הגרסה החדשה של DBMS Redis 7.0 כבר שוחררה, Redis מספקת תכונות לאחסון נתונים בפורמט מפתח/ערך, מורחבת עם תמיכה בפורמטים מובנים של נתונים כגון רשימות, גיבוב וסטים, כמו גם את היכולת להפעיל מנהלי סקריפט של Lua בצד השרת.
בניגוד למערכות אחסון בזיכרון כמו Memcached, Redis מספקת אחסון מתמשך של נתונים בדיסק ומבטיחה אבטחת מסד נתונים במקרה של כיבוי חריג. טקסטי המקור של הפרויקט מופצים תחת רישיון BSD.
ספריות לקוח זמינות עבור השפות הפופולריות ביותר, כולל Perl, Python, PHP, Java, Ruby ו-Tcl. Redis תומכת בטרנזקציות המאפשרות לך לבצע קבוצת פקודות בשלב אחד, מה שמבטיח עקביות ועקביות (פקודות מבקשות אחרות אינן יכולות לחסום) ביצוע של סט נתון של פקודות, ובמקרה של בעיות, היא מאפשרת לך לחזור אחורה השינויים. כל הנתונים מאוחסנים במלואו ב-RAM.
מאפייני מפתח חדשים של Redis 7.0
בגרסה החדשה הזו של ה-DBMS המוצגת תמיכה נוספת בפונקציות בצד השרת, בניגוד לתסריטים של Lua שנתמכו בעבר, הפונקציות אינן ספציפיות ליישום ונועדו ליישם היגיון נוסף שמרחיב את יכולות השרת.
הפונקציות מעובדות באופן בלתי נפרד עם הנתונים וביחס למסד הנתונים, ולא לאפליקציה, כולל שכפול ואחסון מתמשך.
חידוש נוסף שבולט ברדיס 7.0 הוא ה מהדורה שנייה של ACL, המאפשר לשלוט בגישה לנתונים על סמך מפתחות ומאפשר להגדיר קבוצות שונות של כללי גישה לפקודות עם יכולת לאגד מספר בוררים (ערכות הרשאות) לכל משתמש. ניתן לזהות כל מפתח עם הרשאות מסוימות, למשל ניתן להגביל את הגישה לקריאה או כתיבה בלבד לקבוצת משנה מסוימת של מפתחות.
בנוסף לכך, יצוין כי Redis 7.0 מספק אונה יישום מקוטע של פרדיגמת הפצת המסרים פרסם-הירשם, פועל על אשכול, כאשר הודעה נשלחת לצומת ספציפי שאליו מחובר ערוץ ההודעות, ולאחר מכן הודעה זו מועברת לשאר הצמתים הכלולים בגוף הספינה. לקוחות יכולים לקבל הודעות על ידי הרשמה לערוץ, הן על ידי התחברות לצומת הראשי והן לצמתים המשניים של המדור.
זה גם מודגש סיפקה את היכולת לטפל במספר תצורות בו-זמנית בקריאה אחת של CONFIG SET/GET ושהאפשרויות "–json", "-2", "–scan", "–functions-rdb" נוספו לכלי השירות redis-cli.
כברירת מחדל, הגישה להגדרות ולפקודות המשפיעות על האבטחה מושבתת עבור לקוחות (לדוגמה, פקודות DEBUG ו-MODULE מושבתות, חל איסור על שינוי תצורות עם דגל PROTECTED_CONFIG). Redis-cli הפסיקה לשלוח פקודות המכילות נתונים רגישים לקובץ ההיסטוריה.
מצד שני, זה בולטe עשה חלק גדול מהאופטימיזציות שמטרתן לשפר את הביצועים ולהפחית את צריכת הזיכרון. לדוגמה, צריכת הזיכרון הופחתה באופן משמעותי כאשר מצב אשכול מופעל, בעת ביצוע פעולות העתקה-על-כתיבה, ובעת עבודה עם מפתחות hash ו-zset, בנוסף הלוגיקה שופרה כדי לשטוף נתונים לדיסק (נקרא fsync).
פגיעות תוקנה CVE-2022-24735 בסביבת ביצוע סקריפט Lua, המאפשרת לך לעקוף את קוד Lua משלך ולגרום לו לפעול בהקשר של משתמש אחר, כולל בעלי הרשאות גבוהות יותר.
יתר על כן, אנו יכולים להצביע על פגיעות (CVE-2022-0543) בחבילות עם Redis עבור אובונטו ודביאן (הבעיה היא ספציפית למכלולים בודדים ואינה קשורה ל-Redis עצמה), מה שמאפשר להפעיל קוד Lua שרירותי על שרת מרוחק ולעקוף את מנגנון בידוד ארגז החול של הסביבה להפעלת סקריפטים ב-Redis.
טופלה פגיעות CVE-2022-24736 שעלולה לאפשר לתהליך שרת Redis לקרוס עקב הפניית מצביע null. המתקפה מתבצעת על ידי טעינת סקריפטים של Lua בעלי מבנה מיוחד.
סוף סוף אם אתה מעוניין לדעת יותר על זה, תוכל לבדוק את הפרטים בהמשך קישור