Fixed some typos (thanks, Matt!) and updated the CVS description.
[rsync-web.git] / index.html
1 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
2 <HTML>
3 <HEAD>
4 <TITLE>rsync</TITLE>
5 </HEAD>
6 <!--#include virtual="header.html" -->
7
8 <H2 align="center">Welcome to the rsync web pages</H2>
9
10 rsync is an <A HREF="http://www.opensource.org/">open source</A>
11 utility that provides fast incremental file transfer. rsync is freely
12 available under the <A HREF="GPL.html">GNU General Public
13 License version 2</A> and is currently being maintained by
14 <a href="http://opencoder.net/">Wayne Davison</a>.
15
16 <p><i>(If you're using a version of rsync older than 2.6.3, see below for some security advisories.)</i>
17
18 <h3>The CVS version</h3>
19
20 <p>I'm currently working on rsync 3.0.0, which is going to be a feature
21 release that has a number of improvements.  There has already been work
22 done to lower rsync's memory use, and make recursive transfers start up
23 more rapidly (due to an incremental recursive scan being added).  This
24 version has just added ACL support, and should also get: xattr support,
25 filename charset-conversion support, renamed-file detection, improved
26 performance for large files, and other changes yet to be decided.
27
28 <p>If you're curious about the changes going into the next version of
29 rsync, you can view the <a href="/ftp/unpacked/rsync/NEWS">NEWS file from
30 CVS</a> to see a summary of the current changes.  Also available are the
31 <a href="/ftp/rsync/nightly/rsync.html">rsync manpage from CVS</a> and the
32 <a href="/ftp/rsync/nightly/rsyncd.conf.html">rsyncd.conf manpage from
33 CVS</a>.
34
35 <h3>Rsync version 2.6.9 released</h3>
36
37 <p><i style="color:#777777">November 6th, 2006</i>
38
39 <p>Rsync version 2.6.9 has been released.  This is primarily a bug-fix
40 release with a few minor new features.
41
42 <p>You can read all about the latest improvements and bug-fixes in the
43 <a href="/ftp/rsync/rsync-2.6.9-NEWS">NEWS file</a>.
44 The latest version of each manpage is also available:
45 <a href="/ftp/rsync/rsync.html">rsync</a> and
46 <a href="/ftp/rsync/rsyncd.conf.html">rsyncd.conf</a>.
47
48 <p>See the <a href="download.html">download page</a> for all the ways
49 to grab the new version, or snag one of these:
50 <b><a href="/ftp/rsync/rsync-2.6.9.tar.gz">rsync-2.6.9.tar.gz</a>
51 (<a href="/ftp/rsync/rsync-2.6.9.tar.gz.asc">signature</a>),
52 <a href="/ftp/rsync/rsync-2.6.8-2.6.9.diffs.gz">rsync-2.6.8-2.6.9.diffs.gz</a>
53 (<a href="/ftp/rsync/rsync-2.6.8-2.6.9.diffs.gz.asc">signature</a>)</b>.
54 Note that the diffs do not contain updates for the "patches" dir -- grab the tar
55 file if you want the full release.
56
57 <h3>Rsync version 2.6.8 released</h3>
58
59 <p><i style="color:#777777">April 22th, 2006</i>
60
61 <p>Rsync version 2.6.8 has been released.  This is a bug-fix release that
62 primarily addresses an exclude problem that affected the --relative option,
63 but also includes a security fix for the xattrs.diff patch (which is not an
64 official part of rsync, but some packagers include it in their release).
65
66 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.8-NEWS">release NEWS</a> for the
67 details of what changed since 2.6.7.
68
69 <h3>Rsync 2.6.7 released</h3>
70
71 <p><i style="color:#777777">March 11th, 2006</i>
72
73 <p>Rsync version 2.6.7 has been released.  This release has both several new
74 features and the usual accompaniment of bug fixes.
75
76 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.7-NEWS">release NEWS</a> for the
77 details of what changed since 2.6.6.
78
79 <h3>Rsync 2.6.6 released</h3>
80
81 <p><i style="color:#777777">July 28th, 2005</i>
82
83 <p>Rsync version 2.6.6 has been released.  This release is a bug-fix release
84 to handle a null-pointer bug that turned up in rsync's version of zlib
85 1.1.4 (this is not the recent zlib 1.2.2 security fix, which did not
86 affect rsync) and to squash a few other minor bugs.  To deal with the
87 zlib issue, rsync has been upgraded to include zlib 1.2.3.
88
89 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.6-NEWS">release NEWS</a> for the
90 details of what changed since 2.6.5.
91
92 <h3>Rsync 2.6.5 released</h3>
93
94 <p><i style="color:#777777">June 1st, 2005</i>
95
96 <p>Rsync version 2.6.5 has been released.  This release is primarily a bug-fix
97 release to squash some annoying problems that made it into the (feature-filled)
98 release of 2.6.4, plus a few minor enhancements.
99
100 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.5-NEWS">release NEWS</a> for the
101 details of what changed since 2.6.4.
102
103 <h3>Rsync 2.6.4 released</h3>
104
105 <p><i style="color:#777777">March 30th, 2005</i>
106
107 <p>Rsync version 2.6.4 has been released.  This release combines quite a
108 few new features, some improved delete efficiency, and the usual array of
109 bug fixes.
110
111 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.4-NEWS">release NEWS</a> for the
112 details of what changed since 2.6.3.
113
114
115 <h3>Rsync 2.6.3 released</h3>
116
117 <p><i style="color:#777777">September 30th, 2004</i>
118
119 <p>Rsync version 2.6.3 has been released.  It contains several new features
120 and quite a few bug fixes.
121
122 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.3-NEWS">release NEWS</a> for the
123 details of what changed since 2.6.2.
124
125
126 <a name="security_aug04"></a>
127 <h3 style="color:red">August 2004 Security Advisory</h3>
128
129 <p><i style="color:#777777">August 12th, 2004</i>
130
131 <p>There is a path-sanitizing bug that affects daemon-mode in
132 rsync versions through version 2.6.2, but only if chroot is disabled.  It
133 does NOT affect the normal send/receive filenames that specify what
134 files should be transferred (this is because these names happen to get
135 sanitized twice, and thus the second call removes any lingering leading
136 slash(es) that the first call left behind).  It does affect certain
137 option paths that cause auxiliary files to be read or written.
138
139 <p>This bug was fixed in version 2.6.3 of rsync.
140
141 <p>One potential fix that doesn't require recompiling rsync is to set
142 "use chroot = true" for all the modules in the rsyncd.conf file.
143
144
145 <h3>Rsync 2.6.2 released</h3>
146
147 <p><i style="color:#777777">April 30th, 2004</i>
148
149 <p>Rsync version 2.6.2 has been released.  It is a bugfix release that mainly
150 fixes <b>a bug with the --relative option (-R) in 2.6.1</b>
151 that could cause files to be transferred incorrectly.  This only affected a
152 source right at the root of the filesystem, such as "/" or "/*" (if you
153 first "cd /" and then copy from ".", it would not tickle the bug).
154
155 <p>See the <a href="/ftp/rsync/old-versions/rsync-2.6.2-NEWS">release NEWS</a> for the
156 details of what else was fixed.
157
158
159 <h3>Rsync 2.6.1 released</h3>
160
161 <p><i style="color:#777777">April 26th, 2004</i>
162
163 <p>Rsync version 2.6.1 has been released.  It is primarily a performance
164 release that requires less memory to run, makes fewer write calls to the socket
165 (lowering the system CPU time), does less string copying (lowering the user CPU
166 time), and also reduces the amount of data that is transmitted over the wire.
167 There have also been quite a few bug fixes.  See the
168 <a href="/ftp/rsync/old-versions/rsync-2.6.1-NEWS">release NEWS</a> for the full
169 details.
170
171
172 <a name="security_apr04"></a>
173 <h3 style="color:red">April 2004 Security Advisory</h3>
174
175 <p><i style="color:#777777">April 26th, 2004</i>
176
177 <p>There is a security problem in all versions prior to 2.6.1 that affects only
178 people running a read/write daemon WITHOUT using chroot.  If the user privs
179 that such an rsync daemon is using is anything above "nobody", you are at risk
180 of someone crafting an attack that could write a file outside of the module's
181 "path" setting (where all its files should be stored).  Please either enable
182 chroot or upgrade to 2.6.1.  People not running a daemon, running a read-only
183 daemon, or running a chrooted daemon are totally unaffected.
184
185
186 <h3>One Cygwin hang-problem resolved</h3>
187
188 <p>The problem with rsync hanging at the end of the transfer on
189 <a href="http://www.cygwin.com/">Cygwin</a> had been previously traced to a
190 signal-handling bug in their compatibility DLL.  This bug appears to now be
191 fixed in DLL version 1.5.7-1, and Cygwin users are reporting that upgrading the
192 DLL removes the hang-at-end-of-transfer problem for their existing rsync executable.
193 (Note that this doesn't solve a hang that some folks see in the middle of a
194 transfer -- using daemon mode instead of ssh can work around that one.)
195
196
197 <a name="two_six"></a>
198 <h3>Rsync 2.6.0 released</h3>
199
200 <p><i style="color:#777777">January 1st, 2004</i>
201
202 <P> Two important things to note in the new release:
203
204 <ol>
205
206 <li>The default remote shell is now "ssh" unless you tell configure you want to
207 make something else the default.
208
209 <li>Some bug fixes in the include/exclude code, while making things work
210 properly, have resulted in some user-visible changes for certain wildcard
211 strings.  Read the BUG FIXES section in the
212 <a href="/ftp/rsync/old-versions/rsync-2.6.0-NEWS">NEWS file</a> to see if
213 any of these changes apply to you.
214 (Most people should be unaffected.)
215
216 </ol>
217
218 <p>One other item of note is that the oft-requested option "--files-from" is now
219 available.  This option lets you specify a list of files to transfer, and can
220 be much more efficient than a recursive descent using include/exclude
221 statements (if you know in advance what files you want to transfer).  The list
222 of files can come from either side of the connection, so it is possible for a
223 server to provide the file-list that lets someone grab a server-specified set of
224 files, for example.  See the <a href="/ftp/rsync/rsync.html">rsync man page</a>
225 for more details.
226
227 <p>For a full list of changes in version 2.6.0, see the
228 <a href="/ftp/rsync/old-versions/rsync-2.6.0-NEWS">release NEWS</a>.
229
230 <a name="security_dec03"></a>
231 <h3 style="color:red">December 2003 Security Advisory</h3>
232
233 <p><i style="color:#777777">December 4th, 2003</i>
234
235 <p>Rsync version 2.5.6 and earlier contains a heap overflow vulnerability that
236 could be used to remotely run arbitrary code, but this only affects the use of
237 rsync as an "rsync daemon" (where rsync handles incoming socket connections,
238 typically on port 873).
239
240 <p>This bug was fixed in rsync 2.5.7.
241
242 <!--#include virtual="footer.html" -->