Redis 7.2.2 现已发布,此版本包含了一些安全问题修复。具体更新内容如下:
安全修复:
-
(CVE-2023-45145) Listen(2) 和 chmod(2) 调用的错误顺序造成了一个 race condition ,另一个进程可以利用该条件在启动时绕过所需的 Unix socket 权限。
平台/工具链支持相关变更
-
修复 MacOS 13 上的编译错误 ( #12611 )
Bug 修复
-
如果创建新的 AOF 并且 AOF rewrite 无法立即开始,则 WAITAOF 在没有写入流量的情况下可能会超时( #12620 )
Redis 集群
-
修复在 7.0 和 7.2节点的混合集群中运行重新平衡命令时崩溃的问题 ( #12604 )
-
将 cluster shards 中 slot number 的返回类型修正为整数,使其与过去的行为一致(#12561)
-
修复从模块或脚本调用 CLUSTER 命令以正确返回 TLS 信息 ( #12569 )
CLI 工具的变化
-
redis-cli,修复在 SUBSCRIBE 模式下重新连接时崩溃的问题 ( #12571 )
Module API 更改
-
修复下一个计时器事件的溢出计算(#12474)
更新说明:https://github.com/redis/redis/releases/tag/7.2.2