В актуализацията на macOS 15.4 от миналата седмица, Apple замени помощната програма rsync с алтернативна имплементация, openrsync, разработена от проекта OpenBSD. Изпълнимият файл /usr/bin/rsync в macOS вече препраща към openrsync. Смята се, че замяната се дължи на наскоро открити проблеми със сигурността в rsync, работа за намаляване на компонентите под copyleft лицензи и желание за премахване на остаряла версия на rsync, която не може да бъде актуализирана поради лицензионни политики.
Ключовите характеристики на openrsync са, че е проектиран от самото начало с мисъл за висока сигурност, че доставя кода си под разрешителния ISC (семейство BSD) лиценз вместо под copyleft GPL лиценза на rsync и че използва различна вътрешна архитектура (един процес за изпращане и получаване на данни, използващ цикъл на събития). На ниво протокол, openrsync е съвместим с rsync, но не поддържа всички опции на командния ред, а само най-често използваните за синхронизация на файлове и архивиране. Липсата на поддръжка за несъществени функции държи кодовата база на openrsync под 10 62 реда код, за да намали повърхността за атака. За сравнение, последната версия на rsync има XNUMX хиляди реда на езика C.
Като се има предвид, че досега macOS се доставяше с остарялата версия на rsync 2.6.9, пусната през ноември 2006 г., замяната няма да доведе до забележимо намаляване на функционалността. rsync 2.6.9 беше избрана като най-новата версия, пусната под лиценз GPLv2+. Следващата версия беше rsync 3.0, преведена на лиценз GPLv3, който забранява tivoization (обвързване на софтуер с хардуер).
Източник: opennet.ru
