Committing a change I made last month but neglected to check in.
authorWayne Davison <wayned@samba.org>
Sat, 5 Jan 2008 06:45:48 +0000 (06:45 +0000)
committerWayne Davison <wayned@samba.org>
Sat, 5 Jan 2008 06:45:48 +0000 (06:45 +0000)
security.html

index 45e1881..0daac45 100644 (file)
@@ -75,14 +75,14 @@ href="http://rsync.samba.org/ftp/rsync/daemon-exclude-2.6.9.diff">a patch for
 <p>Some of the above options can still cause problems if an excluded
 sub-directory or filename is inside the option's directory hierarchy and the
 names of a transferred file clashes with it.  The affected options are the
-various <code>--*-dest</code> options (which shouldn't cause you any problems,
-since they only supply extra basis information for the transfer),
+various <code>--*-dest</code> options (of which only <code>--link-dest</code>
+is particularly worrisome),
 <code>--backup-dir</code>, and <code>--partial-dir</code>.
 
 <p>You can avoid these sub-path problems by putting the following "refuse
 options" setting into your rsyncd.conf file:
 
-<blockquote><pre>refuse options = --backup-dir --partial-dir</pre></blockquote>
+<blockquote><pre>refuse options = --link-dest --backup-dir --partial-dir</pre></blockquote>
 
 <p>Those who aren't using an rsync with the latest exclude fixes may want to add
 some of the other affected options as well.