Эндрю Триджелл: rsync и возмущение

Введение: Недавний релиз rsync 3.4.3, в котором были исправлены шесть уязвимостей, вызвал волны возмущения среди пользователей. Это произошло из-за регрессий, которые повлияли на уже работающие конфигурации и сценарии, которые годами считались привычными и надежными. Поводом для критики также послужило то, что в истории коммитов rsync появилось около пятидесяти изменений, подготовленных с помощью ИИ, что вызвало опасения по поводу качества исправлений.

Подробности

Новости о регрессиях в rsync 3.4.3 начали поступать после того, как пользователи обнаружили, что инкрементальные бэкапы с несколькими --compare-dest, сборка на старых ядрах Linux и старых версиях macOS, поведение --link-dest и другие привычные сценарии перестали работать. Это вызвало волну критики, особенно на фоне того, что в истории коммитов rsync появилось около пятидесяти изменений, подготовленных с помощью ИИ.

Что делать

Пользователям rsync рекомендуется тщательно тестировать новые версии программы перед их внедрением в производство. Также рекомендуется следить за обновлениями и исправлениями, выпускаемыми разработчиками rsync, чтобы минимизировать риски регрессий. Кроме того, пользователям стоит рассмотреть возможность использования прочных тестов и проверок, чтобы гарантировать, что их конфигурации и сценарии работают корректно после обновления. Итог: Волнение вокруг rsync 3.4.3 является напоминанием о важности тщательного тестирования и проверки перед внедрением новых версий программного обеспечения. Это также показывает, что даже опытным разработчикам требуется время и усилия, чтобы исправить ошибки и регрессии.

Источник: Хабр — Информационная безопасность