Redis Enterprise 软件发行说明 6.2.8（2021 年 10 月）

RHEL 8 支持。设置备份开始时间。

Redis 企业软件

Redis 企业软件版本 6.2.8 现已推出！

功能和增强功能

此版本具有：

支持 Red Hat Linux Edition （RHEL） 8
您现在可以设置 12 小时和 24 小时备份的开始时间
与开源 Redis 6.2.3 版本兼容（从 Redis Enterprise Software v6.2.4 开始）)
与最新开源 Redis 6.2.6 的安全修复程序兼容
增强功能和错误修复

版本变更

先决条件和说明

您可以从 Redis Enterprise Software v6.0 及更高版本升级到 v6.2.8。
有关升级过程的重要说明，请参阅 v6.2.4 发行说明。
仅将集群从 Redis Enterprise 6.0.8 及更早版本升级到 6.2.8 时，当代理证书包含其他文本作为注释时，DMC 代理可能会崩溃。Redis 在升级过程中会删除这些注释，但更改 v6.2.8 内部升级作序列可能会导致此问题。

如果您计划从 6.0.8 之前的版本升级到 6.2.8，请检查您的代理证书是否包含其他注释并手动删除它们。此更改已在 6.2.10 中还原。
不支持从 v6.0 之前的版本升级。

产品生命周期更新

自 2021 年 10 月 31 日起，Redis 企业软件 v5.6.0 已结束生命周期（EOF）。

要了解更多信息，请参阅 Redis Enterprise Software 产品生命周期，其中详细介绍了 Redis Enterprise Software 的版本号和生命周期终止计划。

Redis Enterprise 模块具有单独的版本号和生命周期。

Redis 模块

Redis Enterprise Software v6.2.8 包括以下 Redis 模块：

要了解更多信息，请参阅升级数据库的模块。

已解决的问题

用户界面修复

RS58804 - 如果尝试使用 LDAP 用户登录，则显示错误消息
RS56680 - 通知在启用 LDAP 之前应禁用 SASLAUTHD
RS55844 - 使用正确的密码并在 LDAP 密码更新时屏蔽该密码
RS60877 - 修复了在压缩级别未设置为默认值的情况下，通过数据库配置页面更改任何其他配置时，主动-主动数据库压缩级别的重置
RS43999 - 修复了 UI 数据库配置，以允许在自定义 SFTP SSH 密钥时进行更改
RS59861 - 修复了 UI，以便在密码复杂性不满足要求时显示解释错误消息
RS57734 - 修复了由于缺少证书而导致集群升级后无法访问的 UI 的问题
RS43041 - 屏蔽备份目标的密钥，以便在 UI 中查看和编辑

其他修复

RS60068 / RS59146 - 修复了由于 PDNS 问题而导致的未解析端点
RS52812 - 扩展 API 包装器以 JSON/XML 格式返回 API 405 错误
RS57666 - 修复了分片无法绑定端口时的错误分片迁移消息
RS57444、RS55294、RS4903 - 修正由于限制对备份目的地的访问而导致备份失败时，出现错误的 “backup completed successfully” 错误信息

Build #53 上的修复

RS67829 - 修复了导致模块的辅助字段无法在主分片和副本分片之间复制的错误。适用于 RediSearch、RedisGraph 和 RedisGears，并且仅在以下情况下发生： - （A）在执行完全同步作时，在 Replica Of 的目标数据库上 - （B）进口作时

已知限制

-RS81463 - 使用 Auto Tiering 对主动-主动数据库重新分片时，分片可能会崩溃。具体来说，当易失性键或主动-主动逻辑删除键驻留在 Flash 内存中时，分片将崩溃。

RS63258 - 启用 FIPS 的 RHEL 8 不支持 Redis Enterprise Software 6.2.8。

FIPS 会更改系统生成的密钥，这可能会限制通过端口 8443 对集群或 Admin Console 的安全访问。
RS63375 - 使用模块托管数据库时，无法将 RHEL 7 集群直接升级到 RHEL 8。

由于两个作系统之间模块的二进制差异，当 RHEL 7 集群使用模块托管数据库时，您无法直接将 RHEL 7 集群更新到 RHEL 8。相反，您需要在 RHEL 8 上创建一个新集群，然后从 RHEL 7 集群迁移现有数据。这不适用于不使用模块的集群。

修复了 v6.2.4 中的所有已知限制。

安装限制

多个 Redis Enterprise Software 安装参考文件已安装到目录中/etc/opt/redislabs/即使您使用自定义安装目录。

要在不使用任何根目录的情况下安装 Redis Enterprise Software，请在安装 Redis Enterprise Software 之前执行以下作：

创建要用于 Redis Enterprise Software 的所有自定义非根目录。
安装/etc/opt/redislabs添加到自定义的非根目录之一。

已知问题

在 Redis 6.2 中添加了一个新命令：XAUTOCLAIM.在 Active-Active 配置中使用时，此命令可能会导致 Redis 分片崩溃，从而导致数据丢失。此问题已在 Redis Enterprise Software 版本 6.2.12 中修复。此外，我们建议为所有主动-主动配置启用 AOF 持久性。
这ZRANGESTORE命令，并使用特殊的zset-max-ziplist-entries配置可能会使 Redis 6.2 崩溃。有关更多详细信息，请参阅 Redis 存储库 10767。
RS40641 - 如果请求来自非主节点，则 API 请求将重定向到内部 IP。要避免此问题，请使用rladmin cluster config配置handle_redirects或handle_metrics_redirects.

安全

开源 Redis 安全修复兼容性

作为其安全承诺的一部分，Redis Enterprise Software 实施了开源 Redis 提供的最新安全修复程序。

以下开源 Redis CVE 不会影响 Redis Enterprise：

CVE-2021-32625 - 由于 Redis Enterprise 未实施，因此 Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响LCS.有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.4、Redis 6.0.14）
CVE-2021-32672 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 Redis Enterprise 不支持 LUA 调试器。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）
CVE-2021-32675 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 Redis Enterprise 中的代理不会转发未经身份验证的请求。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）
CVE-2021-32762 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 Redis Enterprise 中使用的内存分配器不易受到攻击。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）
CVE-2021-41099 - Redis Enterprise 不受在开源 Redis 中发现并修复的 CVE 的影响，因为 proto-max-bulk-len CONFIG 在 Redis Enterprise 中被阻止。有关开源 Redis 修复的其他信息，请访问 Redis GitHub 页面（Redis 6.2.6、Redis 6.0.16）

一些针对开源 Redis 宣布的 CVE 不会影响 Redis Enterprise，因为其功能与开源 Redis 不同（或不可用）。