Redis Enterprise Software 发行说明 5.2(2018 年 6 月)

Redis 企业软件

Redis Enterprise Software (RS) 5.2 现已推出。主要特点 包括新的数据类型和主动-主动一致性(以及 称为 Redis CRDT 或 CRDB Conflict-free Replicated Database),如 以及增强的安全功能。

概述

如果要从以前的版本升级,请务必查看 升级说明。您可以 从 RS 4.5 及更高版本升级到 RS 5.2。如果您有更早的版本 比 4.5 版本,您应该首先升级到 5.0 版本(或至少升级到 4.5).

新功能

Active-Active Redis (CRDB) 支持排序集和列表

RS 5.2 添加了对有序集和 列表。现在 CRDT 支持所有主要的 Redis 数据类型,因此 可以以双活方式将 Redis Enterprise 用于您的所有 Redis 使用案例,无缝解决冲突。单击此处了解有关如何使用 异地复制的 CRDB。

主动-主动 Redis (CRDB) 中的因果一致性

双活 Redis (CRDB) 中的偶然一致性保证了 将在所有 CRDB 中维护对特定键的作顺序 实例。例如,如果作 A 和 B 应用于同一 key,B 在 CRDB 观察到 A 的效果后进行 实例,则所有 CRDB 实例都将遵守 在观察 B 的效果之前 A 的效果。

这样,对同一 key 的作之间的任何因果关系都是 每个副本也会观察和维护。这种能力是 对于各种应用程序都很重要,例如社交网络状态更新 或聊天应用程序(确保消息的时间顺序不会 搞混了)。有关更多信息,请单击 这里

增强的安全功能

  • 管理员作审核跟踪

使用 Redis Software 执行的管理作按顺序进行审计 要实现两大目标:(1)确保系统管理任务 由管理员适当执行和/或监控, (2) 促进遵守 HIPAA 等监管标准, SOC2、PCI 等

为了实现这两个目标,审计记录包含 以下信息:(1) 谁执行了该作,(2) 具体是什么 是执行的作,(3)作执行的时间,以及 (4) 作是否成功。

要获取审计记录/事件的列表,可以使用 REST API 或 UI 中的 Log (日志) 页面;Log (日志) 页面显示系统和用户事件 关于警报、通知和 配置。

  • 能够禁用 TLS 版本

版本 5.2 引入了设置最低 TLS 版本的选项,该版本 可用于加密各种流。您可以使用 REST API 或以下 rladmin 命令:

  • 对于管理 UI 和 REST API:
rladmin> cluster config min_control_TLS_version [version, e.g. 1.2]
  • For the data path encryption:
rladmin> cluster config min_data_TLS_version [version, e.g. 1.2]

Note that communications that use older TLS versions will not be allowed.

  • HTTPS enforcement

With this feature, you can restrict REST API  access to only those using HTTPS. In order to do so, use the REST API or the following rladmin command:

rladmin> cluster config http_support [disabled | enabled]

Additional capabilities

  • Support for Redis version 4.0.9
  • Fixes for Redis important security issues related to the Lua scripting engine

Information

  • The end-of-service-life (EOSL) for Redis Enterprise Software 4.4.X is June 30th, 2018, in accordance with our published policy. We recommend that customers running version 4.4 or below upgrade to the latest version.

Important fixes

  • RS19755 - Added the ability to enforce HTTPS communication when accessing REST API

  • RS19571 - Fixed RHEL installation when FIPS mode is enabled

  • RS19490 - Fixed a failure while upgrading from 4.5 to 5.0.2

  • RS19475 - Added the ability to disable TLS versions for the control and data paths

  • RS18712 - Fixed a failure in endpoint failover

  • RS17208 - Added an option to disable Redis commands via Rest API

  • RS14973 - Updated NGINX.conf template to turn off exposing the server version

  • RS11181 - Set file permissions of log files, redis-conf files, rdb files and their rotations to "640"

Known limitations

  • After creating Redis Enterprise CRDBs which "Require SSL for CRDB communication only," one can set definitions via Rest API to activate "Require SSL for All Communication" without providing a certificate. In such case, connections to the cluster will be blocked.
RATE THIS PAGE
Back to top ↑