DBMS ರೆಡಿಸ್ 7.0 ನ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, ರೆಡಿಸ್ ಕೀ/ಮೌಲ್ಯ ಸ್ವರೂಪದಲ್ಲಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಲು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, ಪಟ್ಟಿಗಳು, ಹ್ಯಾಶ್ಗಳು ಮತ್ತು ಸೆಟ್ಗಳಂತಹ ರಚನಾತ್ಮಕ ಡೇಟಾ ಸ್ವರೂಪಗಳಿಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ವಿಸ್ತರಿಸಲಾಗಿದೆ, ಜೊತೆಗೆ ಸರ್ವರ್-ಸೈಡ್ ಲುವಾ ಸ್ಕ್ರಿಪ್ಟ್ ಡ್ರೈವರ್ಗಳನ್ನು ಚಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯ.
Memcached ನಂತಹ ಇನ್-ಮೆಮೊರಿ ಸ್ಟೋರೇಜ್ ಸಿಸ್ಟಮ್ಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, Redis ಡಿಸ್ಕ್ನಲ್ಲಿ ಡೇಟಾದ ನಿರಂತರ ಸಂಗ್ರಹಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು ಅಸಹಜವಾದ ಸ್ಥಗಿತದ ಸಂದರ್ಭದಲ್ಲಿ ಡೇಟಾಬೇಸ್ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಯೋಜನೆಯ ಮೂಲ ಪಠ್ಯಗಳನ್ನು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
Perl, Python, PHP, Java, Ruby, ಮತ್ತು Tcl ಸೇರಿದಂತೆ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಭಾಷೆಗಳಿಗೆ ಕ್ಲೈಂಟ್ ಲೈಬ್ರರಿಗಳು ಲಭ್ಯವಿದೆ. ಒಂದೇ ಹಂತದಲ್ಲಿ ಆಜ್ಞೆಗಳ ಗುಂಪನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುವ ವಹಿವಾಟುಗಳನ್ನು ರೆಡಿಸ್ ಬೆಂಬಲಿಸುತ್ತದೆ, ಸ್ಥಿರತೆ ಮತ್ತು ಸ್ಥಿರತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸುತ್ತದೆ (ಇತರ ವಿನಂತಿಗಳಿಂದ ಆಜ್ಞೆಗಳು ನಿರ್ಬಂಧಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ) ನಿರ್ದಿಷ್ಟ ಆಜ್ಞೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ, ಮತ್ತು ಸಮಸ್ಯೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಅದು ನಿಮಗೆ ಹಿಂತಿರುಗಲು ಅನುಮತಿಸುತ್ತದೆ. ಬದಲಾವಣೆಗಳು. ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ RAM ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ.
ರೆಡಿಸ್ 7.0 ಕೀ ಹೊಸ ವೈಶಿಷ್ಟ್ಯಗಳು
ಪ್ರಸ್ತುತಪಡಿಸಲಾದ DBMS ನ ಈ ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ಸರ್ವರ್ ಸೈಡ್ ಕಾರ್ಯಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಹಿಂದೆ ಬೆಂಬಲಿತ ಲುವಾ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಂತೆ, ಕಾರ್ಯಗಳು ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ದಿಷ್ಟವಾಗಿಲ್ಲ ಮತ್ತು ಹೆಚ್ಚುವರಿ ತರ್ಕವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ ಅದು ಸರ್ವರ್ನ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ವಿಸ್ತರಿಸುತ್ತದೆ.
ಕಾರ್ಯಗಳನ್ನು ಡೇಟಾದೊಂದಿಗೆ ಮತ್ತು ಡೇಟಾಬೇಸ್ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಬೇರ್ಪಡಿಸಲಾಗದಂತೆ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರತಿಕೃತಿ ಮತ್ತು ನಿರಂತರ ಸಂಗ್ರಹಣೆ ಸೇರಿದಂತೆ ಅಪ್ಲಿಕೇಶನ್ ಅಲ್ಲ.
ರೆಡಿಸ್ 7.0 ನಲ್ಲಿ ಎದ್ದುಕಾಣುವ ಮತ್ತೊಂದು ನವೀನತೆಯೆಂದರೆ ACL ಎರಡನೇ ಆವೃತ್ತಿ, ಇದು ಕೀಗಳ ಆಧಾರದ ಮೇಲೆ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ನಿಯಂತ್ರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ ಬಹು ಆಯ್ಕೆಗಳನ್ನು (ಅನುಮತಿ ಸೆಟ್ಗಳು) ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯದೊಂದಿಗೆ ಆಜ್ಞೆಗಳಿಗೆ ವಿವಿಧ ಪ್ರವೇಶ ನಿಯಮಗಳನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಕೀಲಿಯನ್ನು ನಿರ್ದಿಷ್ಟ ಅನುಮತಿಗಳೊಂದಿಗೆ ಗುರುತಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ ನೀವು ಕೀಗಳ ನಿರ್ದಿಷ್ಟ ಉಪವಿಭಾಗವನ್ನು ಓದಲು ಅಥವಾ ಬರೆಯಲು ಮಾತ್ರ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು.
ಇದರ ಜೊತೆಗೆ, ಇದನ್ನು ಗಮನಿಸಲಾಗಿದೆ ರೆಡಿಸ್ 7.0 ಒದಗಿಸುತ್ತದೆ una ವಿಭಜಿತ ಅನುಷ್ಠಾನ ಸಂದೇಶ ವಿತರಣೆ ಮಾದರಿ ಪ್ರಕಟಿಸಿ-ಚಂದಾದಾರರಾಗಿ, ಇದು ಕ್ಲಸ್ಟರ್ನಲ್ಲಿ ಚಲಿಸುತ್ತದೆ, ಅಲ್ಲಿ ಸಂದೇಶ ಚಾನಲ್ ಲಗತ್ತಿಸಲಾದ ನಿರ್ದಿಷ್ಟ ನೋಡ್ಗೆ ಸಂದೇಶವನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ನಂತರ ಈ ಸಂದೇಶವನ್ನು ಹಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾದ ಉಳಿದ ನೋಡ್ಗಳಿಗೆ ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ. ಗ್ರಾಹಕರು ಪ್ರಾಥಮಿಕ ನೋಡ್ ಮತ್ತು ವಿಭಾಗದ ಸೆಕೆಂಡರಿ ನೋಡ್ಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಚಾನಲ್ಗೆ ಚಂದಾದಾರರಾಗುವ ಮೂಲಕ ಸಂದೇಶಗಳನ್ನು ಸ್ವೀಕರಿಸಬಹುದು.
ಅದನ್ನೂ ಎತ್ತಿ ತೋರಿಸಲಾಗಿದೆ ಏಕಕಾಲದಲ್ಲಿ ಅನೇಕ ಸಂರಚನೆಗಳನ್ನು ನಿರ್ವಹಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸಿದೆ ಒಂದೇ ಕಾನ್ಫಿಗ್ ಸೆಟ್/GET ಕರೆಯಲ್ಲಿ ಮತ್ತು "-json", "-2", "-scan", "-functions-rdb" ಆಯ್ಕೆಗಳನ್ನು redis-cli ಯುಟಿಲಿಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಭದ್ರತೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಸೆಟ್ಟಿಂಗ್ಗಳು ಮತ್ತು ಆಜ್ಞೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಕ್ಲೈಂಟ್ಗಳಿಗಾಗಿ (ಉದಾಹರಣೆಗೆ, DEBUG ಮತ್ತು MODULE ಆಜ್ಞೆಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, PROTECTED_CONFIG ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ). Redis-cli ಇತಿಹಾಸ ಫೈಲ್ಗೆ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹೊಂದಿರುವ ಆಜ್ಞೆಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ನಿಲ್ಲಿಸಿದೆ.
ಮತ್ತೊಂದೆಡೆ, ಅದು ಎದ್ದು ಕಾಣುತ್ತದೆಇ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಆಪ್ಟಿಮೈಸೇಶನ್ಗಳ ದೊಡ್ಡ ಭಾಗವನ್ನು ಮಾಡಿದೆ ಮತ್ತು ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಿ. ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ ಬಳಕೆ ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆಯಾಗಿದೆ ಕ್ಲಸ್ಟರ್ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಕಾಪಿ-ಆನ್-ರೈಟ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ನಿರ್ವಹಿಸುವಾಗ ಮತ್ತು ಹ್ಯಾಶ್ ಮತ್ತು zset ಕೀಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವಾಗ, ಜೊತೆಗೆ ಡೇಟಾವನ್ನು ಡಿಸ್ಕ್ಗೆ ಫ್ಲಶ್ ಮಾಡಲು ಲಾಜಿಕ್ ಅನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ (fsync ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ).
ಸ್ಥಿರ ದುರ್ಬಲತೆ CVE-2022-24735 ಲುವಾ ಸ್ಕ್ರಿಪ್ಟ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಪರಿಸರದಲ್ಲಿ, ಇದು ನಿಮ್ಮ ಸ್ವಂತ ಲುವಾ ಕೋಡ್ ಅನ್ನು ಅತಿಕ್ರಮಿಸಲು ಮತ್ತು ಹೆಚ್ಚಿನ ಸವಲತ್ತುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಬೇರೊಬ್ಬ ಬಳಕೆದಾರರ ಸಂದರ್ಭದಲ್ಲಿ ಅದನ್ನು ಚಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಇದಲ್ಲದೆ, ನಾವು ಸೂಚಿಸಬಹುದು ಉಬುಂಟು ಮತ್ತು ಡೆಬಿಯನ್ಗಾಗಿ ರೆಡಿಸ್ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ಗಳಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2022-0543) (ಈ ಸಮಸ್ಯೆಯು ಪ್ರತ್ಯೇಕ ಅಸೆಂಬ್ಲಿಗಳಿಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿದೆ ಮತ್ತು ರೆಡಿಸ್ಗೆ ಸಂಬಂಧಿಸಿಲ್ಲ), ಇದು ರಿಮೋಟ್ ಸರ್ವರ್ನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಲುವಾ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ರೆಡಿಸ್ನಲ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಚಲಾಯಿಸಲು ಪರಿಸರ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಪ್ರತ್ಯೇಕತೆಯ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ.
ಶೂನ್ಯ ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ನಿಂದಾಗಿ ರೆಡಿಸ್ ಸರ್ವರ್ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಅನುಮತಿಸುವ ದುರ್ಬಲತೆಯನ್ನು CVE-2022-24736 ಅನ್ನು ಸಂಬೋಧಿಸಲಾಗಿದೆ. ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ಲುವಾ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ದಾಳಿಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ ನೀವು ಇದ್ದರೆ ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಆಸಕ್ತಿ, ಕೆಳಗಿನವುಗಳಲ್ಲಿ ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಲಿಂಕ್