Nová verzia DBMS Redis 7.0 už bola vydanáRedis poskytuje funkcie na ukladanie údajov vo formáte kľúč/hodnota, rozšírené o podporu formátov štruktúrovaných údajov, ako sú zoznamy, hash a sady, ako aj možnosť spúšťať ovládače skriptov Lua na strane servera.
Na rozdiel od in-memory storage systémov, ako je Memcached, Redis poskytuje trvalé ukladanie dát na disk a zaisťuje bezpečnosť databázy v prípade abnormálneho vypnutia. Zdrojové texty projektu sú šírené pod licenciou BSD.
Klientske knižnice sú dostupné pre najpopulárnejšie jazyky vrátane Perl, Python, PHP, Java, Ruby a Tcl. Redis podporuje transakcie, ktoré umožňujú vykonať skupinu príkazov v jedinom kroku, čím zaisťujú konzistenciu a konzistenciu (príkazy z iných požiadaviek nemôžu blokovať) vykonanie danej sady príkazov a v prípade problémov umožňuje vrátiť späť zmeny. Všetky dáta sú plne uložené v pamäti RAM.
Kľúčové nové funkcie systému Redis 7.0
V tejto novej verzii DBMS, ktorá je prezentovaná pridaná podpora funkcií na strane serverana rozdiel od predtým podporovaných skriptov Lua, funkcie nie sú špecifické pre aplikáciu a sú určené na implementáciu dodatočnej logiky ktorý rozširuje možnosti servera.
Funkcie sa spracúvajú neoddeliteľne s údajmi a vo vzťahu k databáze, a nie k aplikácii, vrátane replikácie a trvalého ukladania.
Ďalšou novinkou, ktorá v Redis 7.0 vyniká, je ACL druhé vydanie, ktorý umožňuje riadiť prístup k údajom na základe kľúčov a umožňuje definovať rôzne sady pravidiel prístupu pre príkazy s možnosťou naviazať na každého používateľa viacero selektorov (súprav povolení). Každý kľúč možno identifikovať s určitými povoleniami, napríklad môžete obmedziť prístup len na čítanie alebo zápis do určitej podskupiny kľúčov.
Okrem toho sa poznamenáva, že Redis 7.0 poskytuje una roztrieštená implementácia paradigmy distribúcie správ Publikovať-Odoberať, ktorý beží na klastri, kde sa odošle správa do konkrétneho uzla, ku ktorému je pripojený kanál správ, a potom je táto správa presmerovaná na zostávajúce uzly zahrnuté v trupe. Klienti môžu prijímať správy prihlásením sa na odber kanála, a to pripojením k primárnemu uzlu aj k sekundárnym uzlom sekcie.
Je tiež zdôraznené, že poskytuje možnosť zvládnuť viacero konfigurácií naraz v jedinom volaní CONFIG SET/GET a že do pomôcky redis-cli boli pridané možnosti „–json“, „-2“, „–scan“, „–functions-rdb“.
Predvolene, prístup k nastaveniam a príkazom, ktoré ovplyvňujú bezpečnosť, je zakázaný pre klientov (napríklad príkazy DEBUG a MODULE sú zakázané, zmena konfigurácií s príznakom PROTECTED_CONFIG je zakázaná). Redis-cli prestal odosielať príkazy obsahujúce citlivé údaje do súboru histórie.
Na druhej strane to vynikneUrobil veľkú časť optimalizácií zameraných na zlepšenie výkonu a znížiť spotrebu pamäte. Napríklad, spotreba pamäte sa výrazne znížila keď je povolený klastrový režim, pri vykonávaní operácií kopírovania pri zápise a pri práci s kľúčmi hash a zset, plus bola vylepšená logika na vyprázdnenie údajov na disk (nazývané fsync).
Opravená chyba zabezpečenia CVE-2022-24735 v prostredí spúšťania skriptov Lua, ktoré vám umožňuje prepísať váš vlastný kód Lua a spôsobiť jeho spustenie v kontexte iného používateľa, vrátane používateľov s vyššími oprávneniami.
Ďalej môžeme poukázať na zraniteľnosť (CVE-2022-0543) v balíkoch s Redis pre Ubuntu a Debian (problém je špecifický pre jednotlivé zostavy a nesúvisí so samotným Redisom), čo umožňuje spustenie ľubovoľného kódu Lua na vzdialenom serveri a obídenie izolačného mechanizmu prostredia sandbox na spúšťanie skriptov v Redis.
Vyriešená chyba zabezpečenia CVE-2022-24736, ktorá by mohla spôsobiť zlyhanie procesu servera redis v dôsledku dereferencie nulového ukazovateľa. Útok sa vykonáva načítaním špeciálne vytvorených skriptov Lua.
konečne ak si záujem dozvedieť sa o tom viac, Podrobnosti si môžete skontrolovať nižšie link.