Gemeenschap Valkey de release aangekondigd Valkey 9.1 — een nieuwe stabiele versie van een krachtige, open-source (BSD-licentie) key-value datastore die diverse gebruiksscenario's ondersteunt, zoals caching en berichtenwachtrijen, en die ook als primaire database kan fungeren. Het project wordt ondersteund door Linux Stichting, die de continue beschikbaarheid ervan als open source-code waarborgt.
Het project is een fork van Redis en werd gecreëerd na wijzigingen in de vergunningverlening.
Deze release bevat nieuwe functies, verbeteringen op het gebied van beveiliging, monitoring, prestaties en efficiëntie van de tools. Meer dan 80 mensen hebben bijgedragen aan deze release.
Grote veranderingen
Lua is verplaatst naar een aparte module.
In Valkey 9.1 is de Lua-scriptengine losgekoppeld van de hoofdserver en verplaatst naar een aparte module. Deze scheiding verkleint het aanvalsoppervlak van de Valkey-kern en stelt beheerders in staat Lua volledig uit te schakelen als scripts niet worden gebruikt. Om het gemakkelijker te maken te begrijpen welke scriptengines in het systeem geladen zijn, heeft de INFO-opdracht nu een nieuwe sectie in het antwoord: Scriptengines.Nieuwe beveiligingsupdates.
De stabiele release 9.1.0 bevat oplossingen voor drie kwetsbaarheden: een use-after-free in het ontgrendelingsmechanisme van de client, een ongeldige geheugentoegang in de 7RESTORE-opdracht en een use-after-free tijdens volledige synchronisatie bij de uitvoering van Lua/functiecode met execution yield. Deze kwetsbaarheden worden in de release notes vermeld als CVE-2026-23479, CVE-2026-25243 en CVE-2026-23631.ACL op databaseniveau.
Er is een toegangscontrolesysteem op databaseniveau toegevoegd. Dit maakt gedetailleerdere machtigingen mogelijk in configuraties met meerdere gebruikers en gaat verder dan algemene toegangsregels voor de gehele Valkey-instantie.Automatisch herladen van TLS-certificaten.
Valkey 9.1 ondersteunt nu het automatisch herladen van TLS-certificaten. Voor beheerders betekent dit minder handmatige stappen bij het vernieuwen van certificaten en een gemakkelijkere bediening van beveiligde installaties.Nieuw HGETDEL-team.
Het commando haalt atomisch een of meer velden uit een hashstructuur op en verwijdert deze. Dit is vooral handig in scenario's zoals wachtrijen of eenmalige gegevensverwerking, waar het voorheen nodig was om HGET en HDEL via een transactie te combineren.Nieuw MSETEX-team.
Met MSETEX kunt u meerdere sleutels met een gedeelde levensduur instellen met één enkele opdracht. Voorheen vereiste dit meerdere SETEX-aanroepen of een combinatie van SET- en EXPIRE-aanroepen via de pipeline. De nieuwe opdracht vermindert het aantal aanroepen en vereenvoudigt de code voor sessie- en tijdelijke gegevens.Nieuw CLUSTERSCAN-team.
Clusters beschikken nu over één commando om sleutels op alle knooppunten te scannen. Voorheen moesten clients handmatig SCAN op elk knooppunt uitvoeren en de resultaten samenvoegen. CLUSTERSCAN vereenvoudigt clientbibliotheken, beheertools en operationele taken, zoals het zoeken naar sleutels op patroon of type in het hele cluster.Het geheugenverbruik van tekenreeksen optimaliseren.
Interne pointeroptimalisaties voor strings korter dan 128 bytes hebben aangetoond dat het geheugenverbruik tot wel 20% kan worden verminderd. Dit is vooral belangrijk voor typische caching-workloads die grote aantallen kleine waarden opslaan.Minder geheugen nodig voor gesorteerde sets.
Optimalisaties aan skiplist-structuren verminderen het geheugenverbruik voor gesorteerde sets met maximaal 10%. Bewerkingen op gesorteerde sets, waaronder query's zoals ZRANGEBYSCORE en ZRANGEBYLEX, zijn ook versneld.Versneld werk met herwerking.
De interne herallocatie van de hashtabel, die vaak optreedt wanneer de sleutelruimte groeit, is geoptimaliseerd om de latentie te verminderen. In de release notes wordt ook melding gemaakt van een vermindering van latentiepieken als gevolg van incrementele paginavrijgave.Verbeterd I/O-threadingmodel.
Releasekandidaat 9.1.0-rc2 heeft het interactiemodel voor I/O-threads herzien met behulp van lock-free wachtrijen. De release-opmerkingen geven een doorvoerverhoging van 8-17% aan.Versnel GET en SET.
Valkey gebruikt nu standaard de hardwareklok waar mogelijk, waardoor de overhead van tijdgerelateerde systeemoproepen wordt verminderd. Het project claimt een algehele prestatieverbetering van maximaal 3% voor GET- en SET-bewerkingen.Snellere bulkafvoer.
Valkey onderbreekt nu tijdelijk het intern aanpassen van de grootte van hashtabellen tijdens bewerkingen zoals SREM, ZREM en HDEL om onnodige herberekening van de hashwaarde te voorkomen en het verwijderen van grote hoeveelheden elementen te versnellen.Efficiëntere replica-creatie tijdens AOF.
Bij het maken van een replica met AOF ingeschakeld, wordt het resulterende RDB-bestand hergebruikt in plaats van een nieuwe snapshot te genereren voor het oorspronkelijke AOF-basisbestand. Dit zou de onnodige overhead bij het implementeren van replica's moeten verminderen.Verbeteringen aan valkey-cli en valkey-benchmark.
Ondersteuning voor atomaire slotmigratie is toegevoegd aan valkey-cli via de parameter --cluster-use-atomic-slot-migration voor de bewerkingen --cluster rebalance en --cluster reshard. De uitvoer van de RPS-distributie is toegevoegd aan valkey-benchmark, samen met de parameters --warmup en --duration, waardoor prestatietesten eenvoudiger worden.
Afzonderlijk, samen met Valkey 9.1 in het ecosysteem. gerelateerde projecten worden gepromoot.: Valkey-beheerder voor visueel beheer van clusters, Valkey Zoeken 1.2 met full-text zoeken, numerieke filters, tags en vector zoeken, en een clientbibliotheek. Valkey GLIDE.
Valkey 9.1 is een aanzienlijke update vanuit prestatieoogpunt: minder geheugen voor veelgebruikte structuren, minder latentie tijdens interne heropbouw, nieuwe commando's voor clusters en tijdelijke data, en een nauwkeuriger beveiligingsmodel voor productieomgevingen.
Bron: linux.org.ru
