Redis 7.0.5 发布,使用最广泛的缓存服务


安全修复:

  • (CVE-2022-35951) Executing a XAUTOCLAIM command on a stream key in a specific state, with a specially crafted COUNT argument, may cause an integer overflow, a subsequent heap overflow, and potentially lead to remote code execution. The problem affects Redis versions 7.0.0 or newer [reported by Xion (SeungHyun Lee) of KAIST GoN].

Module API changes

  • Fix RM_Call execution of scripts when used with M/W/S flags to properly handle script flags (#11159)
  • Fix RM_SetAbsExpire and RM_GetAbsExpire API registration (#11025, #8564)

Bug Fixes

  • Fix a hang when eviction is combined with lazy-free and maxmemory-eviction-tenacity is set to 100 (#11237)
  • Fix a crash when a replica may attempt to set itself as its master as a result of a manual failover (#11263)
  • Fix a bug where a cluster-enabled replica node may permanently set its master's hostname to '?' (#10696)
  • Fix a crash when a Lua script returns a meta-table (#11032)

Fixes for issues in previous releases of Redis 7.0

  • Fix redis-cli to do DNS lookup before sending CLUSTER MEET (#11151)
  • Fix crash when a key is lazy expired during cluster key migration (#11176)
  • Fix AOF rewrite to fsync the old AOF file when a new one is created (#11004)
  • Fix some crashes involving a list containing entries larger than 1GB (#11242)
  • Correctly handle scripts with a non-read-only shebang on a cluster replica (#11223)
  • Fix memory leak when unloading a module (#11147)
  • Fix bug with scripts ignoring client tracking NOLOOP (#11052)
  • Fix client-side tracking breaking protocol when FLUSHDB / FLUSHALL / SWAPDB is used inside MULTI-EXEC (#11038)
  • Fix ACL: BITFIELD with GET and also SET / INCRBY can be executed with read-only key permission (#11086)
  • Fix missing sections for INFO ALL when also requesting a module info section (#11291)

相關推薦

2023-08-17

Redis 7.2.0 现已发布,这是首个 Unified Redis Release。此版本包含一系列广泛的新功能,以及对人工智能计划功能支持的重大投资。 公告称,这是“影响最深远的版本。在每一项增强功能中,你都能感受到一个强烈的主题:让开发人

2021-11-11

HP在安全、性能等方面已经有了很大的提高,尤其是PHP7的发布,PHP已经有了质的飞越。已经有很多的大型网站都是使用了PHP开发的。在网站做大做强的过程中,也不在单纯只依赖一种语言,而使多种语言配合使用,比如某公司的

2023-03-24

据存储,旨在加速企业应用。 许多应用程序将它们最常使用的信息存储在一个被称为内存存储器的专门数据库中。内存存储通常比一个应用程序的主数据库更快。因此,经常使用的信息可以以更快的方式被检索到,这就提高了

2022-04-29

Redis 7.0 现已正式发布,该版本已经开发了将近一年,之前经历了三个候选版本。现如今,开发团队认为它已经足够稳定,可以应用于生产。 简而言之,Redis 7.0 几乎包括了对各个方面的增量改进。其中最值得注意的是 Redis Fun

2023-03-28

的错误,我们在 ChatGPT 中出现了一个重大问题,现在已经发布了一个修复程序,我们刚刚完成了验证。 一小部分用户能够看到其他用户的对话历史的标题。 经过多日的调查,OpenAI 日前发布了一份包含技术细节的事件报告,

2022-11-22

2022年11月21日,JumpServer开源堡垒机正式发布v2.28.0版本。在这一版本中,JumpServer的部署支持使用Redis哨兵集群作为后端缓存数据库,从而使系统更加健壮和高可用。操作日志审计方面,新增支持查看资源变更信息。当资源有新增

2023-01-19

,完善注册发现、配置管理对常用服务的对接,为下一步发布微服务组件做准备。 新特性 将耦合较重的redis组件从主框架中解耦,作为社区组件提供。原有主框架增加redis接口定义,社区组件redis提供具体的接口实现。因此

2023-11-21

CoSky 高性能、低成本微服务治理平台(服务注册/发现 & 配置中心) CoSky 是一个轻量级、低成本的服务注册、服务发现、 配置服务 SDK,通过使用现有基础设施中的 Redis (相信你已经部署了Redis),不用给运维部署带

2022-05-17

eSQL 和 Kafka 的需求推动了对云服务的兴趣。开发人员正在使用 Kafka 使批处理系统适应实时处理,同时还构建以实时为核心的新应用程序。与此同时,PostgreSQL 正在成为事实上的标准开源数据库。 “PostgreSQL 经过多年的发展,现

2023-07-16

pring data+ GraphQL+ App ORM (Android, 鸿蒙)= Bee Spring Cloud 微服务使用数据库更方便:Bee + Spring Boot; 轻松支持多数据源,Sharding, Mongodb. 要整合一堆的工具,还不如只用一个小巧又功能强大的工具。犹如 JAVA 界的数据源连接池 Hikari,

2023-03-26

CoSky 高性能、低成本微服务治理平台(服务注册/发现 & 配置中心)       CoSky 是一个轻量级、低成本的服务注册、服务发现、 配置服务 SDK,通过使用现有基础设施中的 Redis (相信你已经部署了Redis

2022-10-07

的免费安全保障以来,企业用户就希望我们能够覆盖更加广泛的开源软件领域。Ubuntu Pro 的目标是那些希望对其操作系统的安全性有最大保障的企业用户,这样他们就可以把更多精力放在创新上,而不是修复问题上。今天,我们

2022-11-03

体的进一步完善和 Flink Table Store 的不断迭代(0.2版本已发布 [3]),Flink 社区正一步一步推动 Streaming Warehouse 从概念变为现实并走向成熟。 理解 Streaming Warehouse 流式数仓(Streaming Warehouse)更准确地说,其实是 “make data

2023-11-16

用参数 支持 支持 通知公告 系统通知公告信息发布维护 支持 支持 操作日志 系统正常操作日志记录和查询 系统异常信息日志记录和查询 支持 支持 登录日志 系统登录日志记录查询包含登录异常 支