Phiên bản mới của DBMS Redis 7.0 đã được phát hành, Redis cung cấp các tính năng lưu trữ dữ liệu ở định dạng khóa / giá trị, được mở rộng với hỗ trợ cho các định dạng dữ liệu có cấu trúc như danh sách, băm và tập hợp, cũng như khả năng chạy trình điều khiển tập lệnh Lua phía máy chủ.
Không giống như các hệ thống lưu trữ trong bộ nhớ như Memcached, Redis cung cấp khả năng lưu trữ liên tục dữ liệu trên đĩa và đảm bảo bảo mật cơ sở dữ liệu trong trường hợp tắt bất thường. Các văn bản nguồn của dự án được phân phối theo giấy phép BSD.
Các thư viện máy khách có sẵn cho các ngôn ngữ phổ biến nhất, bao gồm Perl, Python, PHP, Java, Ruby và Tcl. Redis hỗ trợ các giao dịch cho phép bạn thực hiện một nhóm lệnh trong một bước duy nhất, đảm bảo tính nhất quán và nhất quán (các lệnh từ các yêu cầu khác không thể chặn) việc thực hiện một nhóm lệnh nhất định và trong trường hợp có vấn đề, nó cho phép bạn quay trở lại những thay đổi. Tất cả dữ liệu được lưu vào bộ nhớ đệm đầy đủ trong RAM.
Redis 7.0 Các tính năng mới chính
Trong phiên bản DBMS mới này được trình bày hỗ trợ thêm cho các chức năng phía máy chủ, không giống như các tập lệnh Lua được hỗ trợ trước đây, các chức năng không dành riêng cho ứng dụng và nhằm triển khai logic bổ sung mở rộng khả năng của máy chủ.
Các chức năng được xử lý gắn bó chặt chẽ với dữ liệu và liên quan đến cơ sở dữ liệu, chứ không phải ứng dụng, bao gồm sao chép và lưu trữ liên tục.
Một điểm mới khác nổi bật trong Redis 7.0 là ACL phiên bản thứ hai, cho phép bạn kiểm soát quyền truy cập vào dữ liệu dựa trên các khóa và cho phép bạn xác định các bộ quy tắc truy cập khác nhau cho các lệnh với khả năng ràng buộc nhiều bộ chọn (bộ quyền) cho mỗi người dùng. Mỗi khóa có thể được xác định với một số quyền nhất định, ví dụ như bạn có thể hạn chế quyền truy cập để chỉ đọc hoặc ghi vào một tập hợp con nhất định của khóa.
Ngoài điều này, người ta lưu ý rằng Redis 7.0 cung cấp một thực hiện phân mảnh của mô hình phân phối thông điệp Theo dõi công khai, chạy trên một cụm, trong đó thông báo được gửi đến một nút cụ thể mà kênh thông báo được đính kèm, sau đó thông báo này được chuyển hướng đến các nút còn lại trong thân tàu. Khách hàng có thể nhận tin nhắn bằng cách đăng ký một kênh, bằng cách kết nối với nút chính và các nút phụ của phần.
Nó cũng được nhấn mạnh rằng cung cấp khả năng xử lý nhiều cấu hình cùng một lúc trong một lệnh gọi CONFIG SET / GET và các tùy chọn “–json”, “-2”, “–scan”, “–functions-rdb” đã được thêm vào tiện ích redis-cli.
Theo mặc định, quyền truy cập vào các cài đặt và lệnh ảnh hưởng đến bảo mật bị vô hiệu hóa đối với máy khách (ví dụ: lệnh GỬI và MODULE bị vô hiệu hóa, việc thay đổi cấu hình với cờ PROTECTED_CONFIG bị cấm). Redis-cli đã ngừng gửi các lệnh chứa dữ liệu nhạy cảm tới tệp lịch sử.
Mặt khác, nó nổi bật rằnge đã thực hiện một phần lớn các tối ưu hóa nhằm mục đích cải thiện hiệu suất và giảm tiêu thụ bộ nhớ. Ví dụ, tiêu thụ bộ nhớ đã được giảm đáng kể khi chế độ cụm được bật, khi thực hiện các hoạt động sao chép-ghi và khi làm việc với các phím băm và zset, cộng với logic đã được cải thiện để chuyển dữ liệu vào đĩa (được gọi là fsync).
Đã sửa lỗ hổng CVE-2022-24735 trong môi trường thực thi tập lệnh Lua, cho phép bạn ghi đè mã Lua của riêng mình và khiến nó chạy trong ngữ cảnh của người dùng khác, kể cả những người có đặc quyền cao hơn.
Hơn nữa, chúng ta có thể chỉ ra lỗ hổng bảo mật (CVE-2022-0543) trong các gói có Redis cho Ubuntu và Debian (vấn đề là cụ thể đối với các tập hợp riêng lẻ và không liên quan đến chính Redis), cho phép mã Lua tùy ý được thực thi trên máy chủ từ xa và bỏ qua cơ chế cách ly hộp cát môi trường để chạy các tập lệnh trong Redis.
Đã khắc phục lỗ hổng CVE-2022-24736 có thể cho phép quá trình máy chủ redis gặp sự cố do tham chiếu con trỏ rỗng. Cuộc tấn công được thực hiện bằng cách tải các tập lệnh Lua được chế tạo đặc biệt.
cuối cùng nếu bạn là muốn biết thêm về nó, Bạn có thể kiểm tra chi tiết trong phần sau liên kết