Rsync 3.2.4 mar hore ayaa la sii daayay kuwanuna waa warkeeda

Darkcrizt

Daqiiqado 4

Kadib sanad iyo badh horumar daahfurka nooca cusub ee rsync 3.2.4, nooca kaas oo taxane ah oo hagaajin iyo hagaajin kutaan la sameeyay.

Kuwa ku cusub Rsync, waa inaad taas ogaataa waa isku xidhka faylka iyo utility kaabta kaas oo bixiya gudbinta hufan ee xogta korodhka ah, kaas oo sidoo kale ku shaqeeya xog la cufay oo sir ah.

Isticmaalka farsamada codaynta delta, waxay kuu ogolaanaysaa inaad isku xidho faylasha iyo hagayaasha labada mishiin dhexdooda Shabakad ama inta u dhaxaysa laba goobood oo isku mid ah, yaraynta mugga xogta la wareejiyay.

Muuqaal muhiim ah oo Rsync ah oo aan laga helin inta badan barnaamijyada ama borotokoolka ayaa ah in nuqulku uu ku dhaco hal gudbin oo kaliya oo jiho kasta ah. Rsync waxa ay koobi kartaa ama soo bandhigi kartaa hagayaasha ku jira iyo koobiyaynta faylalka, iyada oo si ikhtiyaari ah u adeegsanaysa cadaadis iyo soo noqnoqosho.

U shaqaynta sidii daemon server ah, Rsync waxay si toos ah u dhegaysataa dekedda TCP 873, iyada oo u adeegaysa faylalka hab-maamuuska Rsync ee waddaniga ah ama iyada oo loo marayo terminal fog sida RSH ama SSH. Xaaladda dambe, macmiilka Rsync ee la fulin karo waa in lagu rakibaa martigeliyaha maxalliga ah iyo kan fog labadaba.

Warka ugu weyn ee Rsync 3.2.4

Noocan cusub ee lagu soo bandhigay Rsync 3.2.4 hab cusub oo ilaalinta doodda ayaa la soo jeediyay Laga soo bilaabo khadka taliska ee u eg "-protect-args" ("-s") ikhtiyaarka hore ee la heli karo, laakiin ma jabiyo qoraalka rrsync (rsync waa la xaddiday).

Ilaalinta waxay hoos ugu dhacdaa jilayaasha baxsadka ah ee gaarka ah, oo ay ku jiraan meelo bannaan, marka u gudbinta codsiyada qolofka dibadda ah. Habka cusub kama baxsanayo jilayaasha gaarka ah ee ku dhex jira baloog la soo xigtay, taas oo u oggolaanaysa in la soo xigto magaca faylka iyada oo aan la baxsan karin, tusaale ahaan "rsync -aiv host: 'fiyl fudud.pdf' hadda waa la oggol yahay". Si loo soo celiyo dhaqankii hore, doorashada "-old-args" iyo doorsoomiyaha deegaanka "RSYNC_OLD_ARGS=1" ayaa la soo jeediyay.

Isbeddelada kale ee ka muuqda noocyadan cusub ayaa ah taas karti la hirgaliyay si loo cusboonaysiiyo sifooyinka xattrs faylalka qaab-akhris-kaliya haddii isticmaaluhu uu haysto ogolaansho uu ku beddelo xuquuqaha gelitaanka (tusaale, marka uu u shaqeeyo sidii xidid).
Waxaa lagu daray oo la kartiyeeyay cabbirka caadiga ah "–info=NONREG" si loo muujiyo digniinaha ku saabsan wareejinta faylalka gaarka ah.

Qoraalka atomic-rsync ayaa dib loogu qoray Python waxaana lagu kordhiyey awooda in la iska indho tiro koodka soo celin aan eber ahayn. Nidaamka caadiga ah waa in la iska indhatiro koodka 24, kaas oo la soo celiyo marka faylalka la waayo inta rsync uu socdo (tusaale ahaan, code 24 waxaa lagu soo celiyaa faylalka ku meel gaadhka ah ee joogay wakhtiga tusmaynta bilawga ah laakiin laga saaray wakhtiga tusmaynta hore). tahriibka).

Waxaa lagu xalliyay arrin soo jireen ah oo ku saabsan maaraynta jilayaasha dhibcaha tobanlaha ku salaysan deegaanka hadda. Qoraallada loogu talagalay in lagu farsameeyo oo kaliya jilaha "." nambarada, haddii ay dhacdo ku xad-gudbida waafaqsanaanta, waxaad dejin kartaa "C" degaanka.

Intaa waxaa dheer, u nuglaanshaha (CVE-2018-25032) ee ku jira koodka maktabadda zlib ee sababa qulqulka qulqulka marka la isku dayayo in la cadaadiyo taxanaha jilayaasha si gaar ah loo diyaariyay ayaa sidoo kale la hagaajiyay.

Isbeddelada kale oo ka dhex muuqda noocyadan cusub:

  • Waxaa la hirgeliyay ikhtiyaarka "–fsync" si loogu waco shaqada fsync() ee hawlgal kasta oo fayl ah si loo daadiyo khasnadda diskka.
  • Qoraalka rsync-ssl wuxuu adeegsadaa "-verify_hostname" doorashada marka la gelayo openssl.
  • Waxaa lagu daray "-copy-devices" ikhtiyaarka ah in lagu koobiyo galalka qalabka sidii faylal caadi ah.
  • Isticmaalka xusuusta oo yaraaday marka si kordheysa loo wareejinayo tiro badan oo hagayaal yaryar ah.
  • Goobta macOS, ikhtiyaarka "-times" waa la furay.
  • Qoraalka rrsync (rsync xaddidan) ayaa dib loogu qoray Python.
  • Waxaa lagu daray doorashooyin cusub "-munge", "-no-lock" iyo "-no-del".
  • Ikhtiyaarada xannibaadda "-copy-links" (-L), "-copy-dirlinks" (-k) iyo "-keep-dirlinks" (-K) ayaa si toos ah loo dajiyay si weerarrada lagu maamulayo isku xirka calaamadaha tilmaamaha ay noqdaan kuwo badan. adag.
  • Farta munge-symlinks ayaa dib loogu qoray Python.

Ugu dambeyntii, haddii aad xiisaynayso inaad awood u yeelatid inaad wax badan ka ogaato, waxaad kala tashan kartaa faahfaahinta xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.