Redis-Windows项目发布Redis 7.4.3版本：安全修复与性能优化

Redis-Windows项目为Windows平台提供了原生支持的Redis服务器实现。作为一款高性能的内存数据库，Redis在Windows环境下的部署一直存在一些兼容性问题，而Redis-Windows项目则专门解决了这些问题，让Windows用户也能享受到Redis的强大功能。

版本更新概述

Redis 7.4.3 for Windows版本主要包含一个重要的安全修复和多个功能优化。这个版本被标记为"SECURITY"级别更新，意味着所有生产环境都应该尽快升级以修复潜在的安全问题。

安全修复详解

本次更新修复了一个编号为CVE-2025-21605的安全问题。该问题允许未经认证的客户端通过特定方式导致服务器输出缓冲区无限增长。在Redis的架构中，输出缓冲区用于存储待发送给客户端的响应数据。恶意用户利用此问题可以消耗服务器大量内存，最终可能导致Redis实例异常或系统资源耗尽。

这个修复对于任何暴露在公网或不可信网络环境中的Redis实例尤为重要。管理员应当优先考虑升级这些环境中的Redis服务。

重要功能修复

除了安全修复外，7.4.3版本还包含了多个功能修复：

1. 内存泄漏修复：在使用jemalloc内存分配器时，执行FUNCTION FLUSH命令会导致内存泄漏。这个问题在长时间运行的实例中可能逐渐消耗可用内存。

2. WAITAOF命令改进：修复了WAITAOF命令在某些情况下过早返回的问题。WAITAOF用于等待指定数量的AOF写入操作完成，这个修复确保了命令行为的正确性。

3. SLAVEOF稳定性增强：解决了当客户端被阻塞在延迟释放(lazy free)操作时执行SLAVEOF命令可能导致异常的问题。这对于主从复制配置的环境特别重要。

4. RANDOMKEY命令优化：修复了在客户端暂停(client pause)期间执行RANDOMKEY命令可能导致无限循环的问题。

5. 分片ID一致性：当主节点和副本节点都支持分片ID时，修复了可能出现的不一致问题。

版本选择建议

Redis-Windows项目为7.4.3版本提供了两种构建方式(cygwin和msys2)以及是否包含Windows服务的不同打包选项。用户可以根据实际需求选择：

• 对于生产环境，建议选择带有Service的版本，便于通过Windows服务管理器进行管理
• 对于开发测试环境，标准版本可能更为轻量级
• msys2构建通常具有更好的性能表现，而cygwin构建则可能在某些特定环境下兼容性更好

升级建议

考虑到7.4.3版本包含关键安全修复，建议所有Redis-Windows用户尽快安排升级。升级前应当：

1. 备份现有数据
2. 在测试环境验证新版本兼容性
3. 规划适当的维护窗口期
4. 检查配置文件与新版本的兼容性

对于无法立即升级的环境，建议至少配置防火墙规则限制Redis端口的访问来源，降低安全风险。

总结

Redis-Windows 7.4.3版本通过解决关键安全问题和多个功能缺陷，进一步提升了Redis在Windows平台上的稳定性和安全性。作为维护人员，及时跟进这些更新是保障服务可靠运行的重要环节。