当サイトはアフィリエイト広告を利用しています。
Redis 6.0は、2022年5月31日にセキュリティサポートが終了しました。すでに3年以上前にサポートが終了しており、現在使用している場合は早急なアップグレードが必要です。
基本情報
- セキュリティサポート終了日: 2022年5月31日(終了済み)
- アクティブサポート終了: 2021年2月22日(終了済み)
- 最終バージョン: 6.0.20
- 後継製品: Redis 7.0、Redis 7.2、Redis 7.4、Redis 8.0
- ライセンス: BSD 3-Clause
主な機能
Redis 6.0は、ACL(Access Control List)機能の導入、SSL/TLSサポート、I/O Threadingによるパフォーマンス向上など、多くの重要な機能が追加された画期的なバージョンです。これにより、セキュリティとパフォーマンスが大幅に強化されました。また、RESP3プロトコルのサポート、クライアントサイドキャッシング機能なども実装されています。
企業への影響
2022年5月以降、セキュリティパッチが一切提供されていません。この3年間で発見された脆弱性への対策が行われていないため、システムが重大なセキュリティリスクにさらされています。キャッシュサーバーやセッション管理として使用している場合、データ漏洩やサイバー攻撃の危険性が非常に高い状態です。Amazon ElastiCacheやAzure Cache for Redisなどのマネージドサービスでも、Redis 6.0のサポートは終了しています。
移行準備
Redis 7.0以降への早急な移行が必須です。Redis 6.0から7.0への互換性は高く、多くの場合、設定ファイルの調整のみで移行可能です。ただし、ACL設定の構文変更や廃止された機能があるため、事前に互換性の確認が必要です。レプリケーション環境では、段階的なアップグレードを推奨します。現在サポートされている最新バージョンはRedis 8.0です。