Na anderhalf jaar ontwikkeling is de release van Rsync 3.2.4 beschikbaar, een hulpprogramma voor bestandssynchronisatie en back-up waarmee u het verkeer kunt minimaliseren door wijzigingen stapsgewijs te kopiëren. Het transport kan ssh, rsh of het eigen rsync-protocol zijn. Het ondersteunt de organisatie van anonieme rsync-servers, die optimaal geschikt zijn om de synchronisatie van mirrors te garanderen. De projectcode wordt gedistribueerd onder de GPLv3-licentie.
Onder de toegevoegde wijzigingen:
- Er is een nieuwe methode voorgesteld voor het beschermen van opdrachtregelargumenten, die lijkt op de eerder beschikbare “--protect-args” (“-s”) optie, maar de werking van het rrsync-script niet verbreekt (beperkte rsync). Bescherming komt neer op het ontsnappen van speciale tekens, inclusief spaties, bij het verzenden van verzoeken naar een externe opdrachtinterpreter. De nieuwe methode ontwijkt geen speciale tekens binnen een blok tussen aanhalingstekens, waardoor u eenvoudige aanhalingstekens rond de bestandsnaam kunt gebruiken zonder extra escape-tekens. Het commando 'rsync -aiv host:'a simple file.pdf' is nu bijvoorbeeld toegestaan .” Om het oude gedrag terug te geven, worden de optie “--old-args” en de omgevingsvariabele “RSYNC_OLD_ARGS=1” voorgesteld.
- Een al lang bestaand probleem opgelost met het verwerken van decimale tekens op basis van de huidige landinstelling ("," in plaats van "."). Voor scripts die zijn ontworpen om alleen de “.” in cijfers kunt u, in geval van compatibiliteitsschending, de locale instellen op “C”.
- Een kwetsbaarheid (CVE-2018-25032) in de meegeleverde code van de zlib-bibliotheek opgelost die tot een bufferoverflow leidde bij een poging om een speciaal voorbereide tekenreeks te comprimeren.
- Implementeerde de optie “--fsync” om de functie fsync() aan te roepen bij elke bestandsbewerking om de schijfcache leeg te maken.
- Het rsync-ssl-script gebruikt de optie "-verify_hostname" bij toegang tot openssl.
- Optie "--copy-devices" toegevoegd om apparaatbestanden als gewone bestanden te kopiëren.
- Verminderd geheugengebruik bij het stapsgewijs overbrengen van een groot aantal kleine mappen.
- Op het macOS-platform werkt de optie “—atimes”.
- De mogelijkheid geïmplementeerd om xattrs-kenmerken bij te werken voor bestanden in de alleen-lezenmodus als de gebruiker toestemming heeft om toegangsrechten te wijzigen (bijvoorbeeld wanneer deze als root wordt uitgevoerd).
- De parameter “--info=NONREG” is standaard toegevoegd en ingeschakeld om waarschuwingen weer te geven over het overbrengen van speciale bestanden.
- Het rrsync-script (beperkte rsync) is herschreven in Python. Nieuwe opties toegevoegd "-munge", "-no-lock" en "-no-del". Standaard is het blokkeren van de opties --copy-links (-L), --copy-dirlinks (-k) en --keep-dirlinks (-K) ingeschakeld om aanvallen die symlinks naar mappen manipuleren moeilijker te maken.
- Het atomic-rsync-script is herschreven in Python en uitgebreid om retourcodes die niet nul zijn te negeren. Standaard wordt code 24 genegeerd wanneer bestanden verloren gaan terwijl rsync actief is (code 24 wordt bijvoorbeeld geretourneerd voor tijdelijke bestanden die aanwezig waren tijdens de initiële indexering, maar die op het moment van de migratie zijn verwijderd).
- Het munge-symlinks-script is herschreven in Python.
Bron: opennet.ru