RediShell: Critical Remote Code Execution Vulnerability (CVE-2025-49844) in Redis, 10 CVSS scoreWiz Research discovers vulnerability stemming from 13-year-old bug present in all Redis versions, used in 75% of cloud environments. What is RediShell?Wiz Research has uncovered a critical Remote Code Execution (RCE) vulnerability, CVE-2025-49844 which we've dubbed #RediShell, in the widely used Redis i
2025.08.01 技術記事 AWS ElastiCache for Redis から Valkey への移行 [DeNA インフラ SRE] by yayohei #infrastructure #sre #aws #ElastiCache #Redis #Valkey #infra-quality はじめに こんにちは。 IT 本部 IT 基盤部 第一グループのインフラエンジニア山本です。 2025年3~4月に、当社の複数のサービスで AWS ElastiCache for Redis から AWS ElastiCache for Valkey への移行を実施しました。本稿では、Valkey 移行の経緯、パフォーマンス検証、移行検証、実際の移行結果まで解説します。 移行を検討されている方々の参考になれば幸いです。 Valkey 移行に至る経緯 機能と歴史を振り返り、移行に至る理由を説
![AWS ElastiCache for Redis から Valkey への移行 [DeNA インフラ SRE] | BLOG - DeNA Engineering](https://cdn-ak-scissors.b.st-hatena.com/image/square/86b19397558cebabe7f3261b541ce12128b33af5/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fengineering.dena.com%2Fblog%2F2025%2F08%2Fvalkey%2Fcover.png)
データベース管理システム「Redis」が2025年5月1日に、自由ソフトウェア向けライセンスであるAGPLv3をライセンスオプションに追加し、オープンソースライセンスモデルに移行することを発表しました。Redisは、寛容なライセンスで提供されてきた人気のNoSQLデータベースでしたが、2024年にオープンソースライセンスと認められていないライセンスを採用したことで、コミュニティから激しい反発を受けていました。 Redis is now available under the the OSI-approved AGPLv3 open source license. https://redis.io/blog/agplv3/ Redis 'returns' to open source with AGPL license • The Register https://www.theregist
この記事は freee Developers Advent Calendar 2024 の 22日目のエントリーです。 こんにちは、PSIRTでtech leadをやっている eiji です。冬にモヒート作ろうとしたらライムが手に入らず、柑橘類だから秋から冬にとれるはずでは? と調べたらライムは四季咲きだそうです。もしかして、ここでも買い負けているということ? TL;DR Redisのnetwork帯域を使い果たして自滅する話 です。 RedisをCacheとした構成 Redisをcacheとして用いた構成は、ごくありふれたものだと思います。 Redisをcacheとして利用したよくある構成 session IDに対応するuser IDと各種statusを返してもらって処理をする、といった感じです。 user IDはbrowser側からcookieやheaderで送付してもらって、Redi
AWS、Redisをフォークした「Valkey」をAmazon ElastiCacheとAmazon MemoryDBで提供開始
Amazon Web Services(AWS)は、Redisをフォークしたインメモリデータベース「Valkey 7.2」をAmazon ElastiCacheとAmazon MemoryDBで提供を開始したことを明らかにしました。 Valkeyのフォーク元となったRedisはオープンソースとして開発されてきましたが、今年(2024年)3月、ライセンスをクラウドベンダなどによる商用サービスを制限するものに変更したことでオープンソースではなくなりました。 このライセンス変更を受けてAWS、Google Cloud、Oracleなどを始めとする複数の企業がLinux Foundation傘下でRedisをフォークし、オープンソースとして「Valkey」の開発を始めたのです。 そして9月にはGoogle CloudがValkeyのマネージドサービスをプレビュー公開し、AWSもマネージドサービスと
9月26日、Wafrisが「RedisからSQLiteへの再構築」と題したブログ記事を公開した。この記事では、Wafrisが提供するRailsクライアントのバージョン2におけるRedisからSQLiteへの移行について、その決定プロセスやパフォーマンスに関する考察、さらにアーキテクチャ変更の詳細が語られている。 以下に、その内容を紹介する。 移行の背景 Wafrisは、Railsアプリケーションに組み込むことで、HTTPリクエストに対するセキュリティルールのチェックを行うミドルウェアを提供している。Wafrisの初期バージョンであるv1は、ユーザーが自身のRedisデータストアを管理することを前提に設計されていた。この背景には、WafrisがHerokuエコシステムから誕生したことが関係しており、HerokuではRedisの導入が簡単に行える環境が整っていたためだ。さらに、Sidekiqの
Redisをフォークした「Valkey」初のメジャーバージョンアップ「Valkey 8.0」正式リリース。非同期I/Oスレッディングによる高速化など強化 オープンソースの代表的なインメモリデータストア「Redis」のフォークとしてLinux Foundation傘下で開発が進められている「Valkey」の初のメジャーバージョンアップとなる「Valkey 8.0」正式版がリリースされました。 下記はValkeyの開発を主導するベンダの1つであるAWSによるポストです。 Buckle up for the next level of performance and reliability! Valkey 8.0 is here, delivering increased speeds (up to 1.2M req/sec on AWS), improved cluster scaling,
オープンソースの代表的なインメモリデータストア「Redis」のフォークとしてLinux Foundation傘下で開発が進められている「Valkey」は、AWSやGoogle Cloud、Oracle Cloudなどへの採用が始まっています。 参考:Google Cloud、Redisをフォークした「Valkey 7.2」のマネージドサービス「Memorystore for Valkey」プレビュー版を開始 8月2日に、フォーク後の最初のメジャーバージョンとなる「Valkey 8.0」のリリース候補版が公開されたのに合わせて、Valkey 8.0で予定されている性能や機能の向上についての記事「Valkey 8.0: Delivering Enhanced Performance and Reliability」がValkeyのブログに投稿されました。 その内容から、Valkey 8.0の主
9月20日、Redisは最新バージョン「Redis 8.0-M01」を公開した。このバージョンは、JSONや時系列データ、5つの確率的データ構造といった7つの新しいデータ構造を導入しており、以前はRedis Stackやクラウドオファリングでしか利用できなかった機能が、今回Redis Community Editionにネイティブで統合された。Redis 8.0-M01では、ベクトル検索、全文検索のためのセカンダリインデックス、正確な一致、地理空間クエリ、数値データの取り扱い、データ処理機能が強化されており、これにより、より強力なリアルタイム検索と分析が可能となった。これらの機能は、主に生成AIアプリケーションやJSONドキュメント管理に適している。 9月20日、Redisは最新バージョン「Redis 8.0-M01」を公開した。 このバージョンは、JSONや時系列データ、5つの確率的デー
9月16日、ValkeyはValkey 8.0をリリースした。Valkeyは、Redisのオープンソースコードをフォークしたものであり、Linux Foundationが今年初めに開始し、Amazon/AWS、Google Cloud、Oracleなどの企業からの支援を受けている。 Valkeyは、ライセンス変更後のRedisに代わる主要なオープンソースの選択肢として、さまざまなベンダーからの支援を増やしつつある。このリリースの主な焦点は、パフォーマンスの向上であり、1秒あたり100万リクエストを処理する能力を目指している。 Valkey 8.0の主な特徴 パフォーマンスの最適化: Valkey 8.0の開発では、パフォーマンス向上が大きな目標であり、1秒あたり100万リクエストの処理を目指している。これには、CPUの潜在能力を引き出すためのさまざまな最適化が含まれている。 速度の向上:
5月25日、Fedora Magazineに掲載された「RedisからValkeyへの移行」と題した記事が人気だ。 この記事では、Redisのライセンス変更に伴い、代替プロダクトとしてのValkeyに注目が集まる中、その方法について詳しく紹介されている。 以下に、その内容を簡潔にまとめて紹介する。 背景 数週間前、Redisの開発会社はブログ投稿で、今後のRedisプロジェクトのバージョンがBSD-3条項ライセンスからRSALv2/SSPLv1の二重ライセンスに移行することを発表した。この変更により、Redisはもはやオープンソースとして認められなくなる。これに応じて、複数のRedisの既存の貢献者とメンテナがLinux Foundationの新プロジェクト「Valkey」を立ち上げた。ValkeyはRedisのオープンソース版として機能し、同じコードベースから派生している。 移行方法 F
Redisをフォークした「Valkey 7.2.5」安定版が早くも登場。AWS、Google、Oracle、Heroku、Alibaba Cloudなど賛同が広がる RedisをフォークしたValkeyが早くも安定版「Valkey 7.2.5」をリリース。Valkeyブランドのためのコードの変更が行われた。AWS主導で始まったが、Google CloudやOracle、Heroku、Alibaba Cloudなど賛同が広がっている。 Valkey 7.2.5のリリースノートによると、このバージョンはフォーク元であるRedis 7.2.4からブランド名をValkeyへ変更するための変更をソースコードに対して行ったものであり、Redis 7.2.4からプロトコル、API、リターン値、データファイルフォーマットなどの変更は行われていないと説明されています。 ValkeyはRedisをフォークした
4月20日、DevOps.comが「Valkeyが急速にRedisを置き換えつつある(Valkey is Rapidly Overtaking Redis)」と題した記事を公開した。 この記事では、Redisのソース利用可能なライセンスへの移行と、その結果として生じたValkeyへの大規模な移行について詳しく紹介されている。以下に、ポイントを絞って内容を紹介する。 Redisのライセンス変更による影響 ちょうど一ヶ月ほど前(3/20)、 RedisがBSD 3-clauseライセンスからRedis Source Available License (RSALv2)およびServer Side Public License (SSPLv1)へとライセンスを変更 した。 BSD 3-clauseライセンスは非常に寛容なオープンソースライセンスで、著作権表示と免責事項の維持が含まれるが、商用利用
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog Overview 30万を超える同時接続数を持つチャットサービスにおいて、リアルタイムでメッセージの受信などのイベントを配信するメッセージブローカーとして、私たちはRedis ClusterのPub/Subを使用していました。 私たちのサービスでは、ユーザー数の増加に伴い、Redis Clusterのシャード数を増やすことでクラスターの性能を向上させてきました。しかし、Redis ClusterのPub/Subでは、シャード数の増加に伴ってネットワーク帯域が圧迫される問題が生じ、これ以上シャードを追加することができない状況になりました。 この課題を解決するために、メッセージブローカーをRedis Pub/SubからRedis
「Vercel KV」が正式リリース、Redisベースのキーバリューストア。ホビー向けには月間3万リクエスト、256MBストレージまで無料に Next.jsの開発元であり、Webアプリケーションのホスティングサービスなどを提供するVercelは、同社のホスティング環境で利用できるキーバリューストア「Vercel KV」の正式リリースを発表しました。 Vercel KV, our durable Redis database, is now generally available for Hobby and Pro teams.https://t.co/10mLnu4HCg — Vercel Changelog (@vercel_changes) June 15, 2023 Vercel KVはインメモリデータストアのRedisをベースにしたキーバリューストアです。キーと値のペア、あるいはJ
はじめに Redis クラスターの作成画面で、簡単に作成できる設定が選択できるようになりました。 簡単に作成できる設定では、推奨されるベストプラクティス設定を使用しており、3つの構成(本番、開発/テスト、デモ)のいずれかを選択することで、作成できます。 Amazon RDSでは既に簡単に作成できる設定がありますので、Redisでもできるようになったようですね。 画面を見てみる 実際に画面を見てみましょう。 [クラスターの作成方法を選択]から、簡単な作成を選択すると、本番稼働用、開発/テスト、無料利用枠の3つが選択できるようです。 他に設定する必須項目は、以下の2つです。 クラスター名 サブネットを選択 必須の項目が2つしかないため、クラスターを作成するのが、かなり楽だと分かります。 ちなみに、Memcached クラスターでは、簡単に作成する設定はありませんでした。 3つの設定 各設定がど
![[アップデート]Amazon ElastiCache の Redis クラスターを、簡単に作成できる設定が追加されました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f05f9eb26a052a771094f87ebc674f53cdddeb5e/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-elasticache.png)
Aqua Securityはこのほど、「HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign」において、世界中のRedisサーバに侵入して常駐している新たな深刻な脅威を発見したと伝えた。このほど、攻撃者により「HeadCrab」と呼ばれている新たなボットネット型マルウェアが使われ、大量のRedisサーバが侵害されていることが明らかとなった。 HeadCrab: A Novel State-of-the-Art Redis Malware in a Global Campaign 近年、Redisサーバの設定ミスや脆弱性が攻撃者のターゲットとなるケースが増加しており、Redisサーバの普及に伴い攻撃を受ける頻度も増えている。Aqua Securityの調査により、1200台以上のRedisサーバがHeadC
結論: Redis AUTHとRBACのデフォルトユーザは別のものである 調べるきっかけ: ACL WHOAMI でユーザを調べるとRedis AUTHとRBACいずれの場合でも同じく "default" とユーザが表示される ↓ コンソール上の "ユーザー管理" における "default" はRBACのデフォルトユーザだけでなくRedisAUTHのデフォルトユーザも表す? サポートからの回答: Redis AUTH における "default" ユーザーはパスワード認証を必要とする一方で、RBAC におけるデフォルトユーザーはパスワードを必要としないなど、両者の "default" ユーザーは性質が異なります。 追加の調査でわかったこと: RBACにおいてユーザグループ作成時に必ずdefaultという名前のユーザを含める必要がある ただしそのユーザは最初からコンソール画面のユーザで最初
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
