DBMS Redis 7.0'ın yeni sürümü zaten yayınlandı, Redis, listeler, karmalar ve kümeler gibi yapılandırılmış veri biçimleri desteği ve ayrıca sunucu tarafı Lua komut dosyası sürücülerini çalıştırma yeteneği ile genişletilen anahtar/değer biçiminde verileri depolamak için özellikler sağlar.
Memcached gibi bellek içi depolama sistemlerinden farklı olarak Redis, verilerin diskte kalıcı olarak depolanmasını sağlar ve anormal bir kapanma durumunda veritabanı güvenliğini sağlar. Projenin kaynak metinleri BSD lisansı altında dağıtılmaktadır.
Perl, Python, PHP, Java, Ruby ve Tcl dahil olmak üzere en popüler diller için istemci kitaplıkları mevcuttur. Redis, tek bir adımda bir grup komutu yürütmenize, tutarlılık ve tutarlılık (diğer isteklerden gelen komutlar engelleyemez) sağlanmasına izin veren işlemleri destekler ve belirli bir komut kümesinin yürütülmesini sağlar ve sorun olması durumunda geri almanıza olanak tanır. değişiklikler. Tüm veriler tamamen RAM'de önbelleğe alınır.
Redis 7.0 Temel Yeni Özellikler
Sunulan DBMS'nin bu yeni sürümünde sunucu tarafı işlevleri için ek destek, daha önce desteklenen Lua betiklerinin aksine, işlevler uygulamaya özel değildir ve ek mantığı uygulamaya yöneliktir Bu, sunucunun yeteneklerini genişletir.
İşlevler, çoğaltma ve kalıcı depolama dahil olmak üzere, uygulamayla değil, verilerle ve veritabanıyla ilişkili olarak ayrılmaz bir şekilde işlenir.
Redis 7.0'da öne çıkan bir diğer yenilik ise, ACL ikinci baskı, anahtarlara dayalı verilere erişimi kontrol etmenize ve her kullanıcıya birden çok seçici (izin kümesi) bağlama yeteneğiyle komutlar için farklı erişim kuralları kümeleri tanımlamanıza olanak tanır. Her anahtar belirli izinlerle tanımlanabilir, örneğin erişimi yalnızca belirli bir anahtar alt kümesine okuma veya yazmayla kısıtlayabilirsiniz.
Buna ek olarak, not edilir ki Redis 7.0 sağlar bir parçalı uygulama mesaj dağıtım paradigmasının Yayınla-Abone OlBir küme üzerinde çalışan, mesaj kanalının bağlı olduğu belirli bir düğüme bir mesajın gönderildiği, ardından bu mesajın gövdede bulunan kalan düğümlere yönlendirildiği. İstemciler, hem birincil düğüme hem de bölümün ikincil düğümlerine bağlanarak bir kanala abone olarak mesaj alabilirler.
Ayrıca vurgulanmıştır ki aynı anda birden fazla konfigürasyonu işleme yeteneği sağladı tek bir CONFIG SET/GET çağrısında ve redis-cli yardımcı programına “–json”, “-2”, “–scan”, “–functions-rdb” seçeneklerinin eklendiğini.
Varsayılan olarak, güvenliği etkileyen ayarlara ve komutlara erişim devre dışı bırakıldı istemciler için (örneğin, DEBUG ve MODULE komutları devre dışı bırakılır, PROTECTED_CONFIG bayrağıyla yapılandırmaların değiştirilmesi yasaktır). Redis-cli, hassas veriler içeren komutları geçmiş dosyasına göndermeyi durdurdu.
Öte yandan şu da göze çarpıyor kiPerformansı iyileştirmeyi amaçlayan optimizasyonların büyük bir bölümünü yaptı ve bellek tüketimini azaltın. Örneğin, bellek tüketimi önemli ölçüde azaltıldı küme modu etkinleştirildiğinde, yazma üzerine kopyalama işlemleri gerçekleştirilirken ve karma ve zset anahtarlarıyla çalışırken, ayrıca verileri diske boşaltmak için mantık geliştirildi (fsync olarak adlandırılır).
Sabit güvenlik açığı CVE-2022-24735 Kendi Lua kodunuzu geçersiz kılmanıza ve daha yüksek ayrıcalıklara sahip olanlar da dahil olmak üzere başka bir kullanıcı bağlamında çalışmasına neden olmanıza izin veren Lua komut dosyası yürütme ortamında.
Ayrıca, belirtebiliriz Ubuntu ve Debian için Redis içeren paketlerde güvenlik açığı (CVE-2022-0543) (sorun bireysel derlemelere özeldir ve Redis'in kendisiyle ilgili değildir), bu da uzak bir sunucuda rastgele Lua kodunun yürütülmesine ve Redis'te komut dosyalarını çalıştırmak için ortam korumalı alan yalıtım mekanizmasının atlanmasına olanak tanır.
CVE-2022-24736 güvenlik açığı, bir boş işaretçi referansı nedeniyle redis sunucusu işleminin kilitlenmesine izin verebilir. Saldırı, özel hazırlanmış Lua betikleri yüklenerek gerçekleştirilir.
sonunda sen varsan hakkında daha fazla bilgi edinmekle ilgilenen, Ayrıntıları aşağıdan kontrol edebilirsiniz bağlantı.