首页
/ Redis 7.4.2版本发布:安全修复与关键改进

Redis 7.4.2版本发布:安全修复与关键改进

2025-05-31 12:58:46作者:凌朦慧Richard

Redis是一个开源的高性能键值数据库,以其出色的速度、灵活的数据结构和丰富的功能而闻名。作为内存数据库,Redis广泛应用于缓存、消息队列、实时分析等场景。近日,Redis发布了7.4.2版本,这是一个重要的维护版本,主要包含安全修复和一些关键问题的解决。

安全修复

本次版本包含两个重要的安全修复,值得所有Redis用户特别关注:

  1. Lua脚本执行问题(CVE-2024-46981)
    这个问题可能导致通过精心构造的Lua脚本命令在Redis服务器上执行非预期操作。Lua脚本是Redis提供的一个强大功能,允许用户在服务器端执行复杂的原子操作。由于Redis通常以较高权限运行,这个问题需要特别重视。建议所有用户尽快升级以解决此问题。

  2. ACL选择器服务稳定性问题(CVE-2024-51741)
    Redis的访问控制列表(ACL)功能允许管理员精细控制用户权限。这个问题可能导致通过发送特殊构造的ACL选择器影响Redis服务稳定性。对于面向公众开放的Redis实例,这个问题尤其需要注意。

核心功能改进

除了安全修复外,7.4.2版本还包含多个重要的功能修复:

流(Streams)数据结构改进

  1. XINFO命令lag字段修复
    当消费组的最后ID后面存在特殊标记时,XINFO命令返回的lag字段值不正确。lag字段用于表示消费者落后于生产者多少条消息,这个修复确保了监控数据的准确性。

  2. XTRIM命令与特殊标记处理
    XTRIM命令在执行后未能正确更新最大特殊标记,导致后续的lag计算出现偏差。这个问题已得到修复,确保了流数据修剪后各项指标的准确性。

内存管理优化

  1. 模块内存碎片整理稳定性修复
    在特定情况下,Redis模块的内存碎片整理过程可能导致服务器不稳定。这个修复提高了Redis的稳定性,特别是在使用自定义模块的场景下。

  2. RDB加载失败时的资源释放
    修复了在RDB文件加载失败时可能出现的资源释放问题。RDB是Redis的持久化机制之一,这个修复确保了在异常情况下系统资源的正确管理。

  3. 函数库上下文内存同步问题
    修复了functionsLibCtx中cache_memory的一个同步问题,提高了多线程环境下的稳定性。

哈希数据类型修复

  1. 带过期时间的哈希键引用计数问题
    当哈希键不再包含任何字段但仍有过期时间设置时,在执行RENAME、MOVE、SWAPDB或RESTORE操作时会出现键引用计数错误。这个修复确保了在这些操作下键的生命周期管理正确无误。

集群功能增强

  1. 集群配置加载稳定性
    修复了加载集群配置时可能导致不稳定的问题,提高了Redis集群的可靠性。

  2. CLUSTER SHARDS命令改进
    修复了CLUSTER SHARDS命令可能返回空数组的问题。这个命令用于获取集群分片信息,是管理和监控Redis集群的重要工具。

  3. 版本兼容性提升
    解决了与旧版本节点的一些兼容性问题,使得不同版本的Redis节点能够更好地协同工作。

  4. SORT命令错误信息修正
    修复了在集群模式下使用SORT命令时,GET #参数返回的错误信息不准确的问题。

升级建议

考虑到7.4.2版本包含关键安全修复,所有Redis用户都应尽快安排升级。升级前建议:

  1. 在生产环境升级前,先在测试环境验证应用兼容性
  2. 备份重要数据
  3. 检查所有依赖Redis的功能是否正常工作
  4. 监控升级后的系统性能指标

对于无法立即升级的用户,应评估安全修复的影响范围并采取适当的缓解措施,如加强网络访问控制等。

Redis 7.4.2版本的发布再次体现了Redis社区对安全性和稳定性的重视。通过及时修复关键问题和提升系统可靠性,Redis继续为开发者提供可靠的数据存储解决方案。

登录后查看全文
热门项目推荐

项目优选

收起
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
178
262
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
867
513
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
129
183
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
265
305
HarmonyOS-ExamplesHarmonyOS-Examples
本仓将收集和展示仓颉鸿蒙应用示例代码,欢迎大家投稿,在仓颉鸿蒙社区展现你的妙趣设计!
Cangjie
398
371
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.07 K
0
ShopXO开源商城ShopXO开源商城
🔥🔥🔥ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服、进销存,遵循MIT开源协议发布、基于ThinkPHP8框架研发
JavaScript
93
15
note-gennote-gen
一款跨平台的 Markdown AI 笔记软件,致力于使用 AI 建立记录和写作的桥梁。
TSX
83
4
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
598
57
GitNextGitNext
基于可以运行在OpenHarmony的git,提供git客户端操作能力
ArkTS
10
3