Nova različica DBMS Redis 7.0 je že izšla, Redis ponuja funkcije za shranjevanje podatkov v obliki ključ/vrednost, razširjeno s podporo za formate strukturiranih podatkov, kot so seznami, zgoščenci in nabori, kot tudi zmožnost zagona gonilnikov Lua na strani strežnika.
Za razliko od sistemov za shranjevanje v pomnilniku, kot je Memcached, Redis zagotavlja trajno shranjevanje podatkov na disku in zagotavlja varnost baze podatkov v primeru nenormalne zaustavitve. Izvorna besedila projekta se distribuirajo pod licenco BSD.
Odjemalske knjižnice so na voljo za najbolj priljubljene jezike, vključno s Perl, Python, PHP, Java, Ruby in Tcl. Redis podpira transakcije, ki vam omogočajo, da izvedete skupino ukazov v enem samem koraku, kar zagotavlja doslednost in doslednost (ukazi iz drugih zahtev ne morejo blokirati) izvajanja danega niza ukazov, v primeru težav pa vam omogoča, da se vrnete nazaj. spremembe. Vsi podatki so v celoti shranjeni v RAM-u.
Redis 7.0 Ključne nove funkcije
V tej novi različici DBMS, ki je predstavljena dodana podpora za funkcije na strani strežnika, za razliko od prej podprtih skriptov Lua, funkcije niso specifične za aplikacijo in so namenjene izvajanju dodatne logike ki širi zmogljivosti strežnika.
Funkcije se obdelujejo neločljivo s podatki in v zvezi z bazo podatkov in ne aplikacijo, vključno z replikacijo in trajnim shranjevanjem.
Druga novost, ki izstopa v Redis 7.0, je ACL druga izdaja, ki omogoča nadzor dostopa do podatkov na podlagi ključev in omogoča definiranje različnih naborov pravil dostopa za ukaze z možnostjo vezave več izbirnikov (naborov dovoljenj) na vsakega uporabnika. Vsak ključ je mogoče identificirati z določenimi dovoljenji, na primer lahko omejite dostop samo za branje ali pisanje določenega podnabora ključev.
Poleg tega je opozorjeno, da Redis 7.0 ponuja U razdrobljena izvedba paradigme distribucije sporočil Objavi-Naroči se, ki teče v gruči, kjer je sporočilo poslano določenemu vozlišču, na katerega je priložen sporočilni kanal, nato pa se to sporočilo preusmeri na preostala vozlišča, vključena v trup. Stranke lahko prejemajo sporočila tako, da se naročijo na kanal, tako s povezovanjem na primarno vozlišče kot na sekundarna vozlišča razdelka.
Poudarjeno je tudi, da zagotavlja možnost obdelave več konfiguracij hkrati v enem klicu CONFIG SET/GET in da so bile možnosti »–json«, »-2«, »–scan«, »–functions-rdb« dodane pripomočku redis-cli.
Privzeto, dostop do nastavitev in ukazov, ki vplivajo na varnost, je onemogočen za odjemalce (na primer ukaza DEBUG in MODULE sta onemogočena, spreminjanje konfiguracij z zastavico PROTECTED_CONFIG je prepovedano). Redis-cli je prenehal pošiljati ukaze, ki vsebujejo občutljive podatke, v datoteko zgodovine.
Po drugi strani pa to izstopae naredil velik del optimizacij za izboljšanje učinkovitosti in zmanjšati porabo pomnilnika. na primer poraba pomnilnika se je bistveno zmanjšala ko je omogočen način gruče, pri izvajanju operacij kopiranja ob pisanju in pri delu s ključi hash in zset, poleg tega je bila izboljšana logika za splakovanje podatkov na disk (imenovano fsync).
Odpravljena ranljivost CVE-2022-24735 v okolju izvajanja skripta Lua, ki vam omogoča, da preglasite svojo kodo Lua in povzročite, da se izvaja v kontekstu drugega uporabnika, vključno s tistimi z višjimi privilegiji.
Poleg tega lahko opozorimo na ranljivost (CVE-2022-0543) v paketih z Redisom za Ubuntu in Debian (težava je specifična za posamezne sklope in ni povezana s samim Redisom), ki omogoča izvajanje poljubne kode Lua na oddaljenem strežniku in obhod izolacijskega mehanizma okolja v peskovniku za izvajanje skriptov v Redisu.
Odpravili smo ranljivost CVE-2022-24736, ki bi lahko omogočila zrušitev strežniškega procesa redis zaradi dereferenciranja ničelnega kazalca. Napad se izvede z nalaganjem posebej izdelanih skriptov Lua.
končno če si zanima več o tem, Podrobnosti lahko preverite v nadaljevanju povezavo