Moved the faq's body here (since it's not a plain-text file
[rsync-web.git] / index.html
1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
2 <HTML>
3 <HEAD>
4 <TITLE>rsync</TITLE>
5 </HEAD>
6 <!--#include virtual="header.html" -->
7
8 <H2 align="center">Welcome to the rsync web pages</H2>
9
10 rsync is an <A HREF="http://www.opensource.org/">open source</A>
11 utility that provides fast incremental file transfer. rsync is freely
12 available under the <A HREF="GPL.html">GNU General Public
13 License version 2</A> and is currently being maintained by
14 <a href="http://opencoder.net/">Wayne Davison</a>.
15
16 <p><i>(If you're using a version of rsync older than 2.6.3, see below for some security advisories.)</i>
17
18 <h3>Rsync 2.6.6 released</h3>
19
20 <p><i style="color:#777777">July 28th, 2005</i>
21
22 <p>Rsync version 2.6.6 has been released.  This release is a bug-fix release
23 to handle a null-pointer bug that turned up in rsync's version of zlib
24 1.1.4 (this is not the recent zlib 1.2.2 security fix, which did not
25 affect rsync) and to squash a few other minor bugs.  To deal with the
26 zlib issue, rsync has been upgraded to include zlib 1.2.3.
27
28 <p>If you'd like to read about all the fixes that are in 2.6.6, read the
29 <a href="http://rsync.samba.org/ftp/rsync/NEWS">NEWS file</a>.  See the
30 <a href="/ftp/rsync/OLDNEWS">OLDNEWS file</a> for details of what changed
31 in prior versions.  You can also read the man pages for
32 <a href="http://rsync.samba.org/ftp/rsync/rsync.html">rsync</a> and
33 <a href="http://rsync.samba.org/ftp/rsync/rsyncd.conf.html">rsyncd.conf</a>.
34
35 <p>See the <a href="download.html">download page</a> for all the ways
36 to grab the new version, or snag one of these:
37 <b><a href="/ftp/rsync/rsync-2.6.6.tar.gz">rsync-2.6.6.tar.gz</a>
38 (<a href="/ftp/rsync/rsync-2.6.6.tar.gz.asc">signature</a>),
39 <a href="/ftp/rsync/rsync-2.6.5-2.6.6.diffs.gz">rsync-2.6.5-2.6.6.diffs.gz</a>
40 (<a href="/ftp/rsync/rsync-2.6.5-2.6.6.diffs.gz.asc">signature</a>)</b>.
41 Note that the diffs do not contain updates for the "patches" dir -- grab the tar
42 file if you want the full release.
43
44 <h3>Rsync 2.6.5 released</h3>
45
46 <p><i style="color:#777777">June 1st, 2005</i>
47
48 <p>Rsync version 2.6.5 has been released.  This release is primarily a bug-fix
49 release to squash some annoying problems that made it into the (feature-filled)
50 release of 2.6.4, plus a few minor enhancements.
51
52 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.5-NEWS">release NEWS</a> for the
53 details of what changed since 2.6.4.
54
55 <h3>Rsync 2.6.4 released</h3>
56
57 <p><i style="color:#777777">March 30th, 2005</i>
58
59 <p>Rsync version 2.6.4 has been released.  This release combines quite a
60 few new features, some improved delete efficiency, and the usual array of
61 bug fixes.
62
63 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.4-NEWS">release NEWS</a> for the
64 details of what changed since 2.6.3.
65
66
67 <h3>Rsync 2.6.3 released</h3>
68
69 <p><i style="color:#777777">September 30th, 2004</i>
70
71 <p>Rsync version 2.6.3 has been released.  It contains several new features
72 and quite a few bug fixes.
73
74 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.3-NEWS">release NEWS</a> for the
75 details of what changed since 2.6.2.
76
77
78 <a name="security_aug04"></a>
79 <h3 style="color:red">August 2004 Security Advisory</h3>
80
81 <p><i style="color:#777777">August 12th, 2004</i>
82
83 <p>There is a path-sanitizing bug that affects daemon-mode in
84 rsync versions through version 2.6.2, but only if chroot is disabled.  It
85 does NOT affect the normal send/receive filenames that specify what
86 files should be transferred (this is because these names happen to get
87 sanitized twice, and thus the second call removes any lingering leading
88 slash(es) that the first call left behind).  It does affect certain
89 option paths that cause auxilliary files to be read or written.
90
91 <p>This bug was fixed in version 2.6.3 of rsync.
92
93 <p>One potential fix that doesn't require recompiling rsync is to set
94 "use chroot = true" for all the modules in the rsyncd.conf file.
95
96
97 <h3>Rsync 2.6.2 released</h3>
98
99 <p><i style="color:#777777">April 30th, 2004</i>
100
101 <p>Rsync version 2.6.2 has been released.  It is a bugfix release that mainly
102 fixes <b>a bug with the --relative option (-R) in 2.6.1</b>
103 that could cause files to be transferred incorrectly.  This only affected a
104 source right at the root of the filesystem, such as "/" or "/*" (if you
105 first "cd /" and then copy from ".", it would not tickle the bug).
106
107 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.2-NEWS">release NEWS</a> for the
108 details of what else was fixed.
109
110
111 <h3>Rsync 2.6.1 released</h3>
112
113 <p><i style="color:#777777">April 26th, 2004</i>
114
115 <p>Rsync version 2.6.1 has been released.  It is primarily a performance
116 release that requires less memory to run, makes fewer write calls to the socket
117 (lowering the system CPU time), does less string copying (lowering the user CPU
118 time), and also reduces the amount of data that is transmitted over the wire.
119 There have also been quite a few bug fixes.  See the
120 <a href="/ftp/rsync/old-versions/rsync-2.6.1-NEWS">release NEWS</a> for the full
121 details.
122
123
124 <a name="security_apr04"></a>
125 <h3 style="color:red">April 2004 Security Advisory</h3>
126
127 <p><i style="color:#777777">April 26th, 2004</i>
128
129 <p>There is a security problem in all versions prior to 2.6.1 that affects only
130 people running a read/write daemon WITHOUT using chroot.  If the user privs
131 that such an rsync daemon is using is anything above "nobody", you are at risk
132 of someone crafting an attack that could write a file outside of the module's
133 "path" setting (where all its files should be stored).  Please either enable
134 chroot or upgrade to 2.6.1.  People not running a daemon, running a read-only
135 daemon, or running a chrooted daemon are totally unaffected.
136
137
138 <h3>One Cygwin hang-problem resolved</h3>
139
140 <p>The problem with rsync hanging at the end of the transfer on
141 <a href="http://www.cygwin.com/">Cygwin</a> had been previously traced to a
142 signal-handling bug in their compatibility DLL.  This bug appears to now be
143 fixed in DLL version 1.5.7-1, and Cygwin users are reporting that upgrading the
144 DLL removes the hang-at-end-of-transfer problem for their existing rsync executable.
145 (Note that this doesn't solve a hang that some folks see in the middle of a
146 transfer -- using daemon mode instead of ssh can work around that one.)
147
148
149 <a name="two_six"></a>
150 <h3>Rsync 2.6.0 released</h3>
151
152 <p><i style="color:#777777">January 1st, 2004</i>
153
154 <P> Two important things to note in the new release:
155
156 <ol>
157
158 <li>The default remote shell is now "ssh" unless you tell configure you want to
159 make something else the default.
160
161 <li>Some bug fixes in the include/exclude code, while making things work
162 properly, have resulted in some user-visible changes for certain wildcard
163 strings.  Read the BUG FIXES section in the
164 <a href="/ftp/rsync/old-versions/rsync-2.6.0-NEWS">NEWS file</a> to see if
165 any of these changes apply to you.
166 (Most people should be unaffected.)
167
168 </ol>
169
170 <p>One other item of note is that the oft-requested option "--files-from" is now
171 available.  This option lets you specify a list of files to transfer, and can
172 be much more efficient than a recursive descent using include/exclude
173 statements (if you know in advance what files you want to transfer).  The list
174 of files can come from either side of the connection, so it is possible for a
175 server to provide the file-list that lets someone grab a server-specified set of
176 files, for example.  See the <a href="/ftp/rsync/rsync.html">rsync man page</a>
177 for more details.
178
179 <p>For a full list of changes in version 2.6.0, see the
180 <a href="/ftp/rsync/old-versions/rsync-2.6.0-NEWS">release NEWS</a>.
181
182 <a name="security_dec03"></a>
183 <h3 style="color:red">December 2003 Security Advisory</h3>
184
185 <p><i style="color:#777777">December 4th, 2003</i>
186
187 <p>Rsync version 2.5.6 and earlier contains a heap overflow vulnerability that
188 could be used to remotely run arbitrary code, but this only affects the use of
189 rsync as an "rsync daemon" (where rsync handles incoming socket connections,
190 typically on port 873).
191
192 <p>This bug was fixed in rsync 2.5.7.
193
194 <!--#include virtual="footer.html" -->