מהדורת Redis 7.0

פורסם שחרורו של Redis 7.0 DBMS, השייך למחלקת מערכות NoSQL. Redis מספקת פונקציות לאחסון נתוני מפתח/ערך, משופרת על ידי תמיכה בפורמטים מובנים של נתונים כגון רשימות, hashes וסטים, כמו גם היכולת להפעיל מטפלי סקריפטים בצד השרת ב- Lua. קוד הפרויקט מסופק תחת רישיון BSD. מודולים נוספים המציעים יכולות מתקדמות למשתמשים ארגוניים, כגון RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom, סופקו תחת רישיון RSAL קנייני מאז 2019. פרויקט GoodFORM, שנמצא לאחרונה בקיפאון, ניסה להמשיך בפיתוח של גרסאות פתוחות של מודולים אלה תחת רישיון AGPLv3.

בניגוד למערכות אחסון בזיכרון כגון Memcached, Redis מבטיחה שהנתונים מאוחסנים באופן קבוע בדיסק ומבטיחה שמסד הנתונים יישאר שלם במקרה של קריסה. קוד המקור של הפרויקט מופץ תחת רישיון BSD. ספריות לקוח זמינות עבור רוב השפות הפופולריות, כולל Perl, Python, PHP, Java, Ruby ו-Tcl. Redis תומכת בטרנזקציות, המאפשרות לך לבצע קבוצת פקודות בשלב אחד, מה שמבטיח עקביות ועקביות (פקודות מבקשות אחרות אינן יכולות להפריע) בביצוע סט נתון של פקודות, ובמקרה של בעיות, מאפשר לך לחזור אחורה שינויים. כל הנתונים מאוחסנים במלואו בזיכרון RAM.

פקודות כגון הגדלה/הפחתה, רשימה סטנדרטית ופעולות סט (איחוד, צומת), שינוי שם מפתח, בחירות מרובות ופונקציות מיון מסופקות לניהול נתונים. שני מצבי אחסון נתמכים: סנכרון תקופתי של נתונים לדיסק ותחזוקה של יומן שינויים בדיסק. במקרה השני, בטיחות מלאה של כל השינויים מובטחת. ניתן לארגן שכפול נתונים מאסטר-slave למספר שרתים, המתבצע במצב לא חוסם. זמין גם מצב הודעות "פרסם/הירשם", שבו נוצר ערוץ, שממנו הודעות מופצות ללקוחות לפי מנוי.

שינויים מרכזיים ב-Redis 7.0:

• נוספה תמיכה בפונקציות בצד השרת. בניגוד לסקריפטים שנתמכו בעבר בשפת Lua, הפונקציות אינן קשורות לאפליקציה ומכוונות להטמעת לוגיקה נוספת המרחיבה את יכולות השרת. פונקציות מעובדות באופן בלתי נפרד עם הנתונים וביחס למסד הנתונים, ולא לאפליקציה, כולל שכפול ואחסנה באחסון מתמשך.
• הוצעה מהדורה שנייה של ה-ACL, המאפשרת לשלוט בגישה לנתונים על סמך מפתחות ומאפשרת להגדיר סטים שונים של כללים לגישה לפקודות עם יכולת לאגד מספר סלקטורים (סטים של הרשאות) לכל משתמש. ניתן לזהות כל מפתח עם סמכות מסוימת, לדוגמה, ניתן להגביל את הגישה לקריאה או כתיבה של תת-קבוצה מסוימת של מפתחות בלבד.
• מסופק יישום מפוצל (מפוצל) של פרדיגמת הפצת הודעות Publish-Subscribe הפועלת באשכול, שבו נשלחת הודעה לצומת ספציפי שאליו מחובר ערוץ הודעות, ולאחר מכן הודעה זו מועברת לשאר הצמתים הכלולים ברסיס. לקוחות יכולים לקבל הודעות על ידי הרשמה לערוץ, הן על ידי התחברות לצומת הראשי והן לצמתים המשניים של המדור. השליטה מתבצעת באמצעות הפקודות SSUBSCRIBE, SUNSUBSCRIBE ו-SPUBLISH.
• נוספה תמיכה בעיבוד פקודות משנה ברוב ההקשרים.
• נוספו פקודות חדשות:
  • ZMPOP, BZMPOP.
  • LMPOP, BLMPOP.
  • SINTERCARD, ZINTERCARD.
  • SPUBLISH, SSUBSCRIBE, SUNSUBSCRIBE, PUBSUB SHARDCANNELS/SHARDNUMSUB.
  • EXPIRETIME, PEXPIRETIME.
  • EVAL_RO, EVALSHA_RO, SORT_RO.
  • FUNCTION *, FCALL, FCALL_RO.
  • מסמכי פקודות, רשימת פקודות.
  • היסטוגרמה של חביון.
  • CLUSTER SHARDS, CLUSTER LINKS, CLUSTER DELSLOTSRANGE, CLUSTER ADDSLOTSRANGE.
  • לקוח ללא פינוי.
  • ACL DRYRUN.
• ניתנה היכולת לעבד מספר תצורות בו-זמנית בשיחת CONFIG SET/GET אחת.
• האפשרויות "-json", "-2", "-scan", "-functions-rdb" נוספו לכלי השירות redis-cli.
• כברירת מחדל, גישת לקוח להגדרות ופקודות המשפיעות על האבטחה מושבתת (לדוגמה, הפקודות DEBUG ו-MODULE מושבתות, שינוי תצורות עם דגל PROTECTED_CONFIG אסור). Redis-cli כבר לא מוציא פקודות המכילות נתונים רגישים לקובץ היסטוריה.
• חלק גדול מהאופטימיזציות הוצגו שמטרתן להגביר את הביצועים ולהפחית את צריכת הזיכרון. לדוגמה, צריכת הזיכרון הופחתה באופן משמעותי בעת הפעלת מצב אשכולות, בעת ביצוע פעולות העתקה על כתיבה, ובעת עבודה עם hashes ומפתחות zset. לוגיקה משופרת לשטיפת נתונים לדיסק (קריאת fsync). מספר מנות הרשת ושיחות המערכת בעת שליחת תגובות ללקוח הצטמצם. יעילות השכפול שופרה.
• תוקנה הפגיעות CVE-2022-24735 בסביבה לביצוע סקריפטים של Lua, מה שמאפשר לך להחליף קוד Lua משלך ולהשיג את הביצוע שלו בהקשר של משתמש אחר, כולל אחד עם הרשאות גבוהות יותר.
• פגיעות תוקנה CVE-2022-24736, המאפשרת לתהליך redis-שרת לקרוס עקב הפניית מצביע NULL. המתקפה מתבצעת באמצעות טעינת סקריפטים של Lua שתוכננו במיוחד.

מקור: OpenNet.ru