Jau išleista nauja DBMS Redis 7.0 versija, „Redis“ teikia funkcijas, skirtas duomenų saugojimui rakto / reikšmės formatu, išplečiamas su struktūrinių duomenų formatų, pvz., sąrašų, maišos ir rinkinių, palaikymu, taip pat galimybe paleisti serverio „Lua“ scenarijaus tvarkykles.
Skirtingai nuo atminties saugojimo sistemų, tokių kaip „Memcached“, „Redis“ užtikrina nuolatinį duomenų saugojimą diske ir užtikrina duomenų bazės saugumą neįprasto išjungimo atveju. Projekto pirminiai tekstai platinami pagal BSD licenciją.
Klientų bibliotekos yra prieinamos populiariausioms kalboms, įskaitant Perl, Python, PHP, Java, Ruby ir Tcl. Redis palaiko operacijas, leidžiančias vienu žingsniu vykdyti komandų grupę, užtikrinant nuoseklumą ir nuoseklumą (kitų užklausų komandos negali blokuoti) tam tikro komandų rinkinio vykdymą, o iškilus problemoms leidžia atšaukti pasikeitimai. Visi duomenys yra visiškai talpinami RAM.
„Redis 7.0“ pagrindinės naujos funkcijos
Šioje naujoje DBVS versijoje, kuri pateikiama papildomas serverio funkcijų palaikymas, kitaip nei anksčiau palaikomi Lua scenarijai, funkcijos nėra konkrečios programos ir yra skirtos papildomai logikai įgyvendinti kuris išplečia serverio galimybes.
Funkcijos apdorojamos neatsiejamai su duomenimis ir susijusios su duomenų baze, o ne su programa, įskaitant replikaciją ir nuolatinį saugojimą.
Kita naujovė, kuri išsiskiria „Redis 7.0“, yra ACL antrasis leidimas, kuri leidžia valdyti prieigą prie duomenų pagal raktus ir leidžia apibrėžti skirtingus prieigos taisyklių rinkinius komandoms su galimybe susieti kelis parinkiklius (leidimų rinkinius) kiekvienam vartotojui. Kiekvienas raktas gali būti identifikuojamas su tam tikrais leidimais, pavyzdžiui, galite apriboti prieigą tik skaityti arba rašyti tam tikram raktų pogrupiui.
Be to, pažymima, kad Redis 7.0 suteikia un,es fragmentiškas įgyvendinimas pranešimų platinimo paradigma Publikuoti-prenumeruoti, kuris veikia klasteryje, kur pranešimas siunčiamas į konkretų mazgą, prie kurio yra prijungtas pranešimų kanalas, po kurio šis pranešimas nukreipiamas į likusius mazgus, įtrauktus į korpusą. Klientai gali gauti pranešimus užsiprenumeravę kanalą, tiek prisijungę prie pirminio mazgo, tiek prie antrinių skyriaus mazgų.
Taip pat pabrėžiama suteikė galimybę vienu metu tvarkyti kelias konfigūracijas vienu CONFIG SET/GET skambučiu ir kad parinktys „–json“, „-2“, „–scan“, „–functions-rdb“ buvo įtrauktos į „redis-cli“ programą.
Pagal numatytuosius nustatymus prieiga prie nustatymų ir komandų, turinčių įtakos saugumui, išjungta klientams (pavyzdžiui, komandos DEBUG ir MODULE išjungtos, konfigūracijas keisti su PROTECTED_CONFIG vėliava draudžiama). Redis-cli nustojo siųsti komandas su slaptais duomenimis į istorijos failą.
Kita vertus, išsiskiria tuoe atliko didelę dalį optimizacijų, skirtų našumui pagerinti ir sumažinti atminties suvartojimą. Pavyzdžiui, atminties suvartojimas žymiai sumažėjo kai įjungtas klasterio režimas, atliekant kopijavimo ir rašymo operacijas ir dirbant su maišos ir zset klavišais, be to, buvo patobulinta logika, leidžianti nuplauti duomenis į diską (vadinama fsync).
Ištaisytas pažeidžiamumas CVE-2022-24735 Lua scenarijaus vykdymo aplinkoje, kuri leidžia nepaisyti savo Lua kodo ir priversti jį paleisti kito vartotojo kontekste, įskaitant tuos, kurie turi aukštesnes teises.
Be to, galime nurodyti pažeidžiamumas (CVE-2022-0543) paketuose su Redis, skirtas Ubuntu ir Debian (problema būdinga atskiriems rinkiniams ir nesusijusi su pačiu Redis), leidžianti vykdyti savavališką Lua kodą nuotoliniame serveryje ir apeiti aplinkos smėlio dėžės atskyrimo mechanizmą, skirtą scenarijų paleidimui Redis.
Ištaisytas pažeidžiamumas CVE-2022-24736, dėl kurio redis serverio procesas gali sugesti dėl nulinės rodyklės nuorodos. Ataka vykdoma įkeliant specialiai sukurtus Lua scenarijus.
pagaliau jei esi nori sužinoti daugiau apie tai, Išsamią informaciją galite patikrinti toliau nuoroda