Selepas satu setengah tahun pembangunan pelancaran versi baru dari rsync 3.2.4, versi di mana satu siri penambahbaikan dan pembetulan pepijat telah dibuat.
Bagi mereka yang baru menggunakan Rsync, anda harus tahu bahawa ini ialah penyegerakan fail dan utiliti sandaran yang menawarkan penghantaran data tambahan yang cekap, yang juga beroperasi dengan data yang dimampatkan dan disulitkan.
Menggunakan teknik pengekodan delta, ia membolehkan anda menyegerakkan fail dan direktori antara dua mesin melalui rangkaian atau antara dua lokasi pada mesin yang sama, meminimumkan jumlah data yang dipindahkan.
Ciri penting Rsync yang tidak ditemui dalam kebanyakan program atau protokol ialah salinan berlaku dengan hanya satu penghantaran dalam setiap arah. Rsync boleh menyalin atau memaparkan direktori yang terkandung dan menyalin fail, secara pilihan menggunakan pemampatan dan rekursi.
Bertindak sebagai daemon pelayan, Rsync mendengar secara lalai pada port TCP 873, menyampaikan fail dalam protokol Rsync asli atau melalui terminal jauh seperti RSH atau SSH. Dalam kes kedua, klien Rsync boleh laku mesti dipasang pada hos tempatan dan jauh.
Berita utama Rsync 3.2.4
Dalam versi baharu ini yang dibentangkan Rsync 3.2.4 kaedah perlindungan hujah baharu telah dicadangkan daripada baris arahan yang menyerupai pilihan “–protect-args” (“-s”) yang tersedia sebelum ini, tetapi tidak memecahkan skrip rrsync (rsync terhad).
Perlindungan berpunca kepada watak melarikan diri khas, termasuk ruang, apabila menghantar permintaan kepada shell luaran. Kaedah baharu tidak melepaskan aksara khas dalam blok yang disebut, membenarkan nama fail dipetik tanpa melarikan diri lagi, cth "rsync -aiv host: 'a simple file.pdf' kini dibenarkan". Untuk mengembalikan tingkah laku lama, pilihan "–old-args" dan pembolehubah persekitaran "RSYNC_OLD_ARGS=1" dicadangkan.
Satu lagi perubahan yang menonjol dalam versi baru ini ialah keupayaan yang dilaksanakan untuk mengemas kini atribut xattrs untuk fail dalam mod baca sahaja jika pengguna mempunyai kebenaran untuk menukar hak akses (contohnya, apabila dijalankan sebagai root).
Ditambah dan didayakan oleh parameter lalai “–info=NONREG” untuk memaparkan amaran tentang pemindahan fail khas.
Skrip atomic-rsync telah ditulis semula dalam Python dan dilanjutkan dengan keupayaan untuk mengabaikan kod pulangkan bukan sifar. Lalai adalah untuk mengabaikan kod 24, yang dikembalikan apabila fail hilang semasa rsync sedang berjalan (contohnya, kod 24 dikembalikan untuk fail sementara yang hadir pada masa pengindeksan awal tetapi telah dialih keluar pada masa pengindeksan awal). penghijrahan).
Menyelesaikan isu lama dengan pengendalian aksara titik perpuluhan berdasarkan tempat semasa. Untuk skrip yang direka untuk memproses hanya aksara "." dalam nombor, sekiranya berlaku pelanggaran keserasian, anda boleh menetapkan tempat "C".
Selain itu, kelemahan (CVE-2018-25032) dalam kod yang disertakan pustaka zlib yang menyebabkan limpahan penimbal semasa cuba memampatkan jujukan aksara yang disediakan khas juga telah dibetulkan.
Daripada perubahan yang lain yang menonjol dari versi baru ini:
- Melaksanakan pilihan "–fsync" untuk memanggil fungsi fsync() pada setiap operasi fail untuk mengepam cache cakera.
- Skrip rsync-ssl menggunakan pilihan "-verify_hostname" apabila mengakses openssl.
- Menambahkan pilihan "–salin-peranti" untuk menyalin fail peranti sebagai fail biasa.
- Mengurangkan penggunaan memori apabila secara berperingkat memindahkan sejumlah besar direktori kecil.
- Pada platform macOS, pilihan "–kali" didayakan.
- Skrip rrsync (rsync terhad) telah ditulis semula dalam Python.
- Menambahkan pilihan baharu "-munge", "-no-lock" dan "-no-del".
- Pilihan blok “–copy-links” (-L), “–copy-dirlinks” (-k) dan “–keep-dirlinks” (-K) didayakan secara lalai supaya serangan yang memanipulasi pautan simbolik ke direktori menjadi lebih sukar.
- Skrip munge-symlinks telah ditulis semula dalam Python.
Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran dalam pautan berikut.