Rsync 3.4.3 chega com correções de segurança e melhorias de build

Rsync 3.4.3 chega com correções de segurança e melhorias de build

Rsync 3.4.3 foi lançado com patches de segurança, suporte ao openat2, novos jobs CI e limpeza no sistema de empacotamento.

A versão 3.4.3 do rsync foi publicada em 20 de maio, trazendo correções de segurança críticas, aprimoramentos de compilação e otimizações internas. O lançamento foi assinado com a chave GPG de Andrew Tridgell (ID: 1BB24997A8535F6F), garantindo a autenticidade do código.

Principais mudanças

  • Remoção do antigo sistema de releases – simplifica o empacotamento (packaging: remove old release system).
  • Detecção precoce de dependências ausentes – o script runtests.py agora aborta imediatamente se programas auxiliares de teste não estiverem instalados.
  • Novos jobs CI – inclusão de builds para OpenBSD, NetBSD, Ubuntu 22.04 e AlmaLinux 8, facilitando a retrocompatibilidade.
  • Ajustes no teste de atributos estendidos – o suite de testes ignora atributos SUNWattr_* em ambientes Solaris.
  • Uso de openat2 com RESOLVE_BENEATH – aprimora a segurança ao abrir arquivos de forma relativa, quando a chamada está disponível.
  • Execução de teste protegido como usuário não‑root – o teste protected-regular agora roda via unshare, aumentando a cobertura de segurança.
  • Início da série 3.4.3dev – preparação para futuras iterações da linha 3.4.x.

Correções de segurança (CVEs)

A atualização inclui correções combinadas para as seguintes vulnerabilidades:

Essas falhas foram tratadas na base de código, reforçando a robustez do rsync contra ataques de manipulação de caminhos e vazamento de informações.

Contexto e impacto

A versão anterior, 3.4.2, já continha melhorias de desempenho, mas ainda apresentava vulnerabilidades que poderiam ser exploradas em ambientes multi‑usuário. Com o rsync 3.4.3, administradores de sistemas Linux, BSD e outros UNIX‑like ganham:

  • Maior segurança ao sincronizar arquivos em servidores críticos.
  • Compatibilidade ampliada graças aos novos pipelines de CI para diferentes distribuições.
  • Processo de build mais limpo, reduzindo a complexidade de empacotamento para mantenedores de pacotes.

Como atualizar

Para a maioria das distribuições Linux, basta utilizar o gerenciador de pacotes padrão:

# Debian/Ubuntu
sudo apt-get update && sudo apt-get install rsync

# Fedora
sudo dnf upgrade rsync

# openSUSE
sudo zypper refresh && sudo zypper install rsync

Em sistemas que compilam a partir do código‑fonte, baixe o tarball assinado em:

https://github.com/RsyncProject/rsync/releases/tag/v3.4.3

e siga as instruções de compilação habituais (./configure && make && sudo make install).

Onde encontrar o changelog completo

O registro detalhado de alterações entre as versões 3.4.2 e 3.4.3 está disponível em:

Full Changelog: v3.4.2...v3.4.3

Conclusão

Com o rsync 3.4.3, a comunidade tem à disposição uma ferramenta de sincronização de arquivos mais segura, com suporte ampliado a plataformas e um processo de construção mais moderno. Recomenda‑se a atualização imediata em ambientes de produção para mitigar as vulnerabilidades listadas.

Via github.com. Você pode conferir o post original em inglês:

v3.4.3

Por · Última atualização: