Критика після випуску rsync 3.4.3

Ендрю Трідгелл, творець Samba та співтворець rsync, відреагував на критику після випуску rsync 3.4.3. Ця версія внесла регресії, які вплинули на певні робочі процеси, зокрема на конфігурації резервного копіювання, що використовують режим демонів та інкрементні варіанти transfer.

Випуск та вразливості rsync 3.4.3

Rsync 3.4.3 був випущений 20 травня як оновлення безпеки. Воно виправило шість вразливостей, які стосуються версій rsync 3.4.2 та раніше. За даними приміток до випуску проекту, три з вразливостей потребують нестандартних конфігурацій демонів, в той час як дві доступні через звичайне підключення чи автентифікацію демона.

Оновлення також включає виправлення, пов’язані з конфігураціями демонів, при яких встановлено chroot = no. Це налаштування стало ключовим для деяких з заявлених регресій.

Проблеми, що виникли після випуску

Проте, незабаром після виходу, користувачі почали повідомляти про проблеми. Трідгелл прокоментував цю суперечку в пості під назвою “rsync і обурення,” зазначивши, що підтримувачі відкритого програмного забезпечення отримують велику кількість звітів про безпеку, багато з яких створені штучним інтелектом.

Він підтвердив, що інструменти ШІ були використані в деяких аспектах роботи. Трідгелл зазначив, що Claude допомагав з частинами нового тестового набору на основі Python. Він також підкреслив важливість своєї участі у проектуванні та перевірці тестів.

Визнання регресій та фокус на безпеці

Щодо регресій, Трідгелл був ясний. Він визнав, що rsync 3.4.3 порушив робочі процеси і пояснив, що зосередився на виправленнях безпеки в цьому випуску. Він описав постраждалі робочі процеси як дійсні, але рідкісні, зазначивши, що вони не включені до існуючого тестового набору.

Отже, суть суперечки виходить за межі участі ШІ. Основна проблема полягає в тому, що широко використовуваний інструмент для резервного копіювання, віддзеркалення, розгортання та адміністрування системи запровадив зміни безпеки, які вплинули на стандартні робочі процеси. Використання ШІ лише посилило ці занепокоєння.

Плани на майбутнє

В кінці Трідгелл зазначив, що він займається регресіями. Як наступний крок, він розглядає або випуск версії 3.4.4 для усунення частини регресій, або продовжувати з запланованим випуском 3.5, який включатиме більш обширні зміни безпеки.

Детальніше про продукт ви можете дізнатися на сайті rsync. Офіційна новина доступна на сторінці випуску rsync 3.4.3.