ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siidaynta faylka isku xidhka utility Rsync 3.2.4

Siidaynta faylka isku xidhka utility Rsync 3.2.4

Hal sano iyo badh ka dib horumarinta, sii deynta Rsync 3.2.4 waa la heli karaa, isku-dubarid faylka iyo utility gurmad ah kaas oo kuu ogolaanaya inaad yareyso taraafikada adoo si kordhinaya nuqul ka samee isbeddelada. Gaadiidku wuxuu noqon karaa ssh, rsh ama borotokoolkiisa rsync. Waxay taageertaa abaabulka server-yada rsync ee qarsoodiga ah, kuwaas oo si fiican ugu habboon hubinta isku xidhka muraayadaha. Xeerka mashruuca waxa lagu qaybiyaa shatiga GPLv3.

Waxaa ka mid ah isbeddellada lagu daray:

  • Habka cusub ee lagu ilaalinayo doodaha khadka taliska ayaa la soo jeediyay, kaas oo u eg kii hore ee la heli karo "--protect-args" ("-s"), laakiin ma jabiyo hawlgalka qoraalka rrsync (rsync xaddidan). Ilaalintu waxay hoos ugu dhacdaa in laga baxsado xarfo gaar ah, oo ay ku jiraan meelaha bannaan, marka loo dirayo codsiyada turjumaanka amarka dibadda. Habka cusub kama baxsanayo jilayaasha gaarka ah ee gudaha baloogga la soo xigtay, kaas oo kuu ogolaanaya inaad isticmaasho calaamado fudud oo ku wareegsan magaca faylka iyada oo aan la baxsan karin, tusaale ahaan, amarka "rsync -aiv host:' file fudud.pdf" hadda waa la oggol yahay. .” Si loo soo celiyo dhaqankii hore, doorashada "--old-args" iyo "RSYNC_OLD_ARGS=1" doorsoome deegaan ayaa la soo jeediyay.
  • Waxaa la xaliyay arrin soo jireen ah oo ku saabsan maaraynta jilayaasha dhibcaha tobanlaha ah ee ku salaysan deegaanka hadda ("," halkii "."). Qoraallada loogu talagalay in lagu farsameeyo oo keliya "." nambarada, haddii ay dhacdo ku xad-gudbida waafaqsanaanta, waxaad dejin kartaa goobta "C".
  • Nuglaanta go'an (CVE-2018-25032) ee ku jirta koodka ka socda maktabadda zlib taasoo horseedaysa qulqul xad dhaaf ah marka la isku dayo in la cadaadiyo taxanaha jilayaasha si gaar ah loo diyaariyay.
  • Waxaa la hirgeliyay ikhtiyaarka "-fsync" si loogu waco shaqada fsync() ee hawlgal kasta oo fayl ah si loo daadiyo khasnadda diskka.
  • Qoraalka rsync-ssl wuxuu adeegsadaa "-verify_hostname" doorashada marka la gelayo openssl.
  • Lagu daray "--copy-devices" ikhtiyaarka ah in lagu koobiyo galalka qalabka sidii faylal caadi ah.
  • Isticmaalka xusuusta oo yaraaday marka si kordheysa loo wareejinayo tiro badan oo hagayaal yaryar ah.
  • Goobta macOS, ikhtiyaarka "-times" wuu shaqeeyaa.
  • Hirgeliyay awoodda lagu cusboonaysiiyo sifooyinka xattrs ee faylalka qaab-akhris-kaliya haddii isticmaaluhu uu haysto oggolaansho uu ku beddelo xuquuqda gelitaanka (tusaale, marka uu u shaqeeyo sidii xidid).
  • Waxaa lagu daray oo la furay si toos ah "-info=NONREG" meertada si loo muujiyo digniinaha ku saabsan wareejinta faylasha gaarka ah.
  • Qoraalka rrsync (rsync xaddidan) ayaa dib loogu qoray Python. Waxaa lagu daray doorashooyin cusub "-munge", "-no-lock" iyo "-no-del". Sida caadiga ah, xannibaadda --copy-links (-L), --copy-dirlinks (-k), iyo --keep-dirlinks (-K) waxay awood u siiyeen inay sameeyaan weerarro si dhib badan u maamula calaamadaha tilmaamaha.
  • Farta atomic-rsync ayaa dib loogu qoray Python waxaana la kordhiyay si loo iska indhatiro koodka soo celinta aan eber ahayn. Sida caadiga ah, koodka 24 waa la iska indhatiraa marka faylalka lumiyo inta rsync uu socdo (tusaale, koodka 24 waxaa lagu soo celiyaa faylal ku meel gaar ah oo jiray intii lagu jiray tusmaynta bilawga ah laakiin la tirtiray wakhtiga socdaalka).
  • Farta munge-symlinks waxa dib loogu qoray Python.

Source: opennet.ru

Add a comment