DBMS Redis 7.0의 새 버전이 이미 출시되었습니다., Redis는 키/값 형식으로 데이터를 저장하는 기능을 제공하며, 목록, 해시, 집합과 같은 구조화된 데이터 형식에 대한 지원은 물론 서버 측 Lua 스크립트 드라이버를 실행하는 기능도 제공합니다.
Memcached와 같은 인메모리 스토리지 시스템과 달리 Redis는 디스크에 데이터를 영구적으로 저장하고 비정상 종료 시 데이터베이스 보안을 보장합니다. 프로젝트의 소스 텍스트는 BSD 라이선스에 따라 배포됩니다.
클라이언트 라이브러리는 Perl, Python, PHP, Java, Ruby 및 Tcl을 포함하여 가장 널리 사용되는 언어에 사용할 수 있습니다. Redis는 단일 단계에서 명령 그룹을 실행할 수 있는 트랜잭션을 지원하여 주어진 명령 세트의 실행 일관성과 일관성(다른 요청의 명령은 차단할 수 없음)을 보장하고 문제가 발생할 경우 롤백할 수 있습니다. 변화들. 모든 데이터는 RAM에 완전히 캐시됩니다.
Redis 7.0 주요 새로운 기능
이 새로운 버전의 DBMS에서는 서버 측 기능에 대한 추가 지원, 이전에 지원되었던 Lua 스크립트와 달리 기능은 특정 응용 프로그램이 아니며 추가 논리를 구현하기 위한 것입니다. 서버의 기능을 확장합니다.
기능은 복제 및 영구 저장소를 포함하여 응용 프로그램이 아니라 데이터 및 데이터베이스와 관련하여 불가분하게 처리됩니다.
Redis 7.0에서 눈에 띄는 또 다른 참신함은 ACL 두 번째 에디션, 키를 기반으로 데이터에 대한 액세스를 제어하고 여러 선택기(권한 집합)를 각 사용자에게 바인딩하는 기능을 사용하여 명령에 대한 다양한 액세스 규칙 집합을 정의할 수 있습니다. 각 키는 특정 권한으로 식별될 수 있습니다. 예를 들어 특정 키 하위 집합에 대한 읽기 또는 쓰기만 액세스하도록 제한할 수 있습니다.
이 외에도 주의할 점은 Redis 7.0 제공 우나 단편화된 구현 메시지 배포 패러다임의 발행-구독, 클러스터에서 실행되는 메시지가 메시지 채널이 연결된 특정 노드로 전송된 후 이 메시지는 헐에 포함된 나머지 노드로 리디렉션됩니다. 클라이언트는 섹션의 기본 노드와 보조 노드에 연결하여 채널을 구독하여 메시지를 받을 수 있습니다.
또한 한 번에 여러 구성을 처리할 수 있는 기능 제공 단일 CONFIG SET/GET 호출에서 "-json", "-2", "-scan", "-functions-rdb" 옵션이 redis-cli 유틸리티에 추가되었습니다.
기본적으로, 보안에 영향을 미치는 설정 및 명령에 대한 액세스가 비활성화됨 클라이언트용(예: DEBUG 및 MODULE 명령이 비활성화되고 PROTECTED_CONFIG 플래그로 구성을 변경하는 것은 금지됨). Redis-cli가 히스토리 파일에 민감한 데이터가 포함된 명령 전송을 중단했습니다.
한편 눈에 띄는 것은성능 향상을 목표로 최적화의 상당 부분을 수행했습니다. 메모리 소비를 줄입니다. 예를 들어, 메모리 소비가 크게 감소했습니다. 클러스터 모드가 활성화된 경우, 기록 중 복사 작업을 수행할 때, 해시 및 zset 키를 사용하여 작업할 때와 함께 데이터를 디스크로 플러시하도록 논리가 개선되었습니다(fsync라고 함).
수정된 취약점 CVE-2022-24735 Lua 스크립트 실행 환경에서 자신의 Lua 코드를 재정의하고 더 높은 권한을 가진 사용자를 포함하여 다른 사용자의 컨텍스트에서 실행할 수 있습니다.
게다가 우리는 다음을 지적할 수 있다. Ubuntu 및 Debian용 Redis가 포함된 패키지의 취약점(CVE-2022-0543) (문제는 개별 어셈블리에만 해당되며 Redis 자체와 관련이 없음) 임의의 Lua 코드가 원격 서버에서 실행되고 Redis에서 스크립트를 실행하기 위한 환경 샌드박스 격리 메커니즘을 우회할 수 있습니다.
null 포인터 역참조로 인해 redis 서버 프로세스가 충돌할 수 있는 취약점 CVE-2022-24736을 해결했습니다. 공격은 특수 제작된 Lua 스크립트를 로드하여 수행됩니다.
마침내 당신이 있다면 그것에 대해 더 알고 싶은 관심, 자세한 내용은 다음에서 확인할 수 있습니다 링크