N
Портал сборок NiceOS
Корпоративный портал наблюдаемости для опубликованных сборок пакетов NiceOS.
ENRU
Сводка / 20260524T145213Z-8.2.6-1.niceosc5-7434c621a00c / input/redis.spec

input/redis.spec

raw · 5.4 KiB

Summary:        Redis is a fast, resilient and flexible key-value server used as a database, cache and message broker
Summary(ru):    Redis — быстрый, устойчивый к сбоям и гибкий сервер ключ-значение, используемый как база данных, кэш и брокер сообщений
Name:           redis
Version:        8.2.6
Release:        1%{?dist}
License:        BSD-3-Clause
URL:            https://github.com/redis/redis
Source0:        https://github.com/redis/redis/archive/refs/tags/%{version}.tar.gz#redis-%{version}.tar.gz
Source1:        %{name}.sysusers
Patch0:         %{name}-conf.patch

Packager:       NICE SOFT GROUP LLC (ООО "НАЙС СОФТ ГРУПП") 5024245440 <niceos@ncsgp.ru>
Vendor:         NiceSOFT
Distribution:   NiceOS.Core
BugURL:         https://bugs.niceos.ru/
VCS:            https://specs.niceos.ru/rmps/%{name}

BuildRequires:  build-essential
BuildRequires:  cjson-devel
BuildRequires:  systemd-devel
BuildRequires:  systemd-rpm-macros
BuildRequires:  tcl-devel
BuildRequires:  openssl-devel
BuildRequires:  libstdc++-devel
BuildRequires:  which

Requires:       openssl
Requires:       systemd
Requires(pre):  /usr/sbin/groupadd
Requires(pre):  /usr/sbin/useradd
Requires(pre):  systemd-rpm-macros

%description
Redis is a fast, open source in-memory data store used as a database, cache, and
message broker. It supports multiple data types such as strings, hashes, lists, sets,
and sorted sets. Redis provides high performance and scalability, making it a common
choice for applications requiring low latency and high throughput.

%description -l ru
Redis — это быстрая, открытая система хранения данных в памяти, используемая как база
данных, кэш и брокер сообщений. Поддерживает различные типы данных, такие как строки,
хэши, списки, множества и упорядоченные множества. Redis обеспечивает высокую
производительность и возможность масштабирования, что делает его популярным выбором
для приложений, требующих низкой задержки и высокой пропускной способности.

%prep
%autosetup -p1

%build
# RU: %%make_build может зависать в данном пакете; используем make напрямую, как в исходнике.
# EN: %%make_build may hang for this package; use plain make as in the original spec.
make %{?_smp_mflags} BUILD_TLS=yes

%install
%make_install PREFIX=%{buildroot}%{_usr} %{?_smp_mflags}
install -D -m 0640 %{name}.conf %{buildroot}%{_sysconfdir}/%{name}.conf

mkdir -p %{buildroot}%{_sharedstatedir}/%{name} \
          %{buildroot}%{_var}/log \
          %{buildroot}%{_var}/opt/%{name}/log \
          %{buildroot}%{_unitdir}

ln -sfv %{_var}/opt/%{name}/log %{buildroot}%{_var}/log/%{name}

cat << EOF >> %{buildroot}%{_unitdir}/%{name}.service
[Unit]
Description=Redis in-memory key-value database
After=network.target

[Service]
ExecStart=%{_bindir}/%{name}-server %{_sysconfdir}/%{name}.conf --daemonize no
ExecStop=%{_bindir}/%{name}-cli shutdown
User=%{name}
Group=%{name}

[Install]
WantedBy=multi-user.target
EOF

install -p -D -m 0644 %{SOURCE1} %{buildroot}%{_sysusersdir}/%{name}.sysusers.conf

%check
%if 0%{?with_check}
make check %{?_smp_mflags}
%endif

%post -p /sbin/ldconfig
%systemd_post %{name}.service

%postun -p /sbin/ldconfig
%systemd_postun_with_restart %{name}.service

%files
%defattr(-,root,root)
%dir %attr(0750,%{name},%{name}) %{_sharedstatedir}/%{name}
%dir %attr(0750,%{name},%{name}) %{_var}/opt/%{name}/log
%attr(0750,%{name},%{name}) %{_var}/log/%{name}
%{_bindir}/*
%{_libdir}/systemd/*
%config(noreplace) %attr(0640,%{name},%{name}) %{_sysconfdir}/%{name}.conf
%{_sysusersdir}/%{name}.sysusers.conf

%changelog
* Sun May 24 2026 NiceOS Team <support@niceos.ru> - 8.2.6-1
- Security update to Redis 8.2.6.
- Fix CVE-2026-23479, CVE-2026-23631, CVE-2026-25243, CVE-2026-25588, and CVE-2026-25589.
- Upstream release also includes bug fixes; rebuild and smoke-testing are required.
- Обновление безопасности Redis до версии 8.2.6.
- Исправлены CVE-2026-23479, CVE-2026-23631, CVE-2026-25243, CVE-2026-25588 и CVE-2026-25589.
- В upstream-релизе также есть исправления ошибок; требуется пересборка и smoke-тестирование.


* Wed Apr 29 2026 NiceOS Team <support@niceos.ru> - 8.2.5-1
- EN: - Security fix: prevent data manipulation via injected \r\n sequences in error replies
- RU: - Исправление уязвимости: предотвращение манипуляции данными через внедрение последовательностей \r\n в ответы об ошибках
Fixed by updating Redis within the NiceOS 5.2 pinned 8.2.x series.

Triage result:
- CVE-2025-49844: fixed upstream in 8.2.2.
- CVE-2025-46817: fixed upstream in 8.2.2.
- CVE-2025-46818: fixed upstream in 8.2.2.
- CVE-2025-46819: fixed upstream in 8.2.2.
- CVE-2025-62507: fixed upstream in 8.2.3.

NiceOS target is Redis 8.2.5 because it is the latest security update in the pinned 8.2.x series.


* Mon Jan 12 2026 NiceOS Team <niceos@ncsgp.ru> - 8.2.1-1
- Initial build for NiceOS (Первая сборка для НАЙС.ОС)