Redis Enterprise Software 发行说明 6.0.20（2021 年 4 月）

基于角色的 LDAP 集成。增强的客户端相互身份验证。主动-主动改进逐出策略、迁移和 BITFIELD 数据类型。

Redis 企业软件版本 6.0.20 现已推出！此版本包括以下新功能和 改进：

• LDAP 身份验证和 授权到 RS 基于角色的访问控制 （RBAC） 中。您现在可以使用 LDAP 用于授权访问 Admin Console 和授权数据库 访问。

• 增强的客户端相互身份验证机制，增加了使用 证书颁发机构 （CA）。

• 支持 Redis 驱逐 Active-Active Redis 数据库上的策略。

• 使用主动-被动（副本）机制的主动-主动 Redis 数据库的新迁移过程。

• 支持主动-主动 Redis 数据库上的 BITFIELD 数据类型。

以及其他功能和稳定性改进。

版本信息

升级说明

• 按照这些说明从 Redis Software 5.6.0 及更高版本升级到 Redis Software 6.0.20。

  • 请注意，不支持从早期的 Redis Software 版本升级。

• 对于主动-主动部署，此版本要求您升级 CRDB 功能集版本。

• 将双活数据库升级到 Redis 软件 6.0.20 将需要其所有 使用协议版本 1 和功能集版本 1 或更高版本运行的实例。 在协议版本 0 和/或功能集上运行的主动-主动数据库 版本 0 将阻止升级。

产品生命周期信息

• Redis Enterprise Software 6.0 及更早版本的生命周期终止 （EOL） 版本，可以在这里找到。

• Redis 模块的 EOL 可在此处找到。

弃用通知

• 将从版本 6.0 及更高版本开始升级到下一个 Redis 软件。

• 对基于 SASL 的 LDAP 机制的支持在 v6.0.20 中已弃用。从 v6.2.12 开始，已删除支持，并且该功能已过时。

• 从 Redis 软件版本 6.0.12 开始，Envoy 取代 Nginx 进行内部集群管理。 对 Nginx 的支持被视为已弃用，将来会删除 版本。

新功能

新的 LDAP 集成

Redis Enterprise Software 集成了轻量级目录访问协议 （LDAP） 身份验证和授权添加到其基于角色的访问控制 （RBAC） 中。现在，您可以使用 LDAP 授予对 Admin Console 的访问权限，并 管理数据库访问。

客户端：使用证书颁发机构 （CA） 的双向 TLS 身份验证

Redis Enterprise Software 增加了使用证书颁发机构 （CA） 的功能 对于客户端身份验证，允许客户端轮换其证书 无需将新证书加载到数据库中。

Active-Active Redis 数据库上的 Redis 驱逐策略

主动-主动 Redis 数据库现在支持所有 Redis 驱逐策略。您可以创建新的 主动-主动数据库或使用 UI 控制台编辑现有数据库以启用它。

• 请注意，主动-主动 Redis 数据库尚不支持逐出 与 Auto Tiering 一起运行。

迁移到主动-主动 Redis 数据库

Redis Enterprise Software 增加了轻松迁移 Redis 的功能 数据库设置为使用主动-被动（副本）机制的主动-主动 Redis 数据库。

Active-Active Redis 数据库上的 BITFIELD

Redis Enterprise Software 增加了在 主动-主动 Redis 数据库。请阅读有关使用 BITFIELD 进行 Active-Active 开发的更多信息，以了解冲突解决和限制。

Redis 模块

以下 Redis 模块的 GA 版本与 Redis 软件 6.0.20 捆绑在一起： （请阅读以下 6.0.20-97 的更新）

• RediSearch，版本 2.0.6

• RedisJSON 版本 1.0.7

• RedisGraph，版本 2.2.14

• RedisTimeSeries、 版本 1.4.8

• RedisBloom 版本 2.2.4

要将更新的模块与数据库一起使用，您必须升级 数据库。

其他功能

• Redis Software 6.0.20 包括开源 Redis 6.0.9。有关 Redis 的更多信息 6.0.9 版中，请查看发行说明。

• Redis Software 6.0.20 新增rladmin用于设置 Ciphers sets 和 minimal 的命令 TLS 版本：

  • 控制平面：设置 Envoy

  • 数据平面：为客户端连接设置 Proxy

  • Sentinel 发现服务

• 从 Redis 软件 6.0.20 开始，新集群将设置为最低 TLS 版本 v1.2

修复了有关设置密码的所有已知错误。要了解更多信息，请参阅配置密码套件。

• 从 Redis 软件 6.0.20 开始，同步器进程得到了改进，可在 伸出内存。

• Envoy 已更新并验证了多个安全标头。

• 从 Redis Software 6.0.20 开始：

  • 新数据库的复制积压大小是根据分片大小动态分配的。

  • 新的主动-主动数据库的主动-主动复制积压大小是根据分片大小动态分配的。

重要修复

• RS50905、RS54809、54940 - Redis 中防止缺少进程 PID 的修复

• RS53639 - 修复了在分配不正确的 Redis 时避免卡住状态机的问题 带有 allkeys 别名或 ~* 以及 ~<somekey 的 ACL>

• RS47983 - 修复了使用自定义目录进行安装的依赖关系

• RS54382 - 修复了缺失的 API 文档

• RS52433、RS53417、RS42195、RS42194、RS30526、RS46821 RS48928 - 固定 Envoy 的安全标头

从 6.0.20-69 开始

• RS55504 - 修复了导致 RediSearch 游标中断的问题。

起始版本 6.0.20-97

• RS57659 - 修复了强制删除托管在无法访问的集群上的主动-主动实例的问题
• RS57315 - 修复了使用新 RBAC LDAP 集成的 LDAP 用户创建和编辑主动-主动数据库的问题。这适用于 UI 访问和 REST API，不适用于通过 Redis 客户端访问数据库的 LDAP 用户
• RS57073 - 修复了分片迁移过程中导致的错误，该错误可能会在节点上留下无人值守的分片
• RS56508 - 修复了从早期版本升级并使用将扩展密钥使用扩展设置为“TLS Web 服务器身份验证”而不是“TLS Web 客户端身份验证”的证书链时客户端证书的向后兼容性
• RS49289 - 修复了根据安装期间设置的自定义配置路径更新日志轮换配置文件的问题
• 捆绑的 RedisGraph 模块升级到 v2.4.6
• 捆绑的 RedisTimeSeries 模块升级到 v1.4.9
• 捆绑的 RediSearch 模块升级到 v2.0.8

已知限制

-RS81463 - 使用 Auto Tiering 对主动-主动数据库重新分片时，分片可能会崩溃。具体来说，当易失性键或主动-主动逻辑删除键驻留在 Flash 内存中时，分片将崩溃。

• RS59983 - 当一个客户端在未订阅任何通道的情况下发送 UNSUBSCRIBE 命令并在响应从服务器返回（从代理）返回之前断开连接时，客户端可能会被代理断开连接。
• RS60068 - 更改主节点后，pdns 可能无法解析主节点。在这种情况下，需要重新启动 pdns 服务。
• RS61114 - 在以下情况下，主动-主动同步将失败：建立了新的同步器连接，并启动了部分同步 （psync），并且 cron 作业在收到 psync 的第一个 ACK 之前运行。
• RS55504 - 错误 RS6.0.20-66（内部版本 #66）导致 RediSearch 游标中断。使用 RediSearch 运行时，请升级到更高的版本。

安装限制

多个 Redis Enterprise Software 安装参考文件已安装到目录中/etc/opt/redislabs/即使您使用自定义安装目录。

要在不使用任何根目录的情况下安装 Redis Enterprise Software，请在安装 Redis Enterprise Software 之前执行以下作：

1. 创建要用于 Redis Enterprise Software 的所有自定义非根目录。

2. 安装/etc/opt/redislabs添加到自定义的非根目录之一。

升级

• Redis 软件 5.4.2 引入了新的主动-主动 Redis 数据库功能，这些功能改进了其 与开源 Redis 的兼容性。现在，字符串数据类型 Active-Active Redis Database 是隐式和动态类型的，就像 开源 Redis。在已升级的节点上使用新功能 从 RS 5.4.2 或更低版本开始，您必须升级主动-主动 Redis 数据库协议。

• 当您将具有主动 AOF 的双活 Redis 从 Redis 软件 5.4.2 或更早版本升级到 Redis 软件 5.4.4 或更高版本时：

  • 如果启用了复制，则必须对所有 升级后的副本分片。

  • 如果未启用复制，则必须在 升级后的所有分片。

• 如果在版本 5.0.2 中配置了 SSL 证书，则节点升级将失败 或更高版本，方法是手动更新磁盘上的证书，而不是通过 API 更新证书。 有关此问题的帮助，请联系支持。

• 从 Redis Software 5.4.2 开始， 在数据库升级期间保留当前的 Redis major.minor 版本 您必须使用 keep_redis_version 选项而不是 keep_current_version。

Redis 命令

• 禁用特定 Redis 命令的功能在 特定于 Redis 模块的命令。

• RS 5.4 及更高版本不支持 CLIENT UNBLOCK 命令

• 从 RS 5.4.2 开始，在升级 CRDB 后，用于 string 数据类型返回 “string”（OSS Redis 标准）。

安全

• 作为 Redis 安全承诺的一部分，Redis Enterprise 6.0.20 中已解决以下开源 Redis CVE：

  • CVE-2021-32626 - Lua 脚本可能会使基于堆的 Lua 堆栈溢出。Redis Enterprise 6.0.20-62 中已解决此问题

  • CVE-2021-32627 - Streams 的整数溢出问题。Redis Enterprise 6.0.20-1 中已解决此问题

  • CVE-2021-32628 - 处理大型 zip 列表时存在漏洞。Redis Enterprise 6.0.20-1 中已解决此问题

  • CVE-2021-32687 - intsets 的整数溢出问题。Redis Enterprise 6.0.20-89 中已解决此问题

• 以下开源 Redis CVE 不会影响 Redis Enterprise：

  • CVE-2021-32625 - 由于 Redis Enterprise 未实施，因此 Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响LCS.有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.4、Redis 6.0.14）

  • CVE-2021-32672 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 Redis Enterprise 不支持 LUA 调试器。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）

  • CVE-2021-32675 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 Redis Enterprise 中的代理不会转发未经身份验证的请求。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）

  • CVE-2021-32762 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 Redis Enterprise 中使用的内存分配器不易受到攻击。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）

  • CVE-2021-41099 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 proto-max-bulk-len CONFIG 在 Redis Enterprise 中被阻止。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）