Versi baru DBMS Redis 7.0 telah dirilis, Redis menyediakan fitur untuk menyimpan data dalam format kunci/nilai, diperluas dengan dukungan untuk format data terstruktur seperti daftar, hash, dan set, serta kemampuan untuk menjalankan driver skrip Lua sisi server.
Tidak seperti sistem penyimpanan dalam memori seperti Memcached, Redis menyediakan penyimpanan data yang persisten pada disk dan memastikan keamanan database jika terjadi shutdown yang tidak normal. Teks sumber proyek didistribusikan di bawah lisensi BSD.
Pustaka klien tersedia untuk bahasa paling populer, termasuk Perl, Python, PHP, Java, Ruby, dan Tcl. Redis mendukung transaksi yang memungkinkan Anda untuk mengeksekusi sekelompok perintah dalam satu langkah, memastikan konsistensi dan konsistensi (perintah dari permintaan lain tidak dapat memblokir) pelaksanaan serangkaian perintah yang diberikan, dan jika terjadi masalah, ini memungkinkan Anda untuk memutar kembali perubahan. Semua data sepenuhnya di-cache dalam RAM.
Fitur Utama Redis 7.0 Baru
Dalam versi baru DBMS yang disajikan menambahkan dukungan untuk fungsi sisi server, tidak seperti skrip Lua yang didukung sebelumnya, fungsi tidak khusus aplikasi dan dimaksudkan untuk mengimplementasikan logika tambahan yang memperluas kemampuan server.
Fungsi diproses secara tak terpisahkan dengan data dan dalam kaitannya dengan database, dan bukan aplikasi, termasuk replikasi dan penyimpanan persisten.
Kebaruan lain yang menonjol di Redis 7.0 adalah ACL edisi kedua, yang memungkinkan Anda mengontrol akses ke data berdasarkan kunci dan memungkinkan Anda menentukan kumpulan aturan akses yang berbeda untuk perintah dengan kemampuan untuk mengikat beberapa pemilih (set izin) ke setiap pengguna. Setiap kunci dapat diidentifikasi dengan izin tertentu, misalnya Anda dapat membatasi akses hanya untuk membaca atau menulis ke subset kunci tertentu.
Selain itu, dicatat bahwa Redis 7.0 menyediakan sebuah implementasi terfragmentasi dari paradigma distribusi pesan Terbitkan-Berlangganan, yang berjalan pada sebuah cluster, di mana sebuah pesan dikirim ke node tertentu di mana saluran pesan dilampirkan, setelah itu pesan ini diarahkan ke node yang tersisa yang termasuk dalam hull. Klien dapat menerima pesan dengan berlangganan saluran, baik dengan menghubungkan ke node utama dan ke node sekunder dari bagian tersebut.
Itu juga disorot itu memberikan kemampuan untuk menangani beberapa konfigurasi sekaligus dalam satu panggilan CONFIG SET/GET dan opsi “–json”, “-2”, “–scan”, “–functions-rdb” telah ditambahkan ke utilitas redis-cli.
Secara default, akses ke pengaturan dan perintah yang memengaruhi keamanan dinonaktifkan untuk klien (misalnya, perintah DEBUG dan MODULE dinonaktifkan, mengubah konfigurasi dengan flag PROTECTED_CONFIG dilarang). Redis-cli berhenti mengirim perintah yang berisi data sensitif ke file riwayat.
Di sisi lain, terlihat jelas bahwae membuat sebagian besar pengoptimalan yang bertujuan untuk meningkatkan kinerja dan mengurangi konsumsi memori. Sebagai contoh, konsumsi memori telah berkurang secara signifikan ketika mode klaster diaktifkan, saat melakukan operasi copy-on-write, dan saat bekerja dengan kunci hash dan zset, ditambah logika ditingkatkan untuk menyiram data ke disk (disebut fsync).
Memperbaiki kerentanan CVE-2022-24735 di lingkungan eksekusi skrip Lua, yang memungkinkan Anda untuk menimpa kode Lua Anda sendiri dan membuatnya berjalan dalam konteks pengguna lain, termasuk mereka yang memiliki hak istimewa yang lebih tinggi.
Selanjutnya, kita dapat menunjuk ke kerentanan (CVE-2022-0543) dalam paket dengan Redis untuk Ubuntu dan Debian (masalahnya khusus untuk rakitan individu dan tidak terkait dengan Redis itu sendiri), yang memungkinkan kode Lua arbitrer dieksekusi pada server jauh dan melewati mekanisme isolasi kotak pasir lingkungan untuk menjalankan skrip di Redis.
Mengatasi kerentanan CVE-2022-24736 yang dapat memungkinkan proses server redis mogok karena dereferensi penunjuk nol. Serangan dilakukan dengan memuat skrip Lua yang dibuat khusus.
akhirnya jika kamu tertarik untuk mengetahuinya lebih jauh, Anda dapat memeriksa detailnya di bawah ini tautan