Redis 7.2.1 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复: (CVE-2023-41053) Redis 无法正确识别 SORT_RO 访问的密钥,因此可能会授予执行此命令的用户访问 ACL 配置未明确授权的密钥的权限。 Bug 修复 修复将节点加入现有 7.0 Redis 集群时发生的崩溃 ( #12538 ) 某些管理/配置命令的正确 request_policy 和 response_policy 命令提示(#12545、#12530) 更新说明:https://github.com/redis/redi...
Redis 7.2.0 现已发布,这是首个 Unified Redis Release。此版本包含一系列广泛的新功能,以及对人工智能计划功能支持的重大投资。 公告称,这是“影响最深远的版本。在每一项增强功能中,你都能感受到一个强烈的主题:让开发人员更轻松地使用 Redis,使其运行得更快,并更轻松地实现创新成果。我们承诺通过所有分发渠道一次性交付所有这些功能,我们称之为 Unified Redis Release。” 让 AI 创新更容易实现 Redis 通过多种旨在...
Redis 7.0.12 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复: (CVE-2022-24834) 在 Redis 中执行的特制 Lua 脚本可能会触发 cjson 和 cmsgpack 库中的堆溢出,并导致堆损坏和潜在的远程代码执行。从 2.6 开始,所有支持 Lua 脚本的 Redis 版本都存在该问题,并且仅影响经过认证和授权的用户。 (CVE-2023-36824) 在某些情况下,从命令和参数列表中提取键名称可能会触发堆溢出,并导致读取随机堆内存、堆...
Redis 7.0.11 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复: (CVE-2023-28856) 经过身份验证的用户可以使用 HINCRBYFLOAT 命令创建无效的哈希字段,这将使 Redis 在访问时崩溃。 Bug 修复 在极少数情况下添加 AOF 文件缺失的 fsync ( #11973 ) 撤销 allchannels 权限时断开 pub-sub 订阅者的连接 ( #11992 ) 平台/工具链支持相关改进 修复与链接时间优化一起使用时编译器强化引起的崩溃 ( #11982 ) 更...
在上周一,ChatGPT 遭遇了一次用户数据泄漏事件,许多 ChatGPT 的用户都在自己的历史对话中看到了其他人的对话记录。不光是对话的历史记录,不少 ChatGPT Plus 用户还在 Reddit 和 Twitter 等平台发出了截图,表示在他们的订阅页面上看到了其他人的电子邮件地址。 事件发生后,OpenAI 临时关闭了 ChatGPT 服务以调查问题,后续 Open AI 的首席执行官 Sam Altman 也亲自发了推文,承认他们确实遭遇了重大问题,不过当时并没有公布...
Redis 7.0.10 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复: (CVE-2023-28425) 特制的 MSETNX 命令可能导致断言和拒绝服务 Bug 修复 复制客户端输出缓冲区的 Large blocks 可能导致 PSYNC 循环和不必要的内存使用 ( #11666 ) 修复 CLIENT REPLY OFF|SKIP 以不静音推送通知 ( #11875 ) 超过stream-node-max-bytes时,修剪流节点中过多的内存使用(#11885) 修复模块 RM_Call 命令在 maxmemory 更改为零...
Redis 7.0.8 现已发布,此版本包含了一些安全问题修复。具体更新内容如下: 安全修复: (CVE-2022-35977) Redis SETRANGE 和 SORT/SORT_RO 命令中的整数溢出会导致 Redis 出现 OOM panic (CVE-2023-22458) Redis HRANDFIELD 和 ZRANDMEMBER 命令中的整数溢出可能导致 denial-of-service Bug 修复 当客户端发出长 KEYS、SRANDMEMBER、HRANDFIELD 和 ZRANDMEMBER 命令并因客户端输出缓冲区限制而断开连接时,避免可能出现挂起 ( ...
安全修复: (CVE-2022-35951) Executing a XAUTOCLAIM command on a stream key in a specific state, with a specially crafted COUNT argument, may cause an integer overflow, a subsequent heap overflow, and potentially lead to remote code execution. The problem affects Redis versions 7.0.0 or newer [reported by Xion (SeungHyun Lee) of KAIST GoN]. Module API changes Fix RM_Call execution of scripts whe...
Redis 的联合创始人兼 CTO Yiftach Shoolman 和 Redis Labs 的首席架构师 Yossi Gottlieb、Redis Labs 的性能工程师 Filipe Oliveira 近期联合发布了一篇名为《13 年后--Redis 是否需要新的架构?》的文章,旨在分享一些有关 Redis 架构的观点和思考,以佐证“为什么 Redis 的架构仍然是内存实时数据存储(缓存、数据库,以及介于两者之间的所有内容)的最佳架构”。 文中指出,Redis 是一项基础技术,因此难免偶尔会看到有人在...
Redis 7.0.3 现已发布,此版本包含了一些 bug 修复;升级紧迫性为中等。具体更新内容如下: 性能和资源利用改进 优化大型 ZRANGESTORE 上的 zset 转换 ( #10789 ) 优化大集群发送 PING 的性能(#10624) 允许在集群模式下更快地重启 Redis ( #10912 ) INFO 字段和自省更改 将缺少的分片 pubsub keychannel 计数添加到 CLIENT LIST(#10895) 在 INFO STATS 中添加缺失的 pubsubshard_channels 字段(#10929) Module API 更改 ...
Redis 7.0.2 现已发布,此版本包含了一些 bug 修复;升级紧迫性为中等。具体更新内容如下: Bug 修复 修复了 SET 和 BITFIELD 命令被错误地标记为 movablekeys 的问题 ( #10837 ) 7.0 中的回归可能导致集群客户端的过多往返。 修复 /proc/sys/vm/overcommit_memory 无法访问时的崩溃 ( #10848 ) 7.0.1 中的回归导致某些配置在启动时崩溃。 更新说明:https://github.com/redis/redis/releases/tag/7.0.2...
Redis 7.0.1 现已发布,包含了针对 7.0 版本中一些新功能的 behavior changes 以及重要的错误修复;升级紧迫性为中等。具体更新内容如下: 改进 为可疑的 slow system clocksource setting 添加警告 添加 --check-system 命令行选项。(#10636) 在 CLIENT PAUSE WRITE 期间允许只读脚本(*_RO 命令和带有 no-writes flag 的) ( #10744) 在 COMMAND 命令中为 EVAL_RO、EVALSHA_RO 和 FCALL_RO 添加readonlyflag ( #10728 ) r...
多数情况下,数据库在互联网上的公开暴露是由配置错误导致。而黑客经常使用可从开放网络访问的搜索引擎索引系统来寻找这些数据库,以窃取内容或进行金融勒索。威胁情报和研究公司 Group-IB 的研究人员在与 BleepingComputer 共享的一份报告中表示,2022 年第一季度,暴露的数据库数量已达到 91200 个的峰值。 2021 全年公开暴露在互联网上的数据库数量为 308,000 个,2022 年在此基础上有所增加;季度环比增长持续,在今年头几个...
Redis 7.0 现已正式发布,该版本已经开发了将近一年,之前经历了三个候选版本。现如今,开发团队认为它已经足够稳定,可以应用于生产。 简而言之,Redis 7.0 几乎包括了对各个方面的增量改进。其中最值得注意的是 Redis Functions、ACLv2、command introspection 和 Sharded Pub/Sub,它们代表了基于用户反馈和生产经验教训的现有功能的重大演变。 7.0 版添加了近 50 个新命令和选项来支持这种演变并扩展 Redis 的现有功能。例如...
DB-Engines 数据库流行度排行榜发布了 4 月份的更新。 整体排名基本和上月保持一致,不过三巨头(Oracle、MySQL 和 SQL Server)的分数较上月罕见地出现了上涨,一直高歌猛进的 PostgreSQL 和 MongoDB 却出现了分数下跌的情况——当然和去年同期相比还是有显著的增长。 和去年同期相比,分数显著上涨的数据库还有 Redis、Microsoft Access、MariaDB 和 Snowflake。再结合分数变化趋势来看,整体保持上涨的只有:PostgreSQL、Mon...
Redis 7.0-rc3 现已发布,具体更新内容如下: 新特性 CLUSTER SHARDS 命令弃用 CLUSTER SLOTS ( #10293 ) Potentially Breaking Changes CONFIG GET 响应以不确定的顺序返回。客户端可能依赖于配置顺序 ( #10323 ) 如果 ACL 未授予命令完整的 keyspace access,则 SORT / SORT_RO 命令拒绝 GET 和 BY 中的 keys access patterns ( #10340 ) 7.0-RC1 中引入的 FUNCTION LOAD 命令已去除 ENGINE 和 NAME 参数,这些参数现在是脚本...
Redis 7.0-rc2 现已发布,具体更新内容如下: 新特性 添加 stream 消费者组滞后跟踪和报告 ( #9127 ) 为函数和评估 Lua 脚本添加 API 以明确检查 ACL ( #10220 ) 新的用户命令或命令参数 COMMAND GETKEYSANDFLAGS 子命令 ( #10237 ) INFO 命令可以采用多个部分参数 ( #6891 ) XGROUP CREATE 和 SETID:新的 ENTRIESREAD 可选参数 ( #9127 ) XSETID 新的 ENTRIESADDED 和 MAXDELETEDID 可选参数 ( #9127 ) 已扩展的 Command repl...
Redis 7.0 首个 RC 版已发布了一段时间。新版本包含多个面向用户的新功能、显着的性能优化和许多其他改进。与此同时还引入了可能会破坏兼容性的变更,因此使用者在升级时需要确认是否受影响。 需要特别注意以下变更: Redis 7 将 AOF 作为多个文件存储在一个文件夹中 Redis 7 为 RDB 文件应用了新版本 (version 10) 格式,与旧版本不兼容 Redis 7 在加载较旧的 RDB 格式时会动态地将 ziplist 编码的 key 转换为 listpacks。此过...
Redis 官方博客宣布推出四个用于 Redis 的客户端工具库,官方将这些工具库称为 Redis OM(对象映射库,Object Mapping),目标是让应用程序尽可能地容易使用 Redis 和 Redis 模块。 目前四个工具库分别对应了四种编程语言,支持 .NET、Node.js、Python 和 Java (Spring): Redis OM for .NET:支持使用 LINQ 查询 Redis 域对象 Redis OM for Node.js:使用 TypeScript 编写,为 TypeScript 和 JavaScript 提供一级支持 Redis OM...
BS Redis Desktop Client 是一个redis的桌面可视化客户端。使用rust和sciter库进行编写。由于市面上很多个开源产品基于electron进行编写。太大太重了。而rdm界面不符合审美所以该软件就诞生了。 请帮忙 Star 一下 https://gitee.com/fuyoo/bs 基础功能 mac,windows,linux 等系统支持。 支持密码和非密码连接。 支持基本的string,list, set, hash的增删改查,key过期时间设置,重命名等。 key支持分割符为 : 的命名空间。 后期计...
评论