Нова верзија ДБМС Редис 7.0 је већ објављена, Редис пружа функције за складиштење података у формату кључ/вредност, проширене подршком за формате структурираних података као што су листе, хешови и скупови, као и могућност покретања драјвера Луа скрипте на страни сервера.
За разлику од система за складиштење у меморији као што је Мемцацхед, Редис обезбеђује трајно складиштење података на диску и обезбеђује сигурност базе података у случају ненормалног искључивања. Изворни текстови пројекта се дистрибуирају под БСД лиценцом.
Клијентске библиотеке су доступне за најпопуларније језике, укључујући Перл, Питхон, ПХП, Јава, Руби и Тцл. Редис подржава трансакције које вам омогућавају да извршите групу команди у једном кораку, обезбеђујући доследност и доследност (команде из других захтева не могу да блокирају) извршење датог скупа команди, а у случају проблема, омогућава вам да се вратите уназад. промене. Сви подаци су у потпуности кеширани у РАМ-у.
Редис 7.0 Кључне нове функције
У овој новој верзији ДБМС која је представљена додата подршка за функције на страни сервера, за разлику од раније подржаних Луа скрипти, функције нису специфичне за апликацију и намењене су имплементацији додатне логике што проширује могућности сервера.
Функције се обрађују неодвојиво са подацима иу односу на базу података, а не на апликацију, укључујући репликацију и трајно складиштење.
Још једна новина која се истиче у Редис 7.0 је АЦЛ друго издање, који вам омогућава да контролишете приступ подацима на основу кључева и омогућава вам да дефинишете различите скупове правила приступа за команде са могућношћу везивања више селектора (скупова дозвола) за сваког корисника. Сваки кључ се може идентификовати са одређеним дозволама, на пример, можете ограничити приступ само за читање или писање одређеном подскупу кључева.
Поред овога, напомиње се да Редис 7.0 пружа уна фрагментисана имплементација парадигме дистрибуције порука Објави-Претплати се, који ради на кластеру, где се порука шаље одређеном чвору за који је повезан канал за поруке, након чега се ова порука преусмерава на преостале чворове укључене у труп. Клијенти могу да примају поруке претплатом на канал, повезивањем на примарни чвор и на секундарне чворове секције.
Такође је истакнуто да обезбедио могућност управљања више конфигурација одједном у једном позиву ЦОНФИГ СЕТ/ГЕТ и да су опције „–јсон“, „-2“, „–сцан“, „–фунцтионс-рдб“ додате услужном програму редис-цли.
Подразумевано, онемогућен је приступ подешавањима и командама које утичу на безбедност за клијенте (на пример, команде ДЕБУГ и МОДУЛЕ су онемогућене, промена конфигурација са заставицом ПРОТЕЦТЕД_ЦОНФИГ је забрањена). Редис-цли је престао да шаље команде које садрже осетљиве податке у датотеку историје.
С друге стране, истиче се тое је направио велики део оптимизација усмерених на побољшање перформанси и смањити потрошњу меморије. На пример, потрошња меморије је значајно смањена када је омогућен режим кластера, када се обављају операције копирања-уписивања и када се ради са кључевима хеш и зсет, плус је побољшана логика за избацивање података на диск (названа фсинц).
Исправљена рањивост ЦВЕ-2022-24735 у окружењу за извршавање Луа скрипте, што вам омогућава да заобиђете сопствени Луа код и изазовете његово покретање у контексту другог корисника, укључујући и оне са вишим привилегијама.
Штавише, можемо указати на рањивост (ЦВЕ-2022-0543) у пакетима са Редис-ом за Убунту и Дебиан (проблем је специфичан за појединачне склопове и није повезан са самим Редис-ом), што омогућава извршавање произвољног Луа кода на удаљеном серверу и заобилажење механизма за изолацију окружења за покретање скрипти у Редис-у.
Решена је рањивост ЦВЕ-2022-24736 која би могла дозволити да се процес редис сервера сруши због нулте референце показивача. Напад се изводи учитавањем посебно направљених Луа скрипти.
коначно ако јеси заинтересовани да сазнају више о томе, Детаље можете проверити у наставку линк