DBMS Redis 7.0新版本已經發布Redis 提供了以鍵/值格式存儲數據的功能,並通過支持結構化數據格式(例如列表、散列和數組)以及運行服務器端 Lua 腳本處理程序的能力進行了擴展。
與Memcached等內存存儲系統不同,Redis提供磁盤上數據的持久存儲,並在異常關閉時確保數據庫安全。 該項目的源文本在 BSD 許可證下分發。
客戶端庫適用於最流行的語言,包括 Perl、Python、PHP、Java、Ruby 和 Tcl。 Redis 支持事務,允許您一步執行一組命令,確保給定命令集執行的連貫性和一致性(來自其他請求的命令不能阻塞),並且在出現問題時,允許您回滾變化。 所有數據都完全緩存在 RAM 中。
Redis 7.0的主要新功能
在 DBMS 的新版本中 添加了對服務器端功能的支持,與之前支持的 Lua 腳本不同, 函數不是特定於應用程序的,旨在實現附加邏輯 擴展服務器的功能。
功能的處理與數據密不可分,並且與數據庫相關,而不是與應用程序相關,包括複製和持久存儲。
Redis 7.0 中另一個突出的新穎之處是 ACL第二版,它允許您根據鍵控制對數據的訪問,並允許您為命令定義不同的訪問規則集,並能夠將多個選擇器(權限集)綁定到每個用戶。 每個密鑰都可以用特定的權限來標識,例如,您可以將訪問權限限制為僅讀取或寫入特定的密鑰子集。
除此之外,值得注意的是 Redis 7.0提供 一 分散實施 消息分發範式 發布-訂閱,在集群上運行,其中消息被發送到消息通道綁定的特定節點,之後該消息被重定向到外殼中包含的其餘節點。 客戶端可以通過訂閱通道來接收消息,既可以通過連接到該部分的主節點和子節點。
還強調了 提供同時處理多個配置的能力 在單個 CONFIG SET/GET 調用中,選項“–json”、“-2”、“–scan”、“–functions-rdb”已添加到 redis-cli 實用程序中。
默認, 禁止訪問影響安全的設置和命令 對於客戶端(例如,禁用 DEBUG 和 MODULE 命令,禁止使用 PROTECTED_CONFIG 標誌更改配置)。 Redis-cli 停止向歷史文件發送包含敏感數據的命令。
另一方面,強調的是我們做了很多旨在提高性能的優化 並減少內存消耗。 例如, 內存消耗顯著減少 當啟用集群模式時、執行寫時復制操作以及使用哈希和 zset 鍵時,邏輯得到改進以將數據刷新到磁盤(稱為 fsync)。
已修復漏洞 CVE-2022-24735 在Lua腳本執行環境中,它允許您替換自己的Lua代碼並使其在另一個用戶的上下文中運行,包括具有更高權限的用戶。
此外,我們還可以指出一個 Ubuntu 和 Debian 的 Redis 軟件包中存在漏洞 (CVE-2022-0543) (該問題特定於單個程序集,與Redis本身無關),允許在遠程服務器上執行任意Lua代碼,並繞過環境的沙箱隔離機制在Redis中運行腳本。
修復了漏洞 CVE-2022-24736,該漏洞可能導致 Redis 服務器進程因空指針取消引用而崩潰。 該攻擊是通過加載特製的 Lua 腳本來進行的。
最後,如果你是 有興趣了解更多關於它的信息, 您可以在下面查看詳細信息 鏈接。