteantud käskude komplekti täitmist ning probleemide korral võimaldab see tagasi pöörata. muudatusi. Kõik andmed on täielikult RAM-i vahemällu salvestatud.
Redis 7.0 peamised uued funktsioonid
Selles esitletavas DBMS-i uues versioonis lisatud tugi serveripoolsetele funktsioonideleerinevalt varem toetatud Lua skriptidest, funktsioonid ei ole rakendusespetsiifilised ja on mõeldud täiendava loogika rakendamiseks mis laiendab serveri võimalusi.
Funktsioone töödeldakse lahutamatult andmetega ja seoses andmebaasiga, mitte rakendusega, sealhulgas replikatsiooni ja püsisalvestusega.
Teine uudsus, mis Redis 7.0 puhul silma paistab, on ACL-i teine väljaanne, mis võimaldab juhtida juurdepääsu andmetele võtmete alusel ja võimaldab määratleda erinevaid juurdepääsureeglite komplekte käskudele koos võimalusega siduda iga kasutajaga mitu valijat (lubade komplekti). Iga klahvi saab tuvastada teatud õigustega, näiteks saate piirata juurdepääsu ainult lugemiseks või kirjutamiseks teatud võtmete alamhulgale.
Lisaks sellele märgitakse, et Redis 7.0 pakub ,es killustatud rakendamine sõnumi levitamise paradigmast Avalda-telli, mis töötab klastris, kus sõnum saadetakse konkreetsele sõlmele, millele sõnumikanal on ühendatud, misjärel see sõnum suunatakse ümber ülejäänud korpusesse kaasatud sõlmedesse. Kliendid saavad sõnumeid vastu võtta kanali tellimisel, nii ühenduse esmase sõlme kui ka sektsiooni sekundaarsete sõlmedega.
Samuti tuuakse seda esile võimaldas käsitseda mitut konfiguratsiooni korraga ühes CONFIG SET/GET kõnes ja et redis-cli utiliidile on lisatud valikud “–json”, “-2”, “–scan”, “-functions-rdb”.
Algselt, juurdepääs turvalisust mõjutavatele sätetele ja käskudele on keelatud klientide jaoks (näiteks DEBUG ja MODULE käsud on keelatud, konfiguratsioonide muutmine lipuga PROTECTED_CONFIG on keelatud). Redis-cli lõpetas tundlikke andmeid sisaldavate käskude saatmise ajaloofaili.
Teisest küljest paistab see silmae tegi suure osa optimeerimistest, mille eesmärk oli jõudluse parandamine ja vähendada mälutarbimist. Näiteks, mälu tarbimine on oluliselt vähenenud kui klastrirežiim on lubatud, kui sooritate kopeerimis-kirjutamisel toiminguid ning töötate räsi- ja zset-võtmetega, lisaks täiustati loogikat andmete kettale loputamiseks (nimetatakse fsynciks).
Parandatud haavatavus CVE-2022-24735 Lua skripti täitmiskeskkonnas, mis võimaldab teil oma Lua koodi alistada ja panna seda jooksma teise kasutaja kontekstis, sealhulgas kõrgemate õigustega kasutajate kontekstis.
Lisaks võime viidata haavatavus (CVE-2022-0543) Redisega pakettides Ubuntu ja Debiani jaoks (probleem on spetsiifiline üksikute sõlmede jaoks ega ole seotud Redisega), mis võimaldab suvalise Lua koodi käivitada kaugserveris ja mööda minna keskkonna liivakasti isolatsioonimehhanismist skriptide käitamiseks Redis.
Lahendatud on haavatavus CVE-2022-24736, mis võib lubada redis-serveri protsessil krahhi nullkursori viitamise tõttu. Rünnak viiakse läbi spetsiaalselt koostatud Lua skriptide laadimisega.
lõpuks kui oled huvitatud sellest rohkem teada, Üksikasju saate kontrollida allpool link