DBMS Redis 7.0 का नया संस्करण पहले ही जारी किया जा चुका है, रेडिस कुंजी/मूल्य प्रारूप में डेटा संग्रहीत करने के लिए सुविधाएँ प्रदान करता है, जो सूचियों, हैश और सरणियों जैसे संरचित डेटा प्रारूपों के लिए समर्थन के साथ-साथ सर्वर-साइड लुआ स्क्रिप्ट हैंडलर चलाने की क्षमता के साथ विस्तारित है।
मेम्केच्ड जैसे इन-मेमोरी स्टोरेज सिस्टम के विपरीत, रेडिस डिस्क पर डेटा का लगातार भंडारण प्रदान करता है और असामान्य शटडाउन की स्थिति में डेटाबेस सुरक्षा सुनिश्चित करता है। परियोजना के स्रोत पाठ बीएसडी लाइसेंस के तहत वितरित किए जाते हैं।
पर्ल, पायथन, पीएचपी, जावा, रूबी और टीसीएल सहित सबसे लोकप्रिय भाषाओं के लिए क्लाइंट लाइब्रेरी उपलब्ध हैं। रेडिस लेनदेन का समर्थन करता है जो आपको एक ही चरण में आदेशों के एक समूह को निष्पादित करने की अनुमति देता है, सुसंगतता और स्थिरता सुनिश्चित करता है (अन्य अनुरोधों के आदेश ब्लॉक नहीं कर सकते हैं) आदेशों के दिए गए सेट का निष्पादन, और समस्याओं के मामले में, आपको वापस रोल करने की अनुमति देता है परिवर्तन। सारा डेटा पूरी तरह से रैम में कैश्ड होता है।
Redis 7.0 प्रमुख नई सुविधाएँ
इस नए संस्करण में जो DBMS का प्रस्तुत किया गया है सर्वर-साइड फ़ंक्शंस के लिए अतिरिक्त समर्थन, पहले से समर्थित लुआ स्क्रिप्ट के विपरीत, फ़ंक्शंस एप्लिकेशन विशिष्ट नहीं हैं और उनका उद्देश्य अतिरिक्त तर्क लागू करना है जो सर्वर की क्षमताओं को बढ़ाता है।
फ़ंक्शंस को डेटा के साथ और डेटाबेस के संबंध में अभिन्न रूप से संसाधित किया जाता है, न कि एप्लिकेशन के संबंध में, जिसमें प्रतिकृति और लगातार भंडारण शामिल है।
Redis 7.0 में एक और नवीनता जो सामने आती है वह है एसीएल का दूसरा संस्करण, जो आपको कुंजियों के आधार पर डेटा तक पहुंच को नियंत्रित करने की अनुमति देता है और आपको प्रत्येक उपयोगकर्ता के लिए एकाधिक चयनकर्ताओं (अनुमति सेट) को बांधने की क्षमता के साथ कमांड के लिए एक्सेस नियमों के विभिन्न सेटों को परिभाषित करने की अनुमति देता है। प्रत्येक कुंजी को कुछ अनुमतियों के साथ पहचाना जा सकता है, उदाहरण के लिए, आप केवल पढ़ने या लिखने के लिए कुंजियों के एक निश्चित उपसमूह तक पहुंच को प्रतिबंधित कर सकते हैं।
इसके अलावा, यह नोट किया जाता है कि रेडिस 7.0 प्रदान करता है एक खंडित कार्यान्वयन संदेश वितरण प्रतिमान का प्रकाशित: सदस्य बनने, एक क्लस्टर पर चल रहा है, जिसमें एक संदेश एक विशिष्ट नोड पर भेजा जाता है जिससे संदेश चैनल बंधा होता है, जिसके बाद यह संदेश पतवार में शामिल शेष नोड्स पर पुनर्निर्देशित किया जाता है। ग्राहक किसी चैनल की सदस्यता लेकर, अनुभाग के प्राथमिक नोड और चाइल्ड नोड दोनों से जुड़कर संदेश प्राप्त कर सकते हैं।
इस पर भी प्रकाश डाला गया है एक साथ कई कॉन्फ़िगरेशन को संभालने की क्षमता प्रदान की गई एकल कॉन्फ़िग SET/GET कॉल में और विकल्प "-json", "-2", "-scan", "-functions-rdb" को redis-cli उपयोगिता में जोड़ा गया था।
डिफ़ॉल्ट रूप से, सुरक्षा को प्रभावित करने वाली सेटिंग्स और कमांड तक पहुंच अक्षम है क्लाइंट के लिए (उदाहरण के लिए, DEBUG और MODULE कमांड अक्षम हैं, PROTECTED_CONFIG ध्वज के साथ कॉन्फ़िगरेशन बदलना निषिद्ध है)। Redis-cli ने इतिहास फ़ाइल में संवेदनशील डेटा वाले कमांड भेजना बंद कर दिया।
दूसरी ओर, इस बात पर प्रकाश डाला गया हैहमने प्रदर्शन में सुधार लाने के उद्देश्य से कई अनुकूलन किए और मेमोरी की खपत कम करें। उदाहरण के लिए, मेमोरी की खपत काफी कम हो गई है जब क्लस्टर मोड सक्षम होता है, जब कॉपी-ऑन-राइट ऑपरेशन करते समय और हैश और जेडसेट कुंजी के साथ काम करते समय, साथ ही डिस्क पर डेटा फ्लश करने के लिए तर्क में सुधार किया गया था (जिसे एफसिंक कहा जाता है)।
भेद्यता CVE-2022-24735 को ठीक किया गया लुआ स्क्रिप्ट निष्पादन वातावरण में, जो आपको अपने स्वयं के लुआ कोड को बदलने और इसे उच्च विशेषाधिकार वाले उपयोगकर्ताओं सहित किसी अन्य उपयोगकर्ता के संदर्भ में चलाने की अनुमति देता है।
इसके अलावा, हम एक ओर इशारा कर सकते हैं उबंटू और डेबियन के लिए रेडिस वाले पैकेज में भेद्यता (सीवीई-2022-0543) (यह मुद्दा व्यक्तिगत असेंबली के लिए विशिष्ट है और रेडिस से संबंधित नहीं है), एक दूरस्थ सर्वर पर मनमाने ढंग से लुआ कोड को निष्पादित करने की अनुमति देता है, और रेडिस में स्क्रिप्ट चलाने के लिए पर्यावरण के सैंडबॉक्स अलगाव तंत्र को बायपास करता है।
भेद्यता CVE-2022-24736 को ठीक किया गया जो शून्य पॉइंटर डेरेफ़रेंस के कारण रेडिस सर्वर प्रक्रिया को क्रैश होने की अनुमति दे सकता है। हमला विशेष रूप से तैयार की गई लुआ स्क्रिप्ट को लोड करके किया जाता है।
अंत में अगर तुम हो इसके बारे में और जानने में दिलचस्पी है, आप निम्नलिखित में विवरण देख सकते हैं लिंक।