Вже випущена нова версія СУБД Redis 7.0, Redis надає функції для зберігання даних у форматі ключ/значення, розширені підтримкою структурованих форматів даних, таких як списки, хеші та набори, а також можливість запускати драйвери сценаріїв Lua на стороні сервера.
На відміну від систем зберігання в пам'яті, таких як Memcached, Redis забезпечує постійне зберігання даних на диску та гарантує безпеку бази даних у разі ненормального завершення роботи. Вихідні тексти проекту розповсюджуються під ліцензією BSD.
Клієнтські бібліотеки доступні для найпопулярніших мов, включаючи Perl, Python, PHP, Java, Ruby і Tcl. Redis підтримує транзакції, які дозволяють виконувати групу команд за один крок, забезпечуючи узгодженість і узгодженість (команди з інших запитів не можуть блокувати) виконання заданого набору команд, а в разі виникнення проблем дозволяє виконати відкат назад. зміни. Всі дані повністю кешуються в RAM.
Ключові нові функції Redis 7.0
У цій новій версії СУБД, яка представлена додана підтримка функцій на стороні сервера, на відміну від підтримуваних раніше сценаріїв Lua, функції не є специфічними для програми і призначені для реалізації додаткової логіки що розширює можливості сервера.
Функції обробляються нерозривно разом із даними та стосовно бази даних, а не програми, включаючи реплікацію та постійне зберігання.
Ще одна новинка, яка виділяється в Redis 7.0, це ACL друге видання, що дозволяє керувати доступом до даних на основі ключів і дозволяє визначати різні набори правил доступу для команд з можливістю прив’язувати кілька селекторів (наборів дозволів) до кожного користувача. Кожен ключ можна ідентифікувати з певними дозволами, наприклад, ви можете обмежити доступ лише для читання або запису до певної підмножини ключів.
Крім цього, зазначається, що Redis 7.0 забезпечує u фрагментована реалізація парадигми поширення повідомлень Опублікувати-Підписатися, який виконується на кластері, де повідомлення надсилається на певний вузол, до якого приєднано канал повідомлень, після чого це повідомлення перенаправляється на інші вузли, що входять до корпусу. Клієнти можуть отримувати повідомлення, підписавшись на канал, підключившись як до основного вузла, так і до вторинних вузлів розділу.
Також підкреслюється, що забезпечено можливість обробляти декілька конфігурацій одночасно за один виклик CONFIG SET/GET і що параметри «–json», «-2», «–scan», «–functions-rdb» були додані до утиліти redis-cli.
За замовчуванням, доступ до налаштувань і команд, які впливають на безпеку, вимкнено для клієнтів (наприклад, команди DEBUG і MODULE вимкнено, зміна конфігурації з прапором PROTECTED_CONFIG заборонена). Redis-cli припинив надсилати команди, що містять конфіденційні дані, до файлу історії.
З іншого боку, це виділяєтьсяe зробив велику частину оптимізацій, спрямованих на підвищення продуктивності і зменшити споживання пам'яті. Наприклад, споживання пам'яті значно зменшилося коли ввімкнено кластерний режим, під час виконання операцій копіювання під час запису та під час роботи з ключами хеш і zset, а також покращена логіка для переміщення даних на диск (так називається fsync).
Виправлена вразливість CVE-2022-24735 у середовищі виконання сценаріїв Lua, що дозволяє вам замінити свій власний код Lua і викликати його запуск у контексті іншого користувача, у тому числі з вищими привілеями.
Крім того, ми можемо вказати на вразливість (CVE-2022-0543) у пакетах з Redis для Ubuntu та Debian (проблема стосується окремих збірок і не пов’язана з самим Redis), що дозволяє виконувати довільний код Lua на віддаленому сервері в обхід механізму ізоляції середовища «пісочниці» для запуску сценаріїв у Redis.
Виправлено вразливість CVE-2022-24736, яка могла призвести до збою процесу сервера redis через розіменування нульового покажчика. Атака здійснюється шляхом завантаження спеціально створених скриптів Lua.
нарешті, якщо ти є зацікавлений дізнатися більше про це, Ви можете перевірити деталі нижче посилання