首页
/ Redis 7.2.8版本发布:安全修复与稳定性提升

Redis 7.2.8版本发布:安全修复与稳定性提升

2025-05-31 17:14:00作者:凤尚柏Louis

Redis是一个开源的内存数据结构存储系统,被广泛用作数据库、缓存和消息代理。它支持多种数据结构,如字符串、哈希、列表、集合等,并提供了丰富的功能集。Redis以其高性能、低延迟和可靠性而闻名,是许多现代应用程序架构的核心组件。

安全修复:CVE-2025-21605问题修复

本次7.2.8版本最重要的更新是修复了一个严重的安全问题CVE-2025-21605。这个问题允许未经身份验证的客户端通过特定操作导致输出缓冲区无限增长,最终可能导致Redis服务器内存耗尽而崩溃。

在Redis的架构中,每个客户端连接都有自己的输出缓冲区,用于存储服务器准备发送给客户端的响应数据。正常情况下,Redis会对输出缓冲区的大小进行限制和管理。然而,在这个问题中,某些操作可以绕过这些限制机制,使缓冲区不断增长而不被释放。

这个问题的修复对于生产环境尤为重要,因为它可能被利用来进行资源耗尽攻击。系统管理员应尽快升级到7.2.8版本,以防止潜在的风险。

稳定性改进:主线程与模块线程的竞态条件修复

Redis 7.2.8版本还修复了两个与线程安全相关的问题(#12817和#12905),这些问题涉及主线程与模块线程之间的竞态条件。

在Redis的多线程架构中,主线程负责处理命令请求和网络I/O,而模块线程则执行特定的后台任务。当这些线程同时访问共享资源时,如果没有适当的同步机制,就可能出现竞态条件,导致数据不一致或程序崩溃。

这些修复增强了Redis在高并发环境下的稳定性,特别是在使用Redis模块扩展功能时。开发人员可以更放心地编写自定义模块,而不必担心潜在的线程安全问题。

RANDOMKEY命令的无限循环问题解决

另一个值得注意的修复是针对RANDOMKEY命令在客户端暂停期间可能出现无限循环的问题(#13863)。

RANDOMKEY命令用于从当前数据库中随机返回一个键名。在某些特殊情况下,特别是当客户端被暂停(CLIENT PAUSE)时,该命令可能会陷入无限循环,消耗大量CPU资源。

这个问题的修复确保了Redis在各种操作状态下都能保持预期的行为,提高了系统的整体可靠性。

分片ID一致性改进

最后,7.2.8版本还解决了分片ID(shardID)在同时支持主从复制时的潜在不一致问题(#13877)。

在Redis集群环境中,分片ID用于标识数据的分区位置。当主节点和副本节点都支持分片ID功能时,可能会出现不一致的情况,这可能导致数据路由错误或其他异常行为。

这个修复确保了在分布式部署中,分片ID始终保持一致,从而提高了Redis集群的稳定性和数据一致性。

升级建议

对于正在使用Redis的生产环境,特别是那些暴露在公共网络中的实例,强烈建议尽快升级到7.2.8版本。这个版本不仅修复了重要的安全问题,还提高了系统的整体稳定性和可靠性。

升级过程通常很简单,只需替换二进制文件并重启服务即可。但在生产环境中,建议先在测试环境中验证升级过程,并确保应用程序与新版本兼容。对于高可用性要求较高的环境,可以采用滚动升级策略,逐步替换集群中的节点。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
205
2.18 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
208
285
pytorchpytorch
Ascend Extension for PyTorch
Python
62
95
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
977
575
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
9
1
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
550
86
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.02 K
399
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
393
27
MateChatMateChat
前端智能化场景解决方案UI库,轻松构建你的AI应用,我们将持续完善更新,欢迎你的使用与建议。 官网地址:https://matechat.gitcode.com
1.2 K
133