Ang bagong bersyon ng DBMS Redis 7.0 ay inilabas na, ang Redis ay nagbibigay ng mga tampok para sa pag-iimbak ng data sa key/value format, pinalawig na may suporta para sa mga structured na format ng data gaya ng mga listahan, hash, at set, pati na rin ang kakayahang magpatakbo ng mga driver-side ng Lua script na driver.
Hindi tulad ng mga in-memory storage system tulad ng Memcached, nagbibigay ang Redis ng patuloy na pag-iimbak ng data sa disk at tinitiyak ang seguridad ng database kung sakaling magkaroon ng abnormal na shutdown. Ang mga pinagmulang teksto ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng BSD.
Available ang mga library ng kliyente para sa pinakasikat na mga wika, kabilang ang Perl, Python, PHP, Java, Ruby, at Tcl. Sinusuportahan ng Redis ang mga transaksyon na nagpapahintulot sa iyo na magsagawa ng isang pangkat ng mga utos sa isang hakbang, na tinitiyak ang pagkakapare-pareho at pagkakapare-pareho (ang mga utos mula sa iba pang mga kahilingan ay hindi maaaring harangan) ang pagpapatupad ng isang naibigay na hanay ng mga utos, at sa kaso ng mga problema, pinapayagan ka nitong ibalik ang mga pagbabago. Ang lahat ng data ay ganap na naka-cache sa RAM.
Redis 7.0 Key Mga Bagong Tampok
Sa bagong bersyong ito ng DBMS na ipinakita nagdagdag ng suporta para sa mga function sa gilid ng server, hindi tulad ng dati nang sinusuportahang mga script ng Lua, Ang mga function ay hindi partikular sa aplikasyon at nilayon na magpatupad ng karagdagang lohika na nagpapalawak ng mga kakayahan ng server.
Ang mga pag-andar ay pinoproseso nang walang hiwalay sa data at may kaugnayan sa database, at hindi ang application, kabilang ang pagtitiklop at patuloy na imbakan.
Ang isa pang bagong bagay na kapansin-pansin sa Redis 7.0 ay ang ACL ikalawang edisyon, na nagbibigay-daan sa iyong kontrolin ang pag-access sa data batay sa mga key at nagbibigay-daan sa iyong tukuyin ang iba't ibang hanay ng mga panuntunan sa pag-access para sa mga command na may kakayahang mag-bind ng maramihang mga tagapili (mga set ng pahintulot) sa bawat user. Maaaring matukoy ang bawat key na may ilang partikular na pahintulot, halimbawa maaari mong paghigpitan ang pag-access upang magbasa o magsulat lamang sa isang partikular na subset ng mga key.
Bilang karagdagan dito, nabanggit na Nagbibigay ang Redis 7.0 isang pira-pirasong pagpapatupad ng tularan ng pamamahagi ng mensahe Publish-Subscribe, na tumatakbo sa isang cluster, kung saan ang isang mensahe ay ipinadala sa isang partikular na node kung saan ang channel ng mensahe ay naka-attach, pagkatapos nito ang mensaheng ito ay na-redirect sa natitirang mga node na kasama sa katawan ng barko. Maaaring makatanggap ng mga mensahe ang mga kliyente sa pamamagitan ng pag-subscribe sa isang channel, sa pamamagitan ng pagkonekta sa pangunahing node at sa pangalawang node ng seksyon.
Na-highlight din iyon ibinigay ang kakayahang pangasiwaan ang maramihang mga pagsasaayos nang sabay-sabay sa iisang CONFIG SET/GET na tawag at ang mga opsyon na “–json”, “-2”, “–scan”, “–functions-rdb” ay naidagdag sa redis-cli utility.
Bilang default, naka-disable ang access sa mga setting at command na nakakaapekto sa seguridad para sa mga kliyente (halimbawa, ang mga utos ng DEBUG at MODULE ay hindi pinagana, ipinagbabawal ang pagpapalit ng mga configuration na may flag na proteksyon_CONFIG). Huminto ang Redis-cli sa pagpapadala ng mga command na naglalaman ng sensitibong data sa history file.
Sa kabilang banda, kapansin-pansin iyone gumawa ng malaking bahagi ng mga pag-optimize na naglalayong pahusayin ang pagganap at bawasan ang pagkonsumo ng memorya. Halimbawa, Ang pagkonsumo ng memorya ay makabuluhang nabawasan kapag pinagana ang cluster mode, kapag nagsasagawa ng mga operasyong copy-on-write, at kapag nagtatrabaho sa mga hash at zset key, at ang lohika ay pinabuting upang i-flush ang data sa disk (tinatawag na fsync).
Inayos ang kahinaan CVE-2022-24735 sa kapaligiran ng pagpapatupad ng script ng Lua, na nagbibigay-daan sa iyong i-override ang sarili mong code ng Lua at patakbuhin ito sa konteksto ng isa pang user, kabilang ang mga may mas mataas na pribilehiyo.
Higit pa rito, maaari naming ituro sa kahinaan (CVE-2022-0543) sa mga pakete na may Redis para sa Ubuntu at Debian (ang isyu ay partikular sa mga indibidwal na asembliya at hindi nauugnay sa Redis mismo), na nagpapahintulot sa arbitrary na Lua code na maisagawa sa isang malayong server at lampasan ang mekanismo ng paghihiwalay ng sandbox sa kapaligiran para sa pagpapatakbo ng mga script sa Redis.
Natugunan ang kahinaan CVE-2022-24736 na maaaring magbigay-daan sa proseso ng redis server na mag-crash dahil sa isang null pointer dereference. Ang pag-atake ay isinasagawa sa pamamagitan ng pag-load ng espesyal na ginawang mga script ng Lua.
sa wakas kung ikaw nga interesadong malaman ang higit pa tungkol dito, Maaari mong suriin ang mga detalye sa sumusunod link