An riga an fitar da sabon sigar DBMS Redis 7.0, Redis yana ba da fasalulluka don adana bayanai a cikin maɓalli / ƙimar ƙima, haɓaka tare da tallafi don tsarin bayanan da aka tsara kamar jeri, hashes, da saiti, da kuma ikon tafiyar da direbobin rubutu na uwar garken Lua.
Ba kamar tsarin ma'ajiya na cikin ƙwaƙwalwar ajiya kamar Memcached ba, Redis yana ba da ma'aunin ajiyar bayanai na dindindin akan faifai kuma yana tabbatar da tsaron bayanan bayanai a yayin da aka yi wani mummunan rufewa. Ana rarraba rubutun tushen aikin a ƙarƙashin lasisin BSD.
Ana samun ɗakunan karatu na abokin ciniki don shahararrun yaruka, gami da Perl, Python, PHP, Java, Ruby, da Tcl. Redis yana goyan bayan ma'amaloli waɗanda ke ba ku damar aiwatar da rukunin umarni a cikin mataki ɗaya, yana tabbatar da daidaito da daidaito (umarni daga wasu buƙatun ba za su iya toshewa) aiwatar da tsarin da aka bayar ba, kuma idan akwai matsaloli, yana ba ku damar jujjuya baya. canje-canje. Dukkan bayanai an adana su gaba daya a cikin RAM.
Redis 7.0 Maballin Sabbin Abubuwa
A cikin wannan sabon sigar DBMS da aka gabatar ƙarin tallafi don ayyukan gefen uwar garke, kamar yadda aka saba tallafawa rubutun Lua a baya, Ayyuka ba takamaiman aikace-aikace ba ne kuma an yi nufin aiwatar da ƙarin dabaru wanda ke fadada iyawar uwar garken.
Ana sarrafa ayyukan ba tare da ɓata lokaci ba tare da bayanai kuma dangane da bayanan bayanai, kuma ba aikace-aikacen ba, gami da maimaitawa da ma'ajiya mai tsayi.
Wani sabon abu wanda ya fito a cikin Redis 7.0 shine ACL bugu na biyu, wanda ke ba ku damar sarrafa damar yin amfani da bayanai dangane da maɓalli kuma yana ba ku damar ayyana sigogi daban-daban na ka'idojin samun dama ga umarni tare da ikon ɗaure masu zaɓi da yawa (saitin izini) ga kowane mai amfani. Ana iya gano kowane maɓalli tare da wasu izini, misali zaka iya ƙuntata damar karantawa kawai ko rubuta zuwa wani yanki na maɓalli.
Baya ga wannan, an lura da cewa Redis 7.0 yana bayarwa daya aiwatar da ɓarna na tsarin rarraba sakon Buga-Subscribe, wanda ke gudana akan cluster, inda ake aika sako zuwa wani takamaiman kumburin da aka makala tashar saƙon, bayan haka ana tura saƙon zuwa sauran nodes ɗin da ke cikin kwandon. Abokan ciniki na iya karɓar saƙonni ta hanyar biyan kuɗi zuwa tashar, ta hanyar haɗawa zuwa kumburi na farko da zuwa nodes na sakandare na sashin.
An kuma haskaka cewa an ba da ikon sarrafa ma'auni da yawa lokaci guda a cikin kira guda CONFIG SET/GET kuma an ƙara zaɓuɓɓukan “–json”, “-2”, “–scan”, “–functions-rdb” zuwa redis-cli mai amfani.
Ta tsohuwa, an kashe damar yin amfani da saituna da umarni waɗanda ke shafar tsaro ga abokan ciniki (misali, umarnin DEBUG da MODULE ba a kashe su, an hana canza saiti tare da tutar PROTECTED_CONFIG). Redis-cli ya daina aika umarni da ke ɗauke da mahimman bayanai zuwa fayil ɗin tarihi.
A gefe guda kuma, ya fito fili cewae ya yi babban ɓangare na ingantawa da nufin inganta aiki da rage yawan ƙwaƙwalwar ajiya. Misali, An rage yawan amfani da ƙwaƙwalwar ajiya sosai lokacin da aka kunna yanayin gungu, lokacin yin ayyukan kwafi-kan-rubutu, da kuma lokacin aiki tare da maɓallan zanta da zset, tare da ingantaccen dabaru don jujjuya bayanai zuwa diski (wanda ake kira fsync).
Kafaffen rauni CVE-2022-24735 a cikin yanayin aiwatar da rubutun Lua, wanda ke ba ku damar soke lambar Lua ɗin ku kuma ta sa ta yi aiki a cikin mahallin wani mai amfani, gami da waɗanda ke da manyan gata.
Bugu da ƙari, za mu iya nunawa raunin (CVE-2022-0543) a cikin fakiti tare da Redis don Ubuntu da Debian (Batun ya keɓanta ga majalisu ɗaya ne kuma baya da alaƙa da Redis kanta), wanda ke ba da damar aiwatar da lambar Lua na sabani akan sabar mai nisa da ketare hanyar keɓewar akwatin sandbox don gudanar da rubutun a cikin Redis.
Magance raunin CVE-2022-24736 wanda zai iya ba da damar tsarin sabar redis ya fadi saboda rashin kuskure. Ana kai harin ne ta hanyar loda rubutun Lua na musamman.
a karshe idan kun kasance mai sha'awar ƙarin sani game da shi, Kuna iya duba cikakkun bayanai a cikin masu zuwa mahada