Redis 7.0 带来了性能改进、错误修复等

DBMS Redis 7.0 新版本已经发布, Redis 提供了以键/值格式存储数据的功能,扩展了对结构化数据格式(如列表、哈希和集合)的支持,以及运行服务器端 Lua 脚本驱动程序的能力。

与 Memcached 等内存存储系统不同,Redis 在磁盘上提供数据的持久存储,并在异常关闭时确保数据库安全。 该项目的源文本在 BSD 许可下分发。

客户端库可用于最流行的语言,包括 Perl、Python、PHP、Java、Ruby 和 Tcl。 Redis 支持的事务允许你在一个步骤中执行一组命令,确保给定命令集的执行一致性和一致性(来自其他请求的命令不能阻塞),并且在出现问题时,它允许你回滚变化。 所有数据都完全缓存在 RAM 中。

Redis 7.0的主要新功能

在这个新版本的 DBMS 中 增加了对服务器端功能的支持,与以前支持的 Lua 脚本不同, 功能不是特定于应用程序的,旨在实现附加逻辑 这扩展了服务器的功能。

这些功能的处理与数据密不可分,并且与数据库相关,而不是应用程序,包括复制和持久存储。

Redis 7.0 中另一个突出的新奇之处是 ACL 第二版,它允许您根据键控制对数据的访问,并允许您为命令定义不同的访问规则集,并能够将多个选择器(权限集)绑定到每个用户。 每个密钥都可以用某些权限来标识,例如,您可以将访问权限限制为只能读取或写入某个密钥子集。

除此之外,值得注意的是 Redis 7.0 提供碎片化的实现 消息分发范式 发布订阅,它在集群上运行,其中消息被发送到消息通道附加到的特定节点,之后该消息被重定向到包含在船体中的其余节点。 客户端可以通过订阅通道来接收消息,包括连接到该部分的主节点和辅助节点。

还强调了 提供一次处理多种配置的能力 在单个 CONFIG SET/GET 调用中,并且选项“–json”、“-2”、“–scan”、“–functions-rdb”已添加到 redis-cli 实用程序中。

默认, 禁止访问影响安全的设置和命令 对于客户端(例如,禁用 DEBUG 和 MODULE 命令,禁止使用 PROTECTED_CONFIG 标志更改配置)。 Redis-cli 停止向历史文件发送包含敏感数据的命令。

另一方面,它突出的是e 做了很大一部分旨在提高性能的优化 并减少内存消耗。 例如, 显着减少内存消耗 启用集群模式时,执行写时复制操作时,以及使用 hash 和 zset 键时,再加上改进了逻辑以将数据刷新到磁盘(称为 fsync)。

修复了漏洞 CVE-2022-24735 在 Lua 脚本执行环境中,它允许您覆盖自己的 Lua 代码并使其在另一个用户的上下文中运行,包括具有更高权限的用户。

此外,我们可以指出 用于 Ubuntu 和 Debian 的 Redis 软件包中的漏洞 (CVE-2022-0543) (该问题特定于单个程序集,与 Redis 本身无关),它允许在远程服务器上执行任意 Lua 代码,并绕过环境沙箱隔离机制在 Redis 中运行脚本。

解决了漏洞 CVE-2022-24736,该漏洞可能允许 redis 服务器进程由于空指针取消引用而崩溃。 攻击是通过加载特制的 Lua 脚本来执行的。

最后,如果你是 有兴趣了解更多关于它的信息, 您可以在下面查看详细信息 链接。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。