]> git.ipfire.org Git - people/mfischer/ipfire-2.x.git/commit
projects / people / mfischer / ipfire-2.x.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 0ba187b) | patch
rsync: Update to version 3.4.1
authorAdolf Belka <adolf.belka@ipfire.org>
Thu, 16 Jan 2025 17:19:09 +0000 (18:19 +0100)
committerMichael Tremer <michael.tremer@ipfire.org>
Thu, 16 Jan 2025 21:05:27 +0000 (21:05 +0000)
commita32de1bbaec84e18a3284015fda0b0467ca60831
tree8d5fd92851b37f6c6b1a8508e8aa69e92c52aa5etree
parent0ba187b4d391d02e3016cc44f313320e6481198bcommit | diff
rsync: Update to version 3.4.1

- Update from version 3.3.0 to 3.4.1 as the previous patch which went from 3.3.0 to 3.4.0
   has only been merged into CU190 and not into next where this patch is being done.
   Not sure if this will cause problems or not. I updated the PAK_VER of rsynce from
   19 to 21 so that it went over the PAK_VER of the version merged into CU190.
- If how I have done it is not the best or not correct just let me know how I should do
   it and I will re-do it.
- Update of rootfile not required.
- Added in enabling xxhash as we have that available in IPFire as another addon.
- Ran rsync -V and confirmed that xxhash is now available to rsync.
- Changelog
    3.4.1
     Release 3.4.1 is a fix for regressions introduced in 3.4.0
     BUG FIXES:
- fixed handling of -H flag with conflict in internal flag values
- fixed a user after free in logging of failed rename
- fixed build on systems without openat()
- removed dependency on alloca() in bundled popt
     DEVELOPER RELATED:
- fix to permissions handling in the developer release script
    3.4.0 (This was already in the previous patch that went from 3.3.0 to 3.4.0
Release 3.4.0 is a security release that fixes a number of important
 vulnerabilities. For more details on the vulnerabilities please see the CERT
 report https://kb.cert.org/vuls/id/952657
     PROTOCOL NUMBER:
- The protocol number was changed to 32 to make it easier for
  administrators to check their servers have been updated
     SECURITY FIXES:
Many thanks to Simon Scannell, Pedro Gallegos, and Jasiel Spelman at
 Google Cloud Vulnerability Research and Aleksei Gorban (Loqpa) for
 discovering these vulnerabilities and working with the rsync project
 to develop and test fixes.
- CVE-2024-12084 - Heap Buffer Overflow in Checksum Parsing.
- CVE-2024-12085 - Info Leak via uninitialized Stack contents defeats ASLR.
- CVE-2024-12086 - Server leaks arbitrary client files.
- CVE-2024-12087 - Server can make client write files outside of destination directory using symbolic links.
- CVE-2024-12088 - --safe-links Bypass.
- CVE-2024-12747 - symlink race condition.
     BUG FIXES:
- Fixed the included popt to avoid a memory error on modern gcc versions.
- Fixed an incorrect extern variable's type that caused an ACL issue on macOS.
- Fixed IPv6 configure check
     INTERNAL:
- Updated included popt to version 1.19.
     DEVELOPER RELATED:
- Various improvements to the release scripts and git setup.
- Improved packaging/var-checker to identify variable type issues.
- added FreeBSD and Solaris CI builds

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
lfs/rsync diff | blob | blame | history
Matthias' tree of IPFire 2.x