DBMS Redis 7.0 ची नवीन आवृत्ती आधीच प्रसिद्ध झाली आहे, Redis की/व्हॅल्यू फॉरमॅटमध्ये डेटा संचयित करण्यासाठी वैशिष्ट्ये प्रदान करते, संरचित डेटा फॉरमॅट जसे की सूची, हॅश आणि सेट्स, तसेच सर्व्हर-साइड लुआ स्क्रिप्ट ड्रायव्हर्स चालवण्याची क्षमता यासह विस्तारित.
Memcached सारख्या इन-मेमरी स्टोरेज सिस्टमच्या विपरीत, Redis डिस्कवरील डेटाचे सतत स्टोरेज प्रदान करते आणि असामान्य बंद झाल्यास डेटाबेस सुरक्षितता सुनिश्चित करते. प्रकल्पाचे स्त्रोत मजकूर बीएसडी परवान्याअंतर्गत वितरीत केले जातात.
पर्ल, पायथन, पीएचपी, जावा, रुबी आणि टीसीएल यासह सर्वाधिक लोकप्रिय भाषांसाठी क्लायंट लायब्ररी उपलब्ध आहेत. Redis व्यवहारांना समर्थन देते जे तुम्हाला आदेशांचा समूह एका चरणात कार्यान्वित करण्यास अनुमती देते, सुसंगतता आणि सुसंगतता सुनिश्चित करते (इतर विनंत्यांवरील आदेश अवरोधित करू शकत नाहीत) दिलेल्या आदेशांच्या संचाची अंमलबजावणी, आणि समस्यांच्या बाबतीत, ते तुम्हाला परत रोल करण्याची परवानगी देते. बदल सर्व डेटा पूर्णपणे RAM मध्ये कॅश केलेला आहे.
पुन्हा करा 7.0 की नवीन वैशिष्ट्ये
DBMS च्या या नवीन आवृत्तीमध्ये जे सादर केले आहे सर्व्हर साइड फंक्शन्ससाठी समर्थन जोडले, पूर्वी समर्थित लुआ स्क्रिप्टच्या विपरीत, फंक्शन्स ऍप्लिकेशन विशिष्ट नाहीत आणि अतिरिक्त तर्क लागू करण्याच्या हेतूने आहेत जे सर्व्हरची क्षमता वाढवते.
फंक्शन्स डेटासह आणि डेटाबेसच्या संबंधात अविभाज्यपणे प्रक्रिया केली जातात, आणि प्रतिकृती आणि पर्सिस्टंट स्टोरेजसह ऍप्लिकेशनवर नाही.
Redis 7.0 मध्ये दिसणारी आणखी एक नवीनता आहे ACL दुसरी आवृत्ती, जे तुम्हाला कीच्या आधारे डेटावर प्रवेश नियंत्रित करण्यास अनुमती देते आणि तुम्हाला प्रत्येक वापरकर्त्यासाठी एकाधिक निवडक (परवानगी संच) बांधण्याची क्षमता असलेल्या आदेशांसाठी प्रवेश नियमांचे भिन्न संच परिभाषित करण्यास अनुमती देते. प्रत्येक की विशिष्ट परवानग्यांद्वारे ओळखली जाऊ शकते, उदाहरणार्थ तुम्ही कीच्या विशिष्ट उपसंचासाठी फक्त वाचन किंवा लिहिण्यासाठी प्रवेश प्रतिबंधित करू शकता.
या व्यतिरिक्त, अशी नोंद आहे Redis 7.0 प्रदान करते एक खंडित अंमलबजावणी संदेश वितरण नमुना प्रकाशित करा-सदस्यत्व घ्या, जे क्लस्टरवर चालते, जिथे संदेश चॅनेल संलग्न असलेल्या विशिष्ट नोडवर संदेश पाठविला जातो, त्यानंतर हा संदेश हलमध्ये समाविष्ट असलेल्या उर्वरित नोड्सवर पुनर्निर्देशित केला जातो. क्लायंट प्राथमिक नोड आणि विभागाच्या दुय्यम नोड्सशी कनेक्ट करून चॅनेलची सदस्यता घेऊन संदेश प्राप्त करू शकतात.
असेही ठळकपणे समोर आले आहे एकाच वेळी अनेक कॉन्फिगरेशन हाताळण्याची क्षमता प्रदान करते एकाच CONFIG SET/GET कॉलमध्ये आणि redis-cli युटिलिटीमध्ये “–json”, “-2”, “–scan”, “–functions-rdb” हे पर्याय जोडले गेले आहेत.
मुलभूतरित्या, सुरक्षेवर परिणाम करणाऱ्या सेटिंग्ज आणि आदेशांमध्ये प्रवेश अक्षम केला आहे क्लायंटसाठी (उदाहरणार्थ, DEBUG आणि MODULE आदेश अक्षम केले आहेत, PROTECTED_CONFIG ध्वजासह कॉन्फिगरेशन बदलणे प्रतिबंधित आहे). Redis-cli ने इतिहास फाइलला संवेदनशील डेटा असलेले आदेश पाठवणे थांबवले.
दुसरीकडे, ते बाहेर उभे आहेe ने कार्यप्रदर्शन सुधारण्याच्या उद्देशाने ऑप्टिमायझेशनचा मोठा भाग बनवला आणि मेमरी वापर कमी करा. उदाहरणार्थ, स्मरणशक्तीचा वापर लक्षणीयरीत्या कमी झाला आहे क्लस्टर मोड सक्षम केल्यावर, कॉपी-ऑन-राइट ऑपरेशन्स करत असताना, आणि हॅश आणि zset की सह कार्य करताना, तसेच डिस्कवर डेटा फ्लश करण्यासाठी लॉजिक सुधारले होते (याला fsync म्हणतात).
स्थिर भेद्यता CVE-2022-24735 लुआ स्क्रिप्ट अंमलबजावणी वातावरणात, जे तुम्हाला तुमचा स्वतःचा लुआ कोड ओव्हरराइड करण्याची परवानगी देते आणि उच्च विशेषाधिकार असलेल्या वापरकर्त्यांसह इतर वापरकर्त्याच्या संदर्भात चालवण्यास कारणीभूत ठरते.
शिवाय, आम्ही सूचित करू शकतो Ubuntu आणि Debian साठी Redis सह पॅकेजेसमध्ये भेद्यता (CVE-2022-0543) (समस्या वैयक्तिक असेंब्लीसाठी विशिष्ट आहे आणि रेडिसशी संबंधित नाही), ज्यामुळे रिमोट सर्व्हरवर अनियंत्रित लुआ कोड कार्यान्वित केला जाऊ शकतो आणि रेडिसमध्ये स्क्रिप्ट चालविण्यासाठी पर्यावरण सँडबॉक्स आयसोलेशन यंत्रणा बायपास करता येते.
संबोधित असुरक्षा CVE-2022-24736 जे नल पॉइंटर डिरेफरन्समुळे रेडिस सर्व्हर प्रक्रिया क्रॅश होऊ शकते. खास तयार केलेल्या लुआ स्क्रिप्ट लोड करून हल्ला केला जातो.
शेवटी तुम्ही असाल तर याबद्दल अधिक जाणून घेण्यात स्वारस्य आहे, तुम्ही खालील तपशील तपासू शकता दुवा