Реліз Valkey 9.1: Покращення безпеки і продуктивності

Valkey, відкритий, сумісний з Redis, сховище даних у пам’яті з ключами та значеннями, щойно випустило версію 9.1. Це оновлення додає списки контролю доступу на рівні бази даних, що дозволяє адміністраторам обмежувати користувачів до певних баз даних.

Нові можливості контролю доступу

Раніше списки контролю доступу застосовувалися до всіх баз даних. Тепер користувачів можна обмежити базами даних 0 і 1, відмовляючи доступ до інших, таких як база даних 2.

Покращення в скриптах Lua

Скрипти Lua були перенесені в окремий модуль, що знижує бойову поверхню безпеки основного сервера. Це дозволяє операторам деактивувати Lua, коли він не потрібен. Крім того, команда INFO тепер включає секцію Сценарні рушії для відображення завантажених скриптових рушіїв.

Покращене оброблення TLS

Обробка TLS також була покращена. Тепер команда INFO повідомляє про терміни дії сертифікатів TLS. Автоматичне фонове перезавантаження сертифікатів TLS дозволяє їх ротацію без простоїв. Додано підтримку сертифікатів Subject Alternative Name URI для аутентифікації в налаштуваннях mTLS.

Показники використання потужності

Valkey 9.1 представляє показники використання основного потоку та I/O-потоку для підвищеної спостережуваності. Оскільки використання ЦП може бути оманливим, ці кумулятивні показники надають операторам зрозуміліший вигляд на фактичне навантаження сервера.

JSON-логування

Оновлення також додає JSON-логування через нову опцію формату логів json. Це дозволяє записувати журнали сервера у вигляді структурованих об’єктів JSON для легшої обробки з інструментами спостережуваності та управління журналами.

Покращення продуктивності Valkey 9.1

У Valkey 9.1 досягнуто значних покращень продуктивності. Вона тепер може обробляти до 2.1 мільйона запитів на секунду на єдиному сервері з корисним навантаженням 512 байт, дев’ятьма I/O-потоками і глибиною конвеєра 10 команд. Перероблена модель I/O-тредингу підвищує пропускну здатність до 17% у різних робочих навантаженнях.

Оптимізація операцій потоків

Операції потоків були оптимізовані. Команди XRANGE і XREVRANGE тепер до 30% швидші завдяки покращенням гарячого шляху. Пропускна здатність команди GET зросла до 30% для строкових команд GET.

Покращення пам’яті і ефективності

У Valkey 9.1 оптимізації внутрішніх вказівників знижують використання пам’яті для рядків менше 128 байт до 20%. Оптимізації пропуска списків зменшують використання пам’яті для відсортованих наборів до 10%. Перехід на хеш-таблиці також було оптимізовано для зменшення затримок під час зростання простору ключів.

Нові команди Valkey 9.1

Оновлення вводить три нові команди. Команда HGETDEL атомарно отримує та видаляє одне або кілька полів з хешу. Команда MSETEX встановлює кілька ключів з спільним терміном дії в одній команді. CLUSTERSCAN дозволяє сканування ключів по всьому кластеру.

Оновлення інструментів

У поновленні також є підтримка атомарної міграції слотів у valkey-cli через параметр --cluster-use-atomic-slot-migration. Інструмент valkey-benchmark тепер звітує про розподіл запитів на секунду.

Більш детальну інформацію можна знайти в анонсі. Valkey 9.1 вже доступна у вигляді бінарних файлів, контейнерів і вихідного коду, пакунки дистрибутивів з’являться незабаром.