Redis 7.2.2 теперь доступен и включает исправления безопасности . Конкретные обновления заключаются в следующем:
Исправления безопасности:
-
(CVE-2023-45145) Неверная последовательность вызовов Listen(2) и chmod(2) создала состояние гонки, которое другой процесс мог использовать для обхода необходимых разрешений сокета Unix при запуске.
Изменения, связанные с поддержкой платформы/инструментария
-
Исправить ошибку компиляции в MacOS 13 ( #12611 )
Исправлена ошибка
-
Если создается новый AOF и перезапись AOF не может начаться немедленно, WAITAOF может истечь без трафика записи ( #12620 ).
Кластер Redis
-
Исправлен сбой при запуске команды ребалансировки в смешанном кластере из узлов 7.0 и 7.2 ( #12604 ).
-
Исправьте возвращаемый тип номера слота в сегментах кластера на целое число, чтобы оно соответствовало прошлому поведению ( #12561 ).
-
Исправлен вызов команды CLUSTER из модуля или сценария для правильного возврата информации TLS ( #12569 ).
Изменения в инструментах CLI
-
redis-cli, исправлен сбой при повторном подключении в режиме ПОДПИСКИ ( #12571 )
Изменения API модуля
-
Исправлен расчет переполнения следующего события таймера ( #12474 ).
Инструкции по обновлению: https://github.com/redis/redis/releases/tag/7.2.2 .