🥇 Redis 7.0 DBMS | ထုတ်ဝေခြင်း။ ProHoster

NoSQL စနစ်များ၏ အတန်းအစားမှ ပိုင်ဆိုင်သော Redis 7.0 DBMS ကို ထုတ်ဝေလိုက်ပါပြီ။ Redis သည် စာရင်းများ၊ hashes နှင့် sets များကဲ့သို့ တည်ဆောက်ထားသော ဒေတာဖော်မတ်များအတွက် ပံ့ပိုးမှုဖြင့် မြှင့်တင်ပေးသည့်အပြင် Lua တွင် ဆာဗာဘက်ခြမ်း script handlers များကို လုပ်ဆောင်နိုင်မှုတို့ကြောင့် Redis သည် လုပ်ဆောင်ချက်များကို ပံ့ပိုးပေးပါသည်။ ပရောဂျက်ကုဒ်ကို BSD လိုင်စင်အောက်တွင် ပံ့ပိုးထားသည်။ RediSearch၊ RedisGraph၊ RedisJSON၊ RedisML၊ RedisBloom ကဲ့သို့သော ကော်ပိုရိတ်အသုံးပြုသူများအတွက် အဆင့်မြင့်စွမ်းဆောင်ရည်များကို ပေးဆောင်သည့် အပို module များကို 2019 ခုနှစ်ကတည်းက RSAL လိုင်စင်တစ်ခုအောက်တွင် ထောက်ပံ့ပေးထားပါသည်။ မကြာသေးမီက ရပ်တန့်သွားခဲ့သော GoodFORM ပရောဂျက်သည် AGPLv3 လိုင်စင်အောက်တွင် ဤ module များ၏ အဖွင့်ဗားရှင်းများ ဖွံ့ဖြိုးတိုးတက်ရေးကို ဆက်လက်ကြိုးစားခဲ့သည်။

Memcached ကဲ့သို့သော မမ်မိုရီအတွင်းသိုလှောင်မှုစနစ်များနှင့်မတူဘဲ Redis သည် အချက်အလက်များကို ဒစ်ခ်ပေါ်တွင် အမြဲမပြတ်သိမ်းဆည်းထားကြောင်း သေချာစေပြီး ပျက်စီးမှုတစ်ခုဖြစ်ပွားသည့်အခါတွင် ဒေတာဘေ့စ်သည် နဂိုအတိုင်းရှိနေကြောင်း သေချာစေသည်။ ပရောဂျက်၏ အရင်းအမြစ်ကုဒ်ကို BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ Client စာကြည့်တိုက်များသည် Perl၊ Python၊ PHP၊ Java၊ Ruby နှင့် Tcl အပါအဝင် ရေပန်းအစားဆုံးဘာသာစကားများအတွက် ရနိုင်ပါသည်။ Redis သည် ပေးထားသော command အစုံကို လုပ်ဆောင်ရာတွင် သင့်အား ပေးထားသော commands အစုအဝေးကို လုပ်ဆောင်ရာတွင် ညီညွတ်မှုနှင့် ညီညွတ်မှုကို သေချာစေသော (အခြားတောင်းဆိုမှုများမှ အနှောင့်အယှက်မဖြစ်နိုင်) နှင့် အဆင်မပြေမှုများရှိပါက၊ အပြောင်းအလဲများ။ ဒေတာအားလုံးကို RAM တွင် အပြည့်အ၀ သိမ်းဆည်းထားသည်။

တိုးမြှင့်ခြင်း/လျော့ချခြင်း၊ စံစာရင်းနှင့် သတ်မှတ်လုပ်ဆောင်မှုများ (သမဂ္ဂ၊ လမ်းဆုံ)၊ သော့အမည်ပြောင်းခြင်း၊ ရွေးချယ်မှုအများအပြားနှင့် စီခြင်းလုပ်ဆောင်ချက်များကဲ့သို့သော ညွှန်ကြားချက်များကို ဒေတာစီမံခန့်ခွဲမှုအတွက် ပံ့ပိုးပေးပါသည်။ သိုလှောင်မှုမုဒ်နှစ်ခုကို ပံ့ပိုးထားသည်- ဒေတာကို ဒစ်ခ်သို့ အချိန်အခါအလိုက် ထပ်တူပြုခြင်းနှင့် ဒစ်ခ်ရှိ ပြောင်းလဲမှုမှတ်တမ်းကို ထိန်းသိမ်းခြင်း။ ဒုတိယကိစ္စတွင်၊ ပြောင်းလဲမှုအားလုံး၏ ဘေးကင်းလုံခြုံမှုကို အာမခံပါသည်။ ပိတ်ဆို့ခြင်းမပြုသောမုဒ်တွင် လုပ်ဆောင်သည့် ဆာဗာများစွာထံ master-slave ဒေတာပုံတူပွားမှုကို စုစည်းရန် ဖြစ်နိုင်သည်။ "ထုတ်ဝေ/စာရင်းသွင်းခြင်း" စာတိုပေးပို့ခြင်းမုဒ်ကို ချန်နယ်တစ်ခုဖန်တီးပြီး စာရင်းသွင်းမှုဖြင့် သုံးစွဲသူများထံ ဖြန့်ဝေထားသည့် မက်ဆေ့ချ်များကိုလည်း ရရှိနိုင်ပါသည်။

Redis 7.0 တွင် အဓိကပြောင်းလဲမှုများ-

ဆာဗာဘက်ခြမ်းလုပ်ဆောင်ချက်များအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ Lua ဘာသာစကားတွင် ယခင်က ပံ့ပိုးပေးထားသော script များနှင့် မတူဘဲ၊ လုပ်ဆောင်ချက်များသည် အပလီကေးရှင်းနှင့် မချိတ်ဆက်ဘဲ ဆာဗာ၏ လုပ်ဆောင်နိုင်စွမ်းများကို ချဲ့ထွင်သည့် အပိုဆောင်းယုတ္တိကို အကောင်အထည်ဖော်ရန် ရည်ရွယ်ပါသည်။ လုပ်ဆောင်ချက်များကို ဒေတာနှင့် ဒေတာဘေ့စ်နှင့် ဆက်နွှယ်၍ ရှုပ်ထွေးစွာ မလုပ်ဆောင်နိုင်ဘဲ၊ ထပ်တူပွားကာ မြဲမြဲသိမ်းဆည်းထားသည့် သိုလှောင်မှုတွင် သိမ်းဆည်းခြင်း အပါအဝင် အပလီကေးရှင်းနှင့် မသက်ဆိုင်ပါ။
သော့များကိုအခြေခံ၍ ဒေတာဝင်ရောက်ခွင့်ကို ထိန်းချုပ်နိုင်စေမည့် ACL ၏ ဒုတိယထုတ်ဝေမှုကို အဆိုပြုထားပြီး သုံးစွဲသူတစ်ဦးစီထံ ရွေးချယ်ခွင့်အများအပြား (ခွင့်ပြုချက်အစုံ) တွဲထားနိုင်သည့် ညွှန်ကြားချက်များကို ဝင်ရောက်ခြင်းအတွက် ကွဲပြားခြားနားသော စည်းမျဥ်းများကို သတ်မှတ်ရန် ခွင့်ပြုထားသည်။ သော့တစ်ခုစီကို သီးခြားအခွင့်အာဏာတစ်ခုဖြင့် ဖော်ထုတ်နိုင်သည်၊ ဥပမာအားဖြင့်၊ သင်သည် သော့အချို့၏ အမျိုးအစားခွဲတစ်ခုကိုသာ စာဖတ်ခြင်း သို့မဟုတ် ရေးသားခြင်းတို့ကိုသာ ကန့်သတ်နိုင်သည်။
Partition-Subscribe Substercribe မက်ဆေ့ခ်ျကိုဖြန့်ဖြူးရေးဆိုင်ရာဖြန့်ဖြူးရေးပါရာဒိုင်းကိုအကောင်အထည်ဖော်ခြင်းများကိုအကောင်အထည်ဖော်ခြင်းခံရသည်။ shard ၌။ ဖောက်သည်များသည် ပင်မ node နှင့် ကဏ္ဍ၏ ဒုတိယဆုံမှတ်များသို့ ချိတ်ဆက်ခြင်းဖြင့် ချန်နယ်တစ်ခုသို့ စာရင်းသွင်းခြင်းဖြင့် မက်ဆေ့ဂျ်များကို လက်ခံရရှိနိုင်ပါသည်။ SSUBSCRIBE၊ SUNSUBSCRIBE နှင့် SPUBLISH ညွှန်ကြားချက်များကို အသုံးပြု၍ ထိန်းချုပ်မှုကို လုပ်ဆောင်သည်။
အကြောင်းအရာအများစုတွင် ကွန်မန့်များလုပ်ဆောင်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။
ညွှန်ကြားချက်အသစ်များ ထည့်သွင်းထားသည်-
- ZMPOP၊ BZMPOP။
- LMPOP၊ BLMPOP။
- SINTERCARD၊ ZINTERCARD။
- ထုတ်ဝေရန်၊ စာရင်းသွင်းပါ၊ ချန်ထားခဲ့ပါ၊ PUBSUBSHARDCHANNELS/SHARDNUMSUB။
- သက်တမ်းကုန်ဆုံးချိန်၊ PEXPIRETIME။
- EVAL_RO၊ EVALSHA_RO၊ SORT_RO။
- FUNCTION *၊ FCALL၊ FCALL_RO။
- ကွပ်ကဲမှုစာရွက်စာတမ်းများ၊ ကွပ်ကဲမှုစာရင်း။
- စောင့်နေချိန် သမိုင်းမှတ်တမ်း။
- CLUSTER SHARDS၊ CLUSTER လင့်ခ်များ၊ CLUSTER DELSLOTSRANGE၊ CLUSTER ADDSLOTSRANGE။
- ဖောက်သည်မှ နှင်ထုတ်ခြင်းမရှိပါ။
- ACL DRYRUN
CONFIG SET/GET ခေါ်ဆိုမှုတစ်ခုတွင် အများအပြားဖွဲ့စည်းပုံများကို တစ်ပြိုင်နက်တည်း လုပ်ဆောင်နိုင်စွမ်းကို ပေးဆောင်ထားပါသည်။
ရွေးစရာများ “-json”၊ “-2”၊ “-scan”၊ “-functions-rdb” ကို redis-cli utility တွင် ထည့်သွင်းထားသည်။
ပုံမှန်အားဖြင့်၊ လုံခြုံရေးကို သက်ရောက်မှုရှိသော ဆက်တင်များနှင့် ညွှန်ကြားချက်များသို့ ကလိုင်းယင့်ဝင်ရောက်ခွင့်ကို ပိတ်ထားသည် (ဥပမာ၊ DEBUG နှင့် MODULE ညွှန်ကြားချက်များကို ပိတ်ထားသည်၊ PROTECTED_CONFIG အလံနှင့် ဖွဲ့စည်းမှုပုံစံများကို ပြောင်းလဲခြင်းကို တားမြစ်ထားသည်)။ Redis-cli သည် မှတ်တမ်းဖိုင်သို့ အထိခိုက်မခံသောဒေတာများပါရှိသော အမိန့်များကို ထုတ်မပေးတော့ပါ။
စွမ်းဆောင်ရည် တိုးမြင့်ရန်နှင့် မှတ်ဉာဏ်သုံးစွဲမှုကို လျှော့ချရန် ရည်ရွယ်၍ ကောင်းမွန်အောင်ပြင်ဆင်မှု အများအပြားကို မိတ်ဆက်ပေးခဲ့သည်။ ဥပမာအားဖြင့်၊ အစုအဝေးမုဒ်ကိုဖွင့်သည့်အခါ၊ ကော်ပီပေါ်မှရေးသည့်လုပ်ဆောင်ချက်များကိုလုပ်ဆောင်သည့်အခါနှင့် hashes နှင့် zset သော့များဖြင့်အလုပ်လုပ်သည့်အခါတွင် မှတ်ဉာဏ်သုံးစွဲမှု သိသိသာသာလျော့ကျသွားပါသည်။ ဒေတာကို ဒစ်ခ်သို့ ဆွဲချခြင်း (fsync ခေါ်ဆိုမှု) အတွက် ပိုမိုကောင်းမွန်သော ယုတ္တိဗေဒ။ သုံးစွဲသူထံ တုံ့ပြန်မှုများကို ပေးပို့သည့်အခါ ကွန်ရက်ပက်ကတ်များနှင့် စနစ်ခေါ်ဆိုမှုအရေအတွက်ကို လျှော့ချထားသည်။ ကူးယူမှု စွမ်းဆောင်ရည်ကို မြှင့်တင်ထားသည်။
Lua scripts များကို လုပ်ဆောင်ရန်အတွက် ပတ်ဝန်းကျင်ရှိ အားနည်းချက် CVE-2022-24735 ကို ပြင်ဆင်ပြီးဖြစ်သည်၊ ၎င်းသည် သင့်ကိုယ်ပိုင် Lua ကုဒ်ကို အစားထိုးနိုင်ပြီး ပိုမိုအခွင့်ထူးများရှိသည့် အခြားအသုံးပြုသူတစ်ဦး၏ အခြေအနေတွင် ၎င်း၏လုပ်ဆောင်မှုကို အောင်မြင်စေသည်။
NULL pointer dereference ကြောင့် redis-server လုပ်ငန်းစဉ် ပျက်စီးသွားအောင် ပြုပြင်ထားသော အားနည်းချက် CVE-2022-24736။ တိုက်ခိုက်မှုကို အထူးဒီဇိုင်းထုတ်ထားသော Lua script များတင်ခြင်းဖြင့် လုပ်ဆောင်သည်။

source: opennet.ru

Redis 7.0 DBMS ကိုဖြန့်ချိသည်။

မှတ်ချက် Add

Redis 7.0 DBMS ကိုဖြန့်ချိသည်။

မှတ်ချက် Add ပြန်ကြားချက်ကိုပယ်ဖျက်

မှတ်ချက် Add