Efter ett och ett halvt år av utveckling är releasen av Rsync 3.2.4 tillgänglig, ett filsynkroniserings- och säkerhetskopieringsverktyg som låter dig minimera trafiken genom att stegvis kopiera ändringar. Transporten kan vara ssh, rsh eller det proprietära rsync-protokollet. Den stöder organisationen av anonyma rsync-servrar, som är optimalt lämpade för att säkerställa synkronisering av speglar. Projektkoden distribueras under GPLv3-licensen.
Bland ändringarna som lagts till:
- En ny metod för att skydda kommandoradsargument har föreslagits, som liknar det tidigare tillgängliga alternativet "--protect-args" ("-s"), men som inte bryter funktionen för rrsync-skriptet (restricted rsync). Skydd handlar om att undvika specialtecken, inklusive mellanslag, när du skickar förfrågningar till en extern kommandotolk. Den nya metoden undviker inte specialtecken inuti ett citattecken, vilket gör att du kan använda enkla citattecken runt filnamnet utan ytterligare escape, till exempel är kommandot "rsync -aiv host:'a simple file.pdf' nu tillåtet" .” För att återställa det gamla beteendet, föreslås alternativet "--old-args" och miljövariabeln "RSYNC_OLD_ARGS=1".
- Löste ett långvarigt problem med att hantera decimaltecken baserat på det aktuella språket ("," istället för "."). För skript utformade för att endast bearbeta "." i siffror, i händelse av kompatibilitetsbrott, kan du ställa in språket till "C".
- Fixade en sårbarhet (CVE-2018-25032) i den inkluderade koden från zlib-biblioteket som leder till ett buffertspill vid försök att komprimera en speciellt förberedd teckensekvens.
- Implementerade alternativet "--fsync" för att anropa funktionen fsync() för varje filoperation för att tömma diskcachen.
- Skriptet rsync-ssl använder alternativet "-verify_hostname" vid åtkomst till openssl.
- Lade till alternativet "--copy-devices" för att kopiera enhetsfiler som vanliga filer.
- Minskad minnesförbrukning vid stegvis överföring av ett stort antal små kataloger.
- På macOS-plattformen fungerar alternativet "—atimes".
- Implementerat möjligheten att uppdatera xattrs-attribut för filer i skrivskyddat läge om användaren har behörighet att ändra åtkomsträttigheter (till exempel när den körs som root).
- Lade till och aktiverade som standard parametern "--info=NONREG" för att visa varningar om överföring av specialfiler.
- Skriptet rrsync (restricted rsync) skrevs om i Python. Lade till nya alternativ "-munge", "-no-lock" och "-no-del". Som standard är blockering av alternativen --copy-links (-L), --copy-dirlinks (-k) och --keep-dirlinks (-K) aktiverad för att göra attacker som manipulerar symboliska länkar till kataloger svårare.
- Atomic-rsync-skriptet har skrivits om i Python och utökats för att ignorera returkoder som inte är noll. Som standard ignoreras kod 24 när filer går förlorade medan rsync körs (till exempel returneras kod 24 för temporära filer som fanns under den första indexeringen men som raderades vid migreringen).
- Munge-symlinks-skriptet är omskrivet i Python.
Källa: opennet.ru