🚀 redis/redis — 8.6.3
更新紧迫性:“安全”:该版本中有安全修复程序。
### 安全修复
- (CVE-2026-23479) 解锁客户端流中的释放后使用可能会导致远程代码执行。
- (CVE-2026-25243)“RESTORE”中的无效内存访问可能会导致远程代码执行
- (CVE-2026-23631) Lua Use-After-Free 可能会导致远程代码执行
- (CVE-2026-25588)“RESTORE”中的无效内存访问可能会导致远程代码执行(时间序列)
- (CVE-2026-25589)“RESTORE”中的无效内存访问可能会导致远程代码执行(概率)
### 错误修复
- `SUBSCRIBE`、`PSUBSCRIBE`、`SSUBSCRIBE`:OOM 崩溃 (RED-167788)
- `CONFIG SET`:某些设置允许无效字符 (RED-167787)
- `SCRIPT DEBUG`:脚本可能崩溃 (RED-175507)
-“VADD”:大“REDUCE”值崩溃或缓冲区溢出(RED-170921)
-“VSET”:大量分配时崩溃(MOD-12678)
- 断开连接和 TLS 失败时可能发生崩溃(时间序列)(MOD-14850)
- RediSearch/RediSearch#8745 当许多密钥在大量 TTL 活动下收到过期时崩溃 (MOD-14500)
- RediSearch/RediSearch#8848 HNSW 矢量索引内存在高变动工作负载下增长,直到分片重新启动 (MOD-13761)
- RediSearch/RediSearch#8205、RediSearch/RediSearch#8259 `FT.HYBRID` `VSIM RANGE` + `FILTER` 错误地返回零结果(MOD-12370、MOD-13884)
- RediSearch/RediSearch#9182 `FT.PROFILE HYBRID` 返回空回复 (MOD-14778)
- RediSearch/RediSearch#8129、RediSearch/RediSearch#8140 `FT.PROFILE` 报告不正确的分片总配置文件时间(MOD-13735、MOD-13181)
- RediSearch/RediSearch#9047 当配置文件值丢失时,`FT.PROFILE` 输出不一致 (MOD-10560)
- RediSearch/RediSearch#8791 `FT.EXPLAIN` 不锁定,导致并发索引更改发生竞争 (MOD-14461)
- RediSearch/RediSearch#8382 索引负零 (-0.0) 时崩溃 (MOD-13904)
- RediSearch/RediSearch#8590 `FILTER` 返回不一致的结果,多个索引共享字段别名......
更新紧迫性:“安全”:该版本中有安全修复程序。
### 安全修复
- (CVE-2026-23479) 解锁客户端流中的释放后使用可能会导致远程代码执行。
- (CVE-2026-25243)“RESTORE”中的无效内存访问可能会导致远程代码执行
- (CVE-2026-23631) Lua Use-After-Free 可能会导致远程代码执行
- (CVE-2026-25588)“RESTORE”中的无效内存访问可能会导致远程代码执行(时间序列)
- (CVE-2026-25589)“RESTORE”中的无效内存访问可能会导致远程代码执行(概率)
### 错误修复
- `SUBSCRIBE`、`PSUBSCRIBE`、`SSUBSCRIBE`:OOM 崩溃 (RED-167788)
- `CONFIG SET`:某些设置允许无效字符 (RED-167787)
- `SCRIPT DEBUG`:脚本可能崩溃 (RED-175507)
-“VADD”:大“REDUCE”值崩溃或缓冲区溢出(RED-170921)
-“VSET”:大量分配时崩溃(MOD-12678)
- 断开连接和 TLS 失败时可能发生崩溃(时间序列)(MOD-14850)
- RediSearch/RediSearch#8745 当许多密钥在大量 TTL 活动下收到过期时崩溃 (MOD-14500)
- RediSearch/RediSearch#8848 HNSW 矢量索引内存在高变动工作负载下增长,直到分片重新启动 (MOD-13761)
- RediSearch/RediSearch#8205、RediSearch/RediSearch#8259 `FT.HYBRID` `VSIM RANGE` + `FILTER` 错误地返回零结果(MOD-12370、MOD-13884)
- RediSearch/RediSearch#9182 `FT.PROFILE HYBRID` 返回空回复 (MOD-14778)
- RediSearch/RediSearch#8129、RediSearch/RediSearch#8140 `FT.PROFILE` 报告不正确的分片总配置文件时间(MOD-13735、MOD-13181)
- RediSearch/RediSearch#9047 当配置文件值丢失时,`FT.PROFILE` 输出不一致 (MOD-10560)
- RediSearch/RediSearch#8791 `FT.EXPLAIN` 不锁定,导致并发索引更改发生竞争 (MOD-14461)
- RediSearch/RediSearch#8382 索引负零 (-0.0) 时崩溃 (MOD-13904)
- RediSearch/RediSearch#8590 `FILTER` 返回不一致的结果,多个索引共享字段别名......
🚀 Hacker News
1. Google Chrome silently installs a 4 GB AI model on your device without consent
Google Chrome 在未经同意的情况下在您的设备上静默安装 4 GB AI 模型
2. Zig → Rust porting guide
Zig → Rust 移植指南
3. .de TLD offline due to DNSSEC?
.de TLD 由于 DNSSEC 离线?
4. AI didn't delete your database, you did
AI 没有删除你的数据库,而是你删除了
5. Async Rust never left the MVP state
Async Rust 从未离开过 MVP 状态
6. Train Your Own LLM from Scratch
从头开始培养自己的法学硕士
7. Accelerating Gemma 4: faster inference with multi-token prediction drafters
加速 Gemma 4:使用多令牌预测起草器进行更快的推理
8. iOS 27 is adding a 'Create a Pass' button to Apple Wallet
iOS 27 正在向 Apple 钱包添加“创建通行证”按钮
9. Y Combinator's Stake in OpenAI (0.6%?)
Y Combinator 持有 OpenAI 股份(0.6%?)
10. Agent Skills
代理技巧
11. Does Employment Slow Cognitive Decline? Evidence from Labor Market Shocks
就业会减缓认知能力下降吗?劳动力市场冲击的证据
12. Three Inverse Laws of AI
人工智能的三个逆定律
13. Redis array: short story of a long development process
Redis 数组:漫长的开发过程的简短故事
14. Empty Screenings – Finds AMC movie screenings with few or no tickets sold
Empty Screenings – 查找售出很少或根本没有售票的 AMC 电影放映
15. When everyone has AI and the company still learns nothing
当每个人都拥有人工智能而公司仍然什么也没学到时
16. Stop big tech from making users behave in ways they don't want to
阻止大型科技让用户以他们不希望的方式行事
17. The fun has been optimized out of the Internet
乐趣已被优化出互联网
18. PyInfra 3.8.0
PyInfra 3.8.0
1. Google Chrome silently installs a 4 GB AI model on your device without consent
Google Chrome 在未经同意的情况下在您的设备上静默安装 4 GB AI 模型
2. Zig → Rust porting guide
Zig → Rust 移植指南
3. .de TLD offline due to DNSSEC?
.de TLD 由于 DNSSEC 离线?
4. AI didn't delete your database, you did
AI 没有删除你的数据库,而是你删除了
5. Async Rust never left the MVP state
Async Rust 从未离开过 MVP 状态
6. Train Your Own LLM from Scratch
从头开始培养自己的法学硕士
7. Accelerating Gemma 4: faster inference with multi-token prediction drafters
加速 Gemma 4:使用多令牌预测起草器进行更快的推理
8. iOS 27 is adding a 'Create a Pass' button to Apple Wallet
iOS 27 正在向 Apple 钱包添加“创建通行证”按钮
9. Y Combinator's Stake in OpenAI (0.6%?)
Y Combinator 持有 OpenAI 股份(0.6%?)
10. Agent Skills
代理技巧
11. Does Employment Slow Cognitive Decline? Evidence from Labor Market Shocks
就业会减缓认知能力下降吗?劳动力市场冲击的证据
12. Three Inverse Laws of AI
人工智能的三个逆定律
13. Redis array: short story of a long development process
Redis 数组:漫长的开发过程的简短故事
14. Empty Screenings – Finds AMC movie screenings with few or no tickets sold
Empty Screenings – 查找售出很少或根本没有售票的 AMC 电影放映
15. When everyone has AI and the company still learns nothing
当每个人都拥有人工智能而公司仍然什么也没学到时
16. Stop big tech from making users behave in ways they don't want to
阻止大型科技让用户以他们不希望的方式行事
17. The fun has been optimized out of the Internet
乐趣已被优化出互联网
18. PyInfra 3.8.0
PyInfra 3.8.0
📰 FreshRSS
1. Gitea Runner 1.0.0 is released
2. v1.0.0
3. Hermes Agent 部署全指南,手把手教你搭建你的第一个AI助手
4. Raspberry Pi OS 6.2 的安全更新
5. Airborne Microplastics May Be Warming the Planet
6. 中国高校分布地图:全国近 3000 所高校数据可视化工具
7. A wiki from a single Go binary: LeoMoon Wiki-Go
8. 🏃🚶 The unofficial Current London 2026 Run/Walk 🏃🚶
9. It's the Smell
10. 山间摩旅追风,偶遇一场绚烂晚霞
11. Synology Photos 服务器端更新,新增收藏夹功能
12. Self-hosted Tailscale, Part 1: Headscale and clients
13. Fizz Buzz Through Monoids
14. 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑
15. 2026-05-05 打工人日报
1. Gitea Runner 1.0.0 is released
2. v1.0.0
3. Hermes Agent 部署全指南,手把手教你搭建你的第一个AI助手
4. Raspberry Pi OS 6.2 的安全更新
5. Airborne Microplastics May Be Warming the Planet
6. 中国高校分布地图:全国近 3000 所高校数据可视化工具
7. A wiki from a single Go binary: LeoMoon Wiki-Go
8. 🏃🚶 The unofficial Current London 2026 Run/Walk 🏃🚶
9. It's the Smell
10. 山间摩旅追风,偶遇一场绚烂晚霞
11. Synology Photos 服务器端更新,新增收藏夹功能
12. Self-hosted Tailscale, Part 1: Headscale and clients
13. Fizz Buzz Through Monoids
14. 听歌时间到,12 张你可能错过的 2025 华语乐坛好专辑
15. 2026-05-05 打工人日报
🔥 V2ex
1. 豆包即将开始收费了,每月 68 元
2. 你们现在都在用什么协议,我怎么感觉老协议更稳
3. Best Model 五一送 5 刀 纯血 Claude Max API 告别古法编程 人人有份
4. 境外 DNS 服务商 ECS (EDNS Client Subnet) 功能效果完整对比报告(2026 年 05 月) ,供大家参考使用
5. 程姓宝宝, 4.10 出生,快一个月了还没确定名字,总觉得之前取的名字不好
6. [AI 中转站 / 福利贴]OneXModel 推广拉新,限时回帖送$,稳定、靠谱、好用~
7. 军工外包怎么样?
8. 机场专用客户端如何抓取节点
9. 又一个天才程序员陨落了,刚续费五天
10. 有没有最近用天翼云或者 ollama 的朋友
1. 豆包即将开始收费了,每月 68 元
2. 你们现在都在用什么协议,我怎么感觉老协议更稳
3. Best Model 五一送 5 刀 纯血 Claude Max API 告别古法编程 人人有份
4. 境外 DNS 服务商 ECS (EDNS Client Subnet) 功能效果完整对比报告(2026 年 05 月) ,供大家参考使用
5. 程姓宝宝, 4.10 出生,快一个月了还没确定名字,总觉得之前取的名字不好
6. [AI 中转站 / 福利贴]OneXModel 推广拉新,限时回帖送$,稳定、靠谱、好用~
7. 军工外包怎么样?
8. 机场专用客户端如何抓取节点
9. 又一个天才程序员陨落了,刚续费五天
10. 有没有最近用天翼云或者 ollama 的朋友
📈 Github Trending
1. bwya77/vscode-dark-islands
VSCode 主题基于 easemate IDE 和 Jetbrains 群岛主题
VSCode theme based off the easemate IDE and Jetbrains islands theme
2. LearningCircuit/local-deep-research
SimpleQA 上约为 95%(例如 3090 上的 Qwen3.6-27B)。支持所有本地和云 LLM(llama.cpp、Ollama、Google...)。 10 多个搜索引擎 - arXiv、PubMed、您的私人文档。一切都是本地和加密的。
~95% on SimpleQA (e.g. Qwen3.6-27B on a 3090). Supports all local and cloud LLMs (llama.cpp, Ollama, Google, ...). 10+ search engines - arXiv, PubMed, your private documents. Everything Local & Encrypted.
3. PriorLabs/TabPFN
⚡ TabPFN:表格数据的基础模型 ⚡
⚡ TabPFN: Foundation Model for Tabular Data ⚡
1. bwya77/vscode-dark-islands
VSCode 主题基于 easemate IDE 和 Jetbrains 群岛主题
VSCode theme based off the easemate IDE and Jetbrains islands theme
2. LearningCircuit/local-deep-research
SimpleQA 上约为 95%(例如 3090 上的 Qwen3.6-27B)。支持所有本地和云 LLM(llama.cpp、Ollama、Google...)。 10 多个搜索引擎 - arXiv、PubMed、您的私人文档。一切都是本地和加密的。
~95% on SimpleQA (e.g. Qwen3.6-27B on a 3090). Supports all local and cloud LLMs (llama.cpp, Ollama, Google, ...). 10+ search engines - arXiv, PubMed, your private documents. Everything Local & Encrypted.
3. PriorLabs/TabPFN
⚡ TabPFN:表格数据的基础模型 ⚡
⚡ TabPFN: Foundation Model for Tabular Data ⚡
👩💻 早安打工人 🌞
📅 今天是: 2026年05月06日
📊 今年过去了: 34.25%
📈 上证指数: 4112.16 0%
深证成指: 15107.55 0%
创业板指: 3677.15 0%
日经指数: 59513.12 0%
标普500: 7259.22 📈0.82%
纳斯达克: 25326.12 📈1.03%
道琼斯: 49298.25 📈0.73%
💰 黄金价格: 2026-04-30 ¥1013.6 📈0.06%
🪙 比特币价格: $80937.36 📈1.37%
📅 今天是: 2026年05月06日
📊 今年过去了: 34.25%
📈 上证指数: 4112.16 0%
深证成指: 15107.55 0%
创业板指: 3677.15 0%
日经指数: 59513.12 0%
标普500: 7259.22 📈0.82%
纳斯达克: 25326.12 📈1.03%
道琼斯: 49298.25 📈0.73%
💰 黄金价格: 2026-04-30 ¥1013.6 📈0.06%
🪙 比特币价格: $80937.36 📈1.37%
🌋 地震速报
🚨 预警级别: green
💢 地震震级: 6.1
⏰ 发生时间: 2026-04-27 04:23:55
📍 震中位置: 25 km WNW of Sarabetsu, Japan
🌐 经纬度: 142.8827, 42.7138
🚨 预警级别: green
💢 地震震级: 6.1
⏰ 发生时间: 2026-04-27 04:23:55
📍 震中位置: 25 km WNW of Sarabetsu, Japan
🌐 经纬度: 142.8827, 42.7138
📢 公告
频道里面会有哪些消息
📈 1. github trending(每天 8 点定时推送)
🔥 2. v2ex 热榜(每天 8 点定时推送)
🚀 3. hacknews 热榜(每天 8 点定时推送)
📰 4. Freshrss订阅(每天 8 点定时推送)
👩💻 5. 早安打工人(每天 8 点定时推送)
🍎 6. apple 系统更新(每天 8 点定时推送,如果有的话)
🎁 7. epic免费游戏(每天 8 点定时推送,如果有的话)
💬 8. 频道主的牢骚
🌀 9. 台风提醒(台风来临时)
🌋 10. 地震速报(地震时)
🦙 11. Ollama 新模型(每天 8 点定时推送,如果有的话)
我长期运营的服务
🌐 1. 查询自己的 ip 地址: realip.cc
欢迎关注我的推特
https://twitter.com/bboysoulcn
对于频道的任何意见可以发邮件
📧 [email protected]
频道里面会有哪些消息
📈 1. github trending(每天 8 点定时推送)
🔥 2. v2ex 热榜(每天 8 点定时推送)
🚀 3. hacknews 热榜(每天 8 点定时推送)
📰 4. Freshrss订阅(每天 8 点定时推送)
👩💻 5. 早安打工人(每天 8 点定时推送)
🍎 6. apple 系统更新(每天 8 点定时推送,如果有的话)
🎁 7. epic免费游戏(每天 8 点定时推送,如果有的话)
💬 8. 频道主的牢骚
🌀 9. 台风提醒(台风来临时)
🌋 10. 地震速报(地震时)
🦙 11. Ollama 新模型(每天 8 点定时推送,如果有的话)
我长期运营的服务
🌐 1. 查询自己的 ip 地址: realip.cc
欢迎关注我的推特
https://twitter.com/bboysoulcn
对于频道的任何意见可以发邮件
📧 [email protected]
🚀 Hacker News
1. Talking to strangers at the gym
在健身房和陌生人交谈
2. DeepClaude – Claude Code agent loop with DeepSeek V4 Pro
DeepClaude – 使用 DeepSeek V4 Pro 的 Claude 代码代理循环
3. GameStop makes $55.5B takeover offer for eBay
GameStop 向 eBay 提出 55.5B 美元收购要约
4. Trademark violation: Fake Notepad++ for Mac
商标侵权:假冒 Notepad++ Mac 版
5. Let's Buy Spirit Air
来买精神空气吧
6. Removable batteries in smartphones will be mandatory in the EU starting in 2027
从 2027 年开始,欧盟将强制要求智能手机配备可拆卸电池
7. Agentic Coding Is a Trap
代理编码是一个陷阱
8. Incident with Issues and Webhooks – Resolved
问题和 Webhook 事件 – 已解决
9. US healthcare marketplaces shared citizenship and race data with ad tech giants
美国医疗保健市场与广告技术巨头共享公民身份和种族数据
10. I am worried about Bun
我很担心包子
11. Microsoft Edge stores all passwords in memory in clear text, even when unused
即使未使用,Microsoft Edge 也会以明文形式将所有密码存储在内存中
12. Days without GitHub incidents
没有 GitHub 事件的日子
13. Southwest Headquarters Tour
西南总部参观
14. The text mode lie: why modern TUIs are a nightmare for accessibility
文本模式的谎言:为什么现代 TUI 对于可访问性来说是一场噩梦
15. How Monero’s proof of work works
门罗币的工作量证明如何运作
16. For thirty years I programmed with Phish on, every day
三十年来,我每天都使用 Phish 进行编程
17. How OpenAI delivers low-latency voice AI at scale
OpenAI 如何大规模提供低延迟语音 AI
18. The 'Hidden' Costs of Great Abstractions
伟大抽象的“隐藏”成本
1. Talking to strangers at the gym
在健身房和陌生人交谈
2. DeepClaude – Claude Code agent loop with DeepSeek V4 Pro
DeepClaude – 使用 DeepSeek V4 Pro 的 Claude 代码代理循环
3. GameStop makes $55.5B takeover offer for eBay
GameStop 向 eBay 提出 55.5B 美元收购要约
4. Trademark violation: Fake Notepad++ for Mac
商标侵权:假冒 Notepad++ Mac 版
5. Let's Buy Spirit Air
来买精神空气吧
6. Removable batteries in smartphones will be mandatory in the EU starting in 2027
从 2027 年开始,欧盟将强制要求智能手机配备可拆卸电池
7. Agentic Coding Is a Trap
代理编码是一个陷阱
8. Incident with Issues and Webhooks – Resolved
问题和 Webhook 事件 – 已解决
9. US healthcare marketplaces shared citizenship and race data with ad tech giants
美国医疗保健市场与广告技术巨头共享公民身份和种族数据
10. I am worried about Bun
我很担心包子
11. Microsoft Edge stores all passwords in memory in clear text, even when unused
即使未使用,Microsoft Edge 也会以明文形式将所有密码存储在内存中
12. Days without GitHub incidents
没有 GitHub 事件的日子
13. Southwest Headquarters Tour
西南总部参观
14. The text mode lie: why modern TUIs are a nightmare for accessibility
文本模式的谎言:为什么现代 TUI 对于可访问性来说是一场噩梦
15. How Monero’s proof of work works
门罗币的工作量证明如何运作
16. For thirty years I programmed with Phish on, every day
三十年来,我每天都使用 Phish 进行编程
17. How OpenAI delivers low-latency voice AI at scale
OpenAI 如何大规模提供低延迟语音 AI
18. The 'Hidden' Costs of Great Abstractions
伟大抽象的“隐藏”成本
🍎 Apple 发布测试软件更新 🧪
✅Xcode 26.5 RC (17F42)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iOS 26.5 RC (23F75)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iPadOS 26.5 RC (23F75)
🕝Mon, 04 May 2026 10:00:00 PDT
✅macOS 26.5 RC (25F71)
🕝Mon, 04 May 2026 10:00:00 PDT
✅tvOS 26.5 RC (23L471)
🕝Mon, 04 May 2026 10:00:00 PDT
✅watchOS 26.5 RC (23T570)
🕝Mon, 04 May 2026 10:00:00 PDT
✅Xcode 26.5 RC (17F42)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iOS 26.5 RC (23F75)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iPadOS 26.5 RC (23F75)
🕝Mon, 04 May 2026 10:00:00 PDT
✅macOS 26.5 RC (25F71)
🕝Mon, 04 May 2026 10:00:00 PDT
✅tvOS 26.5 RC (23L471)
🕝Mon, 04 May 2026 10:00:00 PDT
✅watchOS 26.5 RC (23T570)
🕝Mon, 04 May 2026 10:00:00 PDT
🍎 Apple 发布正式软件更新 🎉
✅iOS 18.7.9 (22H355)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iPadOS 18.7.9 (22H355)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iOS 18.7.9 (22H355)
🕝Mon, 04 May 2026 10:00:00 PDT
✅iPadOS 18.7.9 (22H355)
🕝Mon, 04 May 2026 10:00:00 PDT
📰 FreshRSS
1. Links to CSS colour palettes
2. 读《金阁寺》
3. Pydantic 不是免费的——聊聊数据校验的边界
4. 当我们在维护模型 API 服务时我们在维护什么
5. FreeBSD: Jails Networking and Container Management with Bastille
6. iPad 用户首次体验 Android 平板:vivo Pad6 Pro
7. 我的 RSS 与独立博客阅读史
8. Kindle dashboard: 3 ways to build one in 2026
9. 发现频道:最近10日的热门排行榜[2026年第18期]
10. 2026-05-04 打工人日报
11. 29th August 2026: a scenario
1. Links to CSS colour palettes
2. 读《金阁寺》
3. Pydantic 不是免费的——聊聊数据校验的边界
4. 当我们在维护模型 API 服务时我们在维护什么
5. FreeBSD: Jails Networking and Container Management with Bastille
6. iPad 用户首次体验 Android 平板:vivo Pad6 Pro
7. 我的 RSS 与独立博客阅读史
8. Kindle dashboard: 3 ways to build one in 2026
9. 发现频道:最近10日的热门排行榜[2026年第18期]
10. 2026-05-04 打工人日报
11. 29th August 2026: a scenario
👩💻 早安打工人 🌞
📅 今天是: 2026年05月05日
📊 今年过去了: 33.97%
📈 上证指数: 4112.16 0%
深证成指: 15107.55 0%
创业板指: 3677.15 0%
日经指数: 59513.12 0%
标普500: 7200.75 📉0.4%
纳斯达克: 25067.8 📉0.18%
道琼斯: 48941.9 📉1.13%
💰 黄金价格: 2026-04-30 ¥1013.6 📈0.06%
🪙 比特币价格: $79842.77 📈1.64%
📅 今天是: 2026年05月05日
📊 今年过去了: 33.97%
📈 上证指数: 4112.16 0%
深证成指: 15107.55 0%
创业板指: 3677.15 0%
日经指数: 59513.12 0%
标普500: 7200.75 📉0.4%
纳斯达克: 25067.8 📉0.18%
道琼斯: 48941.9 📉1.13%
💰 黄金价格: 2026-04-30 ¥1013.6 📈0.06%
🪙 比特币价格: $79842.77 📈1.64%
