Rsync Projectは5月(現地時間)、ファイル同期ツール「rsync 3.4.3」をリリースした。
「rsync」は、ローカルまたはリモート環境間でファイルやディレクトリを同期するためのオープンソースソフトウェア。差分転送により通信量を抑えられる点が特徴で、バックアップ、ミラーリング、デプロイ、サーバ間同期などの用途で利用されている。
「rsync 3.4.3」では、複数の脆弱性修正に加え、セキュアなファイルオープン処理、テストスイート、CI環境などの改善が行われている。ハイライトは次の通り。
〇CVE-2026-43617、CVE-2026-43618、CVE-2026-43619、CVE-2026-43620、CVE-2026-45232、CVE-2026-29518に対応
〇利用可能な環境でopenat2のRESOLVE_BENEATHを利用するよう改善
〇テスト補助プログラムが不足している場合に早期エラーを出すよう改善
〇OpenBSDおよびNetBSD向けのCIビルドジョブを追加
〇Ubuntu 22.04およびAlmaLinux 8向けのバックポート用CIワークフローを追加
など。
今回のリリースでは、複数のセキュリティ修正が取り込まれている。rsyncはバックアップやミラーリングなどで広く利用されるため、ユーザはアップデートを施すことが推奨される。
また、secure_relative_openで利用可能な場合にLinuxのopenat2とRESOLVE_BENEATHを使うよう変更された。これにより、相対パスを扱う際のファイルアクセス制御をより堅牢にすることができる。
「rsync 3.4.3」は、GitHubから入手できる。
リリースノート
「rsync」は、ローカルまたはリモート環境間でファイルやディレクトリを同期するためのオープンソースソフトウェア。差分転送により通信量を抑えられる点が特徴で、バックアップ、ミラーリング、デプロイ、サーバ間同期などの用途で利用されている。
「rsync 3.4.3」では、複数の脆弱性修正に加え、セキュアなファイルオープン処理、テストスイート、CI環境などの改善が行われている。ハイライトは次の通り。
〇CVE-2026-43617、CVE-2026-43618、CVE-2026-43619、CVE-2026-43620、CVE-2026-45232、CVE-2026-29518に対応
〇利用可能な環境でopenat2のRESOLVE_BENEATHを利用するよう改善
〇テスト補助プログラムが不足している場合に早期エラーを出すよう改善
〇OpenBSDおよびNetBSD向けのCIビルドジョブを追加
〇Ubuntu 22.04およびAlmaLinux 8向けのバックポート用CIワークフローを追加
など。
今回のリリースでは、複数のセキュリティ修正が取り込まれている。rsyncはバックアップやミラーリングなどで広く利用されるため、ユーザはアップデートを施すことが推奨される。
また、secure_relative_openで利用可能な場合にLinuxのopenat2とRESOLVE_BENEATHを使うよう変更された。これにより、相対パスを扱う際のファイルアクセス制御をより堅牢にすることができる。
「rsync 3.4.3」は、GitHubから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]リリースノート
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
