The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск Rsync 3.1.2 c устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Rsync 3.1.2 c устранением уязвимости"  +/
Сообщение от opennews (??) on 22-Дек-15, 22:14 
Доступен релиз Rsync 3.1.2 (http://rsync.samba.org/), популярной утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал.


Новая версия полностью совместима на уровне протокола с выпуском 3.1.0 и помимо порции (https://rsync.samba.org/ftp/rsync/src/rsync-3.1.2-NEWS) исправлений и улучшений включает устранение уязвимости (https://rsync.samba.org/security.html#s3_1_2). Уязвимость проявляется при обращении к подконтрольному злоумышленникам серверу и может привести к записи файлов за пределами целевой директории. В новом выпуске также добавлены дополнительные проверки, не допускающие изменения файловых путей и сетевых запросов на передачу данных, и устранена проблема с расчётом контрольных сумм, позволяющая сформировать блоки с совпадающей контрольной суммой, но другим содержимым.


Из не связанных с безопасностью изменений можно отметить добавление информации "(DRY RUN)" в вывод "--debug=exit", задействование при возможности функции usleep(), добавление в скрипт rrsync параметра "-wo" (write-only) и ряда дополнительных опций, необходимых для BackupPC, предоставление возможности включения на этапе сборки поддержки xattrs на NetBSD.


URL: https://rsync.samba.org/
Новость: http://www.opennet.dev/opennews/art.shtml?num=43566

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск Rsync 3.1.2 c устранением уязвимости"  +/
Сообщение от Аноним (??) on 22-Дек-15, 22:14 
И никто ничего не хочет сказать по этому поводу?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск Rsync 3.1.2 c устранением уязвимости"  +/
Сообщение от Аноним (??) on 22-Дек-15, 22:26 
Что сказать!? Rsync - ВЕЩЬ!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск Rsync 3.1.2 c устранением уязвимости"  +/
Сообщение от Аноним (??) on 22-Дек-15, 23:53 
Присоединяюсь - очень быстрая штука.
Закачиваю с помощью rsync на сервак изменения и обновленные архивы - все махом закачивается. А когда порой приходится пользоваться ftp, жутко страдаю - "что ж так медленно-то!" :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск Rsync 3.1.2 c устранением уязвимости"  +/
Сообщение от . on 23-Дек-15, 04:57 
Первый раз FTP - быстрее. А вот уже потом, дельты добирать - да, наверное лучшее решение.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Выпуск Rsync 3.1.2 c устранением уязвимости"  +/
Сообщение от Anonim (??) on 23-Дек-15, 09:56 
> Первый раз FTP - быстрее. А вот уже потом, дельты добирать - да, наверное лучшее решение

Ага, а samba, видимо, ещё быстрее.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру