ProHoster > Blog > nouvèl sou entènèt > Liberasyon Redis 7.0 DBMS

Liberasyon Redis 7.0 DBMS

Yo te pibliye liberasyon Redis 7.0 DBMS, ki fè pati klas sistèm NoSQL yo. Redis bay fonksyon pou estoke done kle/valè, amelyore pa sipò pou fòma done estriktire tankou lis, hash, ak seri, osi byen ke kapasite nan kouri okipe script bò sèvè nan Lua. Kòd pwojè a apwovizyone anba lisans BSD. Modil adisyonèl ki ofri kapasite avanse pou itilizatè antrepriz, tankou RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom, yo te apwovizyone anba yon lisans propriétaires RSAL depi 2019. Pwojè GoodFORM la, ki fèk te stagnation, te eseye kontinye devlopman vèsyon ouvè modil sa yo anba lisans AGPLv3.

Kontrèman ak sistèm depo nan memwa tankou Memcached, Redis asire ke done yo pèsistans estoke sou disk epi asire ke baz done a rete entak nan ka ta gen yon aksidan. Kòd sous pwojè a distribye anba lisans BSD. Bibliyotèk kliyan yo disponib pou lang ki pi popilè yo, tankou Perl, Python, PHP, Java, Ruby, ak Tcl. Redis sipòte tranzaksyon, ki pèmèt ou egzekite yon gwoup kòmandman nan yon sèl etap, asire konsistans ak konsistans (kòmand ki soti nan lòt demann pa ka entèfere) nan ekzekisyon an nan yon seri kòmandman bay yo, ak nan ka ta gen pwoblèm, ki pèmèt ou woule tounen. chanjman. Tout done yo konplètman kache nan RAM.

Kòmandman tankou ogmantasyon/diminye, lis estanda ak operasyon seri (inyon, entèseksyon), chanje non kle, seleksyon miltip, ak fonksyon klasman yo bay pou jesyon done. Yo sipòte de mòd depo: senkronizasyon peryodik done nan disk ak antretyen nan yon boutèy demi lit chanjman sou disk. Nan dezyèm ka a, sekirite konplè tout chanjman yo garanti. Li posib yo òganize replikasyon done mèt-esklav nan plizyè serveurs, te pote soti nan yon mòd ki pa bloke. Yon mòd mesaj "pibliye/abònman" disponib tou, kote yo kreye yon chanèl, mesaj ki soti nan yo distribye bay kliyan pa abònman.

Chanjman kle nan Redis 7.0:

  • Te ajoute sipò pou fonksyon bò sèvè. Kontrèman ak scripts ki te sipòte deja nan lang Lua, fonksyon yo pa mare nan aplikasyon an epi yo vize a aplike lojik adisyonèl ki elaji kapasite yo nan sèvè a. Fonksyon yo trete inextricableman ak done yo ak an relasyon ak baz done a, epi yo pa nan aplikasyon an, ki gen ladan yo te repwodui ak estoke nan depo ki pèsistan.
  • Yo te pwopoze yon dezyèm edisyon ACL, ki pèmèt ou kontwole aksè a done ki baze sou kle epi pèmèt ou defini diferan seri règ pou jwenn aksè nan kòmandman ak kapasite pou mare plizyè seleksyon (ansanm otorizasyon) nan chak itilizatè. Yo ka idantifye chak kle ak yon otorite espesifik, pou egzanp, ou ka limite aksè a sèlman lekti oswa ekri yon sèten sous-ensemble nan kle.
  • Yo bay yon aplikasyon partitioned (sharded) paradigm distribisyon mesaj Publish-Subscribe ki kouri nan yon gwoup, kote yo voye yon mesaj nan yon nœud espesifik kote yo tache yon kanal mesaj, apre sa mesaj sa a redireksyon nan nœuds ki rete yo enkli. nan teson an. Kliyan yo ka resevwa mesaj lè yo abònman nan yon chanèl, tou de lè yo konekte nan ne prensipal la ak nan nœuds segondè yo nan seksyon an. Kontwòl fèt ak kòmandman SSUBSCRIBE, SUNSUBSCRIBE ak SPUBLISH.
  • Te ajoute sipò pou trete kòmandman nan pifò kontèks.
  • Nouvo kòmandman te ajoute:
    • ZMPOP, BZMPOP.
    • LMPOP, BLMPOP.
    • SINTERCARD, ZINTERCARD.
    • PUBLISH, SSUBSCRIBE, SUNSUBSCRIBE, PUBSUB SHARDCHHANNELS/SHARDNUMSUB.
    • EXPIRETIME, PEXPIRETIME.
    • EVAL_RO, EVALSHA_RO, SORT_RO.
    • FONKSYON *, FCALL, FCALL_RO.
    • DOK COMMAND, LIS KÒMAND.
    • ISTOGRAM LATANS.
    • GRAP SARDS, GRUP Lyen, GRUP DELSLOTSRANGE, GRUP ADDSLOTSRANGE.
    • KLIYAN NO-EVICT.
    • ACL DRYRUN.
  • Yo bay kapasite pou trete plizyè konfigirasyon an menm tan nan yon sèl apèl CONFIG SET/GET.
  • Opsyon "-json", "-2", "-scan", "-functions-rdb" yo te ajoute nan sèvis piblik redis-cli.
  • Pa default, aksè kliyan nan paramèt ak kòmandman ki afekte sekirite yo enfim (pa egzanp, kòmandman DEBUG ak MODULE yo enfim, chanje konfigirasyon ak drapo PROTECTED_CONFIG la entèdi). redis-cli pa bay kòmandman ki gen done sansib ankò nan yon dosye istwa.
  • Yon gwo pati nan optimize yo te prezante ki vize pou ogmante pèfòmans ak diminye konsomasyon memwa. Pou egzanp, konsomasyon memwa te siyifikativman redwi lè pèmèt mòd gwoup, lè w ap fè operasyon kopi-sou-ekri, ak lè w ap travay ak hash ak kle zset. Amelyore lojik pou flòch done sou disk (fsync apèl). Nimewo a nan pake rezo ak apèl sistèm lè voye repons bay kliyan an te redwi. Efikasite replikasyon yo te amelyore.
  • Yo te fikse vilnerabilite CVE-2022-24735 nan anviwònman an pou egzekite script Lua, sa ki pèmèt ou ranplase pwòp kòd Lua ou a epi reyalize ekzekisyon li nan kontèks yon lòt itilizatè, ki gen ladan youn ki gen plis privilèj.
  • Fiks vilnerabilite CVE-2022-24736, ki pèmèt pwosesis redis-sèvè a aksidan akòz dereference pointer NULL. Se atak la te pote soti nan chaje a nan scripts Lua ki fèt espesyalman.

Sous: opennet.ru

Add nouvo kòmantè