Redis 7.0 waxay la timi hagaajinta waxqabadka, hagaajinta cayayaanka iyo in ka badan

Darkcrizt

Daqiiqado 4

Nooca cusub ee DBMS Redis 7.0 ayaa mar hore la sii daayay, Redis waxay bixisaa sifooyin lagu kaydiyo xogta qaabka muhiimka ah / qiimaha, oo lagu kordhiyo taageerada qaababka xogta habaysan sida liisaska, xashiishadaha, iyo sets, iyo sidoo kale awoodda lagu socodsiiyo darawallada qoraalka Lua-dhinaca server-ka.

Si ka duwan hababka kaydinta xusuusta sida Memcached, Redis waxay bixisaa kaydinta xogta diskka oo joogto ah waxayna hubisaa amniga xogta haddii ay dhacdo xirid aan caadi ahayn. Qoraallada isha ee mashruuca waxaa lagu qaybiyaa shatiga BSD.

Maktabadaha macaamiisha ayaa diyaar u ah luqadaha ugu caansan, oo ay ku jiraan Perl, Python, PHP, Java, Ruby, iyo Tcl. Redis waxay taageertaa macaamilada kuu oggolaanaya inaad ku fuliso koox amarro ah hal tallaabo, hubinta joogtaynta iyo joogteynta (amarrada codsiyada kale ma xannibi karaan) fulinta amarrada la bixiyay, iyo haddii ay dhacdo dhibaatooyin, waxay kuu ogolaaneysaa inaad dib u soo celiso. isbedelada. Dhammaan xogta waxay si buuxda ugu kaydsan tahay RAM.

Redis 7.0 Astaamaha Furaha Cusub

Noocan cusub ee DBMS ee la soo bandhigay taageero lagu daray hawlaha dhinaca server-ka, si ka duwan qoraallada Lua ee hore loo taageeray, Shaqadu maaha kuwo gaar ah oo loogu talagalay in lagu fuliyo caqli-gal dheeraad ah taas oo balaadhisa awoodda server-ka.

Hawlaha waxaa loo habeeyey si aan kala go' lahayn xogta iyo marka la eego xogta xogta, ee ma aha codsiga, oo ay ku jiraan ku celcelinta iyo kaydinta joogtada ah.

Mid kale oo cusub oo ka muuqda Redis 7.0 waa Daabacaadda labaad ee ACL, kaas oo kuu ogolaanaya inaad xakamayso helitaanka xogta ku salaysan furayaasha waxayna kuu ogolaaneysaa inaad qeexdo noocyo kala duwan oo ah sharciyada gelitaanka ee amarrada awood u leh in ay ku xidho xulashooyin badan (ogolaanshaha ogolaanshaha) isticmaale kasta. Fure kasta waxaa lagu aqoonsan karaa ogolaansho gaar ah, tusaale ahaan waxaad xaddidi kartaa in aad akhrido ama u qorto qayb hoose oo furayaal ah.

Intaa waxaa dheer, in la xuso Redis 7.0 waxay bixisaa una fulin oo kala daadsan ee habka qaybinta fariinta Daabac-Subscribe, kaas oo ku shaqeeya koox koox ah, halkaas oo fariin loo diro meel gaar ah oo kanaalka fariintu ku xiran yahay, ka dib fariintan waxaa loo wareejinayaa qanjidhada haray ee ku jira qolka. Macaamiishu waxay heli karaan fariimaha iyagoo ku biiraya kanaalka, labadaba iyagoo ku xiraya noodhka hore iyo qanjidhada sare ee qaybta.

Waxaa sidoo kale la iftiimiyay in iyadoo la siiyay awoodda lagu maareeyo habayn badan hal mar hal CONFIG SET/GET wac iyo in xulashooyinka "-json", "-2", "-scan", "-functions-rdb" lagu daray utility redis-cli.

Asal ahaan, gelitaanka goobaha iyo amarrada saameeya amniga waa la curyaamiyay loogu talagalay macaamiisha (tusaale, DEBUG iyo amarrada MODULE waa naafo, beddelidda qaabaynta calanka PROTECTED_CONFIG waa mamnuuc). Redis-cli waxay joojisay soo dirida amarada ka kooban xog xasaasi ah faylka taariikhda

Dhanka kale, waxaa muuqata ine waxa uu sameeyay qayb weyn oo ka mid ah hagaajinta loogu talagalay hagaajinta waxqabadka waxayna yareeyaan isticmaalka xusuusta. Tusaale ahaan, isticmaalka xusuusta ayaa si weyn hoos ugu dhacay marka habka kooxdu karti u yeesho, marka la samaynayo hawlgallada nuqul-ku-qorista, iyo marka la shaqaynayo furayaasha xashiish iyo zset, oo lagu daray macquulka ayaa la hagaajiyay si loogu daadiyo xogta diskka (oo loo yaqaan fsync).

Nuglaanta go'an CVE-2022-24735 gudaha deegaanka fulinta qoraalka Lua, kaas oo kuu ogolaanaya inaad ka gudubto koodka Lua kaaga oo ka dhigto inuu ku shaqeeyo macnaha isticmaale kale, oo ay ku jiraan kuwa leh mudnaanta sare.

Intaa waxaa dheer, waxaan ku tilmaami karnaa nuglaanta (CVE-2022-0543) ee baakado wata Redis ee Ubuntu iyo Debian (arrintu waxay gaar u tahay shirar gaar ah oo aan xidhiidh la lahayn Redis lafteeda), taas oo u oggolaanaysa in koodka Lua ee gardarrada ah lagu fuliyo server-ka fog iyo in laga gudbo habka go'doominta sanduuqa-cirifka deegaanka ee loogu talagalay socodsiinta qoraallada gudaha Redis.

Nuglaanta la xaliyay CVE-2022-24736 taas oo u ogolaan karta habka redis server-ka inuu shil galo sababtoo ah tilmaame null ah. Weerarka waxaa lagu qaadaa iyadoo la raray farta Lua oo si gaar ah loo farsameeyay.

ugu danbeyn hadii aad tahay xiisaynaya in aan wax badan ka ogaado, Waxaad ka hubin kartaa faahfaahinta soo socota isku xirka


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Ka mas'uul ah xogta: AB Internet Networks 2008 SL
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.