Jaunā DBMS Redis 7.0 versija jau ir izlaistaRedis nodrošina funkcijas datu glabāšanai atslēgas/vērtības formātā, kas paplašināts ar atbalstu strukturētiem datu formātiem, piemēram, sarakstiem, jaucējkodiem un kopām, kā arī iespēju palaist servera puses Lua skriptu draiverus.
Atšķirībā no atmiņas glabāšanas sistēmām, piemēram, Memcached, Redis nodrošina pastāvīgu datu uzglabāšanu diskā un nodrošina datu bāzes drošību neparastas izslēgšanas gadījumā. Projekta avota teksti tiek izplatīti saskaņā ar BSD licenci.
Klientu bibliotēkas ir pieejamas populārākajām valodām, tostarp Perl, Python, PHP, Java, Ruby un Tcl. Redis atbalsta transakcijas, kas ļauj izpildīt komandu grupu vienā solī, nodrošinot konsekvenci un konsekvenci (citu pieprasījumu komandas nevar bloķēt) noteiktas komandu kopas izpildi, un problēmu gadījumā tas ļauj atvilkt izmaiņas. Visi dati ir pilnībā saglabāti kešatmiņā RAM.
Redis 7.0 galvenās jaunās funkcijas
Šajā jaunajā DBVS versijā, kas tiek prezentēta pievienots atbalsts servera puses funkcijām, atšķirībā no iepriekš atbalstītajiem Lua skriptiem, funkcijas nav specifiskas lietojumprogrammai un ir paredzētas papildu loģikas ieviešanai kas paplašina servera iespējas.
Funkcijas tiek apstrādātas nesaraujami ar datiem un saistībā ar datu bāzi, nevis lietojumprogrammu, ieskaitot replikāciju un pastāvīgo glabāšanu.
Vēl viens jaunums, kas izceļas Redis 7.0 versijā, ir ACL otrais izdevums, kas ļauj kontrolēt piekļuvi datiem, pamatojoties uz atslēgām, un ļauj definēt dažādas piekļuves noteikumu kopas komandām ar iespēju saistīt vairākus atlasītājus (atļauju kopas) katram lietotājam. Katru atslēgu var identificēt ar noteiktām atļaujām, piemēram, varat ierobežot piekļuvi noteiktai atslēgu apakškopai, lai tikai lasītu vai rakstītu.
Papildus tam tiek atzīmēts, ka Redis 7.0 nodrošina una sadrumstalota īstenošana ziņojumu izplatīšanas paradigma Publicēt-Abonēt, kas darbojas klasterī, kur ziņojums tiek nosūtīts uz konkrētu mezglu, kuram ir pievienots ziņojuma kanāls, pēc kura šis ziņojums tiek novirzīts uz atlikušajiem korpusā iekļautajiem mezgliem. Klienti var saņemt ziņojumus, abonējot kanālu, gan pieslēdzoties primārajam mezglam, gan sadaļas sekundārajiem mezgliem.
Tas ir arī izcelts nodrošināta iespēja vienlaikus apstrādāt vairākas konfigurācijas vienā CONFIG SET/GET izsaukumā un redis-cli utilītai ir pievienotas opcijas “–json”, “-2”, “–scan”, “-functions-rdb”.
Pēc noklusējuma, piekļuve iestatījumiem un komandām, kas ietekmē drošību, ir atspējota klientiem (piemēram, komandas DEBUG un MODULE ir atspējotas, konfigurāciju maiņa ar karogu PROTECTED_CONFIG ir aizliegta). Redis-cli pārtrauca komandu, kas satur sensitīvus datus, sūtīšanu uz vēstures failu.
No otras puses, tas izceļas ar toe veica lielu daļu optimizāciju, kuru mērķis bija uzlabot veiktspēju un samazināt atmiņas patēriņu. Piemēram, atmiņas patēriņš ir ievērojami samazināts kad ir iespējots klastera režīms, veicot kopēšanas-rakstīšanas darbības un strādājot ar jaukšanas un zset taustiņiem, kā arī tika uzlabota loģika, lai izskalotu datus diskā (to sauc par fsync).
Novērsta ievainojamība CVE-2022-24735 Lua skripta izpildes vidē, kas ļauj ignorēt savu Lua kodu un likt tam darboties cita lietotāja kontekstā, tostarp tiem, kuriem ir augstākas privilēģijas.
Turklāt mēs varam norādīt uz ievainojamība (CVE-2022-0543) pakotnēs ar Redis Ubuntu un Debian (problēma ir raksturīga atsevišķām komplektācijām un nav saistīta ar pašu Redis), kas ļauj attālā serverī izpildīt patvaļīgu Lua kodu un apejot vides smilškastes izolācijas mehānismu skriptu palaišanai Redis.
Novērsta ievainojamība CVE-2022-24736, kas varētu ļaut redis servera procesam avarēt nulles rādītāja atsauces dēļ. Uzbrukums tiek veikts, ielādējot īpaši izstrādātus Lua skriptus.
beidzot, ja esi interesē uzzināt vairāk par to, Tālāk varat pārbaudīt sīkāku informāciju saite