Efter halvandet års udvikling er udgivelsen af Rsync 3.2.4 tilgængelig, et filsynkroniserings- og sikkerhedskopieringsværktøj, der giver dig mulighed for at minimere trafikken ved trinvist at kopiere ændringer. Transporten kan være ssh, rsh eller den proprietære rsync-protokol. Det understøtter organiseringen af anonyme rsync-servere, som er optimalt egnede til at sikre synkronisering af spejle. Projektkoden distribueres under GPLv3-licensen.
Blandt de tilføjede ændringer:
- En ny metode til at beskytte kommandolinjeargumenter er blevet foreslået, som ligner den tidligere tilgængelige "--protect-args" ("-s") mulighed, men ikke bryder driften af rrsync-scriptet (restricted rsync). Beskyttelse kommer ned til at undslippe specialtegn, inklusive mellemrum, når du sender anmodninger til en ekstern kommandofortolker. Den nye metode undslipper ikke specialtegn inde i en citeret blok, hvilket giver dig mulighed for at bruge simple anførselstegn omkring filnavnet uden yderligere escape, for eksempel er kommandoen "rsync -aiv host:'a simple file.pdf' nu tilladt ." For at returnere den gamle adfærd, foreslås "--old-args" og miljøvariablen "RSYNC_OLD_ARGS=1".
- Løste et langvarigt problem med håndtering af decimaltegn baseret på den aktuelle lokalitet ("," i stedet for "."). For scripts designet til kun at behandle "." i tal, i tilfælde af kompatibilitetsovertrædelse, kan du indstille lokaliteten til "C".
- Rettede en sårbarhed (CVE-2018-25032) i den inkluderede kode fra zlib-biblioteket, der fører til et bufferoverløb ved forsøg på at komprimere en specielt forberedt tegnsekvens.
- Implementerede "--fsync"-indstillingen for at kalde fsync()-funktionen på hver filoperation for at tømme diskcachen.
- rsync-ssl-scriptet bruger "-verify_hostname"-indstillingen, når openssl åbnes.
- Tilføjet "--copy-devices" mulighed for at kopiere enhedsfiler som almindelige filer.
- Reduceret hukommelsesforbrug ved trinvis overførsel af et stort antal små mapper.
- På macOS-platformen fungerer "—atimes"-indstillingen.
- Implementeret muligheden for at opdatere xattrs-attributter for filer i skrivebeskyttet tilstand, hvis brugeren har tilladelse til at ændre adgangsrettigheder (f.eks. når den kører som root).
- Tilføjet og aktiveret som standard "--info=NONREG" parameteren for at vise advarsler om overførsel af specielle filer.
- rrsync-scriptet (begrænset rsync) blev omskrevet i Python. Tilføjet nye muligheder "-munge", "-no-lock" og "-no-del". Som standard er blokering af --copy-links (-L), --copy-dirlinks (-k) og --keep-dirlinks (-K) muligheder aktiveret for at gøre angreb, der manipulerer symbollinks til mapper, vanskeligere.
- Atomic-rsync-scriptet er blevet omskrevet i Python og udvidet til at ignorere returkoder, der ikke er nul. Som standard ignoreres kode 24, når filer går tabt, mens rsync kører (for eksempel returneres kode 24 for midlertidige filer, der var til stede under den indledende indeksering, men blev slettet på tidspunktet for migreringen).
- Munge-symlinks-scriptet er omskrevet i Python.
Kilde: opennet.ru