首页
/ Redis 7.4.2版本发布:安全修复与关键改进

Redis 7.4.2版本发布:安全修复与关键改进

2025-05-31 17:34:13作者:凌朦慧Richard

Redis是一个开源的高性能键值数据库,以其出色的速度、灵活的数据结构和丰富的功能而闻名。作为内存数据库,Redis广泛应用于缓存、消息队列、实时分析等场景。近日,Redis发布了7.4.2版本,这是一个重要的维护版本,主要包含安全修复和一些关键问题的解决。

安全修复

本次版本包含两个重要的安全修复,值得所有Redis用户特别关注:

  1. Lua脚本执行问题(CVE-2024-46981)
    这个问题可能导致通过精心构造的Lua脚本命令在Redis服务器上执行非预期操作。Lua脚本是Redis提供的一个强大功能,允许用户在服务器端执行复杂的原子操作。由于Redis通常以较高权限运行,这个问题需要特别重视。建议所有用户尽快升级以解决此问题。

  2. ACL选择器服务稳定性问题(CVE-2024-51741)
    Redis的访问控制列表(ACL)功能允许管理员精细控制用户权限。这个问题可能导致通过发送特殊构造的ACL选择器影响Redis服务稳定性。对于面向公众开放的Redis实例,这个问题尤其需要注意。

核心功能改进

除了安全修复外,7.4.2版本还包含多个重要的功能修复:

流(Streams)数据结构改进

  1. XINFO命令lag字段修复
    当消费组的最后ID后面存在特殊标记时,XINFO命令返回的lag字段值不正确。lag字段用于表示消费者落后于生产者多少条消息,这个修复确保了监控数据的准确性。

  2. XTRIM命令与特殊标记处理
    XTRIM命令在执行后未能正确更新最大特殊标记,导致后续的lag计算出现偏差。这个问题已得到修复,确保了流数据修剪后各项指标的准确性。

内存管理优化

  1. 模块内存碎片整理稳定性修复
    在特定情况下,Redis模块的内存碎片整理过程可能导致服务器不稳定。这个修复提高了Redis的稳定性,特别是在使用自定义模块的场景下。

  2. RDB加载失败时的资源释放
    修复了在RDB文件加载失败时可能出现的资源释放问题。RDB是Redis的持久化机制之一,这个修复确保了在异常情况下系统资源的正确管理。

  3. 函数库上下文内存同步问题
    修复了functionsLibCtx中cache_memory的一个同步问题,提高了多线程环境下的稳定性。

哈希数据类型修复

  1. 带过期时间的哈希键引用计数问题
    当哈希键不再包含任何字段但仍有过期时间设置时,在执行RENAME、MOVE、SWAPDB或RESTORE操作时会出现键引用计数错误。这个修复确保了在这些操作下键的生命周期管理正确无误。

集群功能增强

  1. 集群配置加载稳定性
    修复了加载集群配置时可能导致不稳定的问题,提高了Redis集群的可靠性。

  2. CLUSTER SHARDS命令改进
    修复了CLUSTER SHARDS命令可能返回空数组的问题。这个命令用于获取集群分片信息,是管理和监控Redis集群的重要工具。

  3. 版本兼容性提升
    解决了与旧版本节点的一些兼容性问题,使得不同版本的Redis节点能够更好地协同工作。

  4. SORT命令错误信息修正
    修复了在集群模式下使用SORT命令时,GET #参数返回的错误信息不准确的问题。

升级建议

考虑到7.4.2版本包含关键安全修复,所有Redis用户都应尽快安排升级。升级前建议:

  1. 在生产环境升级前,先在测试环境验证应用兼容性
  2. 备份重要数据
  3. 检查所有依赖Redis的功能是否正常工作
  4. 监控升级后的系统性能指标

对于无法立即升级的用户,应评估安全修复的影响范围并采取适当的缓解措施,如加强网络访问控制等。

Redis 7.4.2版本的发布再次体现了Redis社区对安全性和稳定性的重视。通过及时修复关键问题和提升系统可靠性,Redis继续为开发者提供可靠的数据存储解决方案。

登录后查看全文
热门项目推荐
相关项目推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
152
1.97 K
kernelkernel
deepin linux kernel
C
22
6
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
486
37
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
315
10
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
191
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
991
395
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
193
276
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
937
554
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
69